Elektron poçt kompromis cəhdləri qlobal miqyasda bir rüb tərəfindən artmışdır | VPNoverview.com

Trend Micro-un məlumat və kiber təhlükəsizlik firmasının araşdırmalarına görə, biznes e-poçt kompromisi (BEC) cəhdləri dünya miqyasında dörddə bir artmışdır. Təkcə 2020-ci ilin yanvar və fevral aylarında şirkətin təhlükəsizlik mütəxəssisləri BEC cəhdlərində 24.3% böyük bir artım gördülər. Digər kiber təhlükəsizlik təhdidləri də diqqəti cəlb edir. Trend Micro bu ilin ilk iki ayında ümumilikdə səkkiz milyard təhlükəni qarşısını aldı.


BEC cəhdlərinin müxtəlif növləri

“Business Email Compromise” üçün qısa olan BEC, cinayətkarlar yüksək səviyyəli işçilərin və ya idarəçilərin güzəştli e-poçt hesablarından təşkilatların fırıldaqçılar tərəfindən idarə olunan bir bank hesabına pul keçirmək üçün istifadə etdikləri e-poçt fırıldaqçılığının bir növüdür..

Beş BEC ssenarisi

FTB İnternet Cinayət Şikayət Mərkəzi (IC3), BEC cəhdlərinin baş verə biləcəyi beş ssenarini müəyyənləşdirir.

  • Saxta faktura sxemləri. Bu tip hilekarlığın qurbanı, ümumiyyətlə müəyyən bir təchizatçı ilə uzun müddət münasibət quran və ya xarici təchizatçılarla əlaqəli bir işdir. Təcavüzkarlar təchizatçı kimi iddia edirlər və alternativ, saxta hesaba fond köçürmələrini tələb edirlər.
  • İş icraçı fırıldaqçılığı (həmçinin CEO, CFO və ya CTO Fırıldaqçılığı da deyilir). Bu ssenaridə BEC aktyoru, yüksək səviyyəli bir iş icraçısının (CEO, CFO, CTO …) elektron poçtuna güzəştə gedir. Sonra cinayətkar, ümumiyyətlə bu tələbləri işləyən işçiyə və ya hətta şirkətin bankına “təcili” pul köçürməsi tələbini göndərir.
  • Hesab kompromisi. Bu vəziyyətdə təcavüzkar yüksək səviyyəli bir işçinin elektron poçt hesabını gizlədir. Daha sonra əlaqələrində sadalanan bir çox satıcıya saxta hesab-faktura ödəmələri üçün tələb göndərir. Ödənişlərin cinayətkar tərəfindən idarə olunan bir hesaba göndərilməsi istənir.
  • Vəkil etiketi. Bu fırıldaqçılıq, adətən, beynəlxalq maliyyə qurumlarının işinin bağlanması ilə üst-üstə düşmək üçün günün sonuna qədər e-poçt və ya telefon vasitəsilə baş verir. Cinayətkar özlərini zəruri və məxfi məsələlərdə məsul olan vəkil kimi tanıdan qurbanları ilə əlaqə qurur. Bu vəziyyətdə, qurbanlarını tez və ya gizli şəkildə hərəkət etmələrini tələb edirlər.
  • Məlumat oğurluğu. Xırdalanmış və ya güzəşt edilmiş bir e-poçt adresindən istifadə edərək cinayətkar HR və ya hesabdakı kimsədən, məsələn, vergi bəyannaməsi, işçi məlumatları forması və ya şəxsiyyətini müəyyənləşdirən məlumatları (PPI) ehtiva edən digər sənədləri elektron poçtla göndərmələrini xahiş edir. Cinayətkarın məqsədi bu məlumatları gələcək hücumlarda istifadə etməkdir.

Yalnız bir ovuc texnikadan istifadə olunur

BEC hücumları ümumiyyətlə mürəkkəb vasitələr və ya qabaqcıl texniki biliklər tələb etmir. Bir sözlə, yalnız bir ovuc texnikadan istifadə olunur. Birincisi, hədəfin etimadnaməsini oğurlamaq və peşəkar elektron poçt hesablarına daxil olmaq üçün zərərli proqram və ya fişinq ilə hesaba girmə.

İkinci üsul sadə bir elektron poçtdan istifadə edir. Bu vəziyyətdə cinayətkar adətən potensial hədəflərini araşdırmaq və yaxından izləmək üçün xeyli vaxt sərf edir. Bu e-poçtlarda zərərli bağlantılar və ya əlavələr olmadığı üçün, adətən aşkarlama vasitələrindən yayınırlar və əsasən cinayətkarın sosial mühəndislik bacarıqlarına əsaslanır.

BEC hücumlarında əhəmiyyətli dərəcədə artım

2019-cu ilin Noyabr ayında nəşr olunan 2020-ci il üçün Təhlükəsizlik proqnozlarında Trend Micro, BEC cəhdlərinin 2020-ci ildə artacağını proqnozlaşdırdı. Təkcə 2020-ci ilin yanvar və fevral aylarında Trend Micro BEC cəhdlərinin sayının 24,3% artdığını gördü..

Zərərçəkənlər kiçik biznesdən tutmuş iri korporasiyalara qədərdir. Trend Micro-un araşdırmasına görə şirkətlər arasında ən populyar hədəflər maliyyə menecerləri, maliyyə direktorları, maliyyə nəzarətçiləri və icraçı direktorlardır. Təəccüblü deyil ki, CFO saxtakarlığı ABŞ, İngiltərə və Avstraliya kimi ölkələrdə ən çox yayılmış BEC tipidir.

BEC aldatmacaları haqqında məlumatlılığı və anlayışı olan müəssisələr bu hücum hücumlarını daha çox tanıyırlar. Bu cür dolandırıcılığın qarşısını almaq üçün ümumdünya bir yanaşma lazımdır. Təhlükəsizliyə dair maarifləndirmə təhsili, sərt şirkət siyasəti və identifikasiya texnologiyası (2FA daxil olmaqla) birləşdirilməlidir.

Corona böhranı zamanı daha çox fürsətçi hücum gözləyin

Əksər şirkətlər üçün COVID-19 koronavirusun yayılması artıq olduqca çətin olduğunu sübut etdi. Üstəlik, evdən istifadə edən idarəçilər və işçilər, bir çox hallarda qeyri-standart ünsiyyət üsulları. Nəticə etibarilə BEC hücumlarını həyata keçirmək daha asandır.

Trend Micro-da bulud təhlükəsizliyi memarı Ian Heritage, “Dünyadakı İT təhlükəsizlik qrupları bu gün əhəmiyyətli bir təzyiq altında qala bilər, çünki korporativ hücum səthi Covid-19 epidemiyası qarşısında kütləvi ev iş tələbləri sayəsində genişlənir” dedi. “Ancaq indi həmişəkindən daha çox, fürsətçi kiberhücumçular tətil etmək istədikləri kimi, yüksək hazır olmalıdırlar.”

Digər Təhdidlər də cəlbedicidir

Trend Micro, eyni zamanda bir əvvəlki aya nisbətən 20% artımla, 2020-ci ilin Fevral ayında iki milyondan çox mükafat proqramı hücumunu aşkar etdi. Təəccüblü olaraq, yüksək riskli ransomware tipli virus olan Ryuk ransomware-ni toxumlamaq cəhdləri bir neçə yüzdən təxminən 2000 aşkarlandı.

Təəccüblüdür ki, e-poçtlardakı zərərli əlavələr eyni müddət ərzində 74% azalıb. Zərərli proqram yükləyən elektron poçtların sayı yanvar ayında bir milyondan fevral ayında dörddə birinə düşdü.

Növbəti cəbhə, kibertəhlükəsizlik mütəxəssislərinin fikrincə, Süni İntellektdir (AI)). Keçən il bir enerji şirkəti, təşkilatın baş direktorunun səsini təqlid etmək üçün AI istifadə edən fırıldaqçılar tərəfindən aldandıqlarını bildirdi. Cinayətkarların gələcəkdə sxemlərinə daha çox etimad göstərmələri üçün AI və dərinliklərdən faydalana biləcəkləri və daha çox ehtimal olunur.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map