Компрометирането на служебна електронна поща е все по-често срещан вид кибератака и при успех може да има катастрофално въздействие върху бизнеса. За да разберете напълно как да предотвратите компрометирането на бизнес електронна поща, първо трябва да познавате определението за компрометиране на бизнес електронна поща и различните видове атаки срещу компрометиране на бизнес електронна поща, с които може да се сблъска вашият бизнес – всички те ще бъдат разгледани в това ръководство.
Това ръководство също така препоръчва използването на SaaS софтуер за намаляване на риска от компрометиране на бизнес електронна поща. Той предотвратява превземането на акаунти, като ви уведомява, ако корпоративните ви идентификационни данни са изтекли, така че да можете да предприемете проактивни стъпки за предотвратяване на компрометирането на бизнес електронната поща. Можете да проверите излагането на корпоративния си имейл акаунт безплатно с Identity Monitor, като щракнете тук.
Компрометирането на бизнес електронна поща, известно също като BEC, се отнася до атака, при която киберпрестъпник получава достъп до един или повече корпоративни имейл акаунти. След като получи достъп, нападателят имитира самоличността на действителния собственик на акаунта с цел да измами бизнеса и неговите служители, партньори или клиенти. В много случаи киберпрестъпникът създава имейл акаунт, използвайки адрес, почти идентичен с този, използван в корпоративната мрежа.
Атаките BEC често се извършват от престъпни, транснационални организации, много от които използват лингвисти, хакери, социални инженери и адвокати, за да направят опитите си за компрометиране на бизнес електронната поща по-сложни и успешни. Атаката с BEC измама може да се прояви по множество начини, но в повечето случаи киберпрестъпниците се насочват към служители, които имат достъп до корпоративните финанси. Атаката се опитва да заблуди тези членове на персонала да извършат банков превод на средства към банкова сметка, за която вярват, че е надеждна (например сметката на главния изпълнителен директор), докато всъщност средствата се изпращат на хакера.
Атаката с BEC измама обикновено включва киберпрестъпник, който приема самоличността на доверено лице в корпоративна среда, с намерението да убеди някого в компанията да изпрати средства по банковата сметка на престъпника. Повечето жертви на компрометиране на бизнес електронна поща са организации, които редовно извършват плащания към международни клиенти чрез банкови преводи, тъй като тези компании е по-малко вероятно да бъдат подозрителни към исканията за банкови преводи.
Нападателите на компрометирането на бизнес електронна поща използват различни техники, за да заблудят успешно своите жертви, но често срещаният маршрут на атаката включва достъп на киберпрестъпника до корпоративната мрежа чрез комбинация от spear-phishing и зловреден софтуер. Ако не бъде открит, киберпрестъпникът може да отдели време за проучване на всеки аспект от вътрешните системи и информация на организацията, включително системи за фактуриране, навици за кореспонденция между служители и ръководители, данни за доставчици и много други. Тези данни позволяват на нападателя да започне целенасочена и убедителна атака за компрометиране на бизнес електронна поща.
Когато е подходящо – често когато служителят, за когото се представя, е извън офиса – киберпрестъпникът ще изпрати фалшив имейл на някой, който има правомощия да извършва банкови преводи. Обикновено нападателят ще поиска незабавен превод на средства, може би към доверен доставчик. Тъй като служителят, който е получил имейла, вярва, че средствата се изпращат по доверена сметка, той вероятно ще направи превода. В действителност средствата се превеждат по сметка, собственост на престъпника или на група престъпници.
Ако измамата не бъде забелязана в кратък срок, възстановяването на средствата може да се окаже невъзможно. Това е така, защото могат да се използват тактики за изпиране на пари, за да се прехвърлят откраднатите средства в алтернативни сметки.
Има няколко тактики за компрометиране на бизнес имейли, които се използват редовно от киберпрестъпниците. Ето някои от най-често срещаните:
Повечето имейли, изпратени от киберпрестъпниците, се придържат към един от следните архетипи, които са идентифицирани от ФБР като най-често срещаните видове BEC атаки. Познаването на тези видове атаки за компрометиране на бизнес имейли може да ви помогне да ги избегнете.
Компрометираната бизнес електронна поща може да нанесе сериозни щети на финансите, репутацията и цялостната вероятност за успех на компанията. Поради това е изключително важно да се знае как да се предотвратяват измами с BEC.
Съществуват множество начини за предотвратяване на компрометирането на бизнес електронна поща. Това включва, но не се ограничава до обучение на персонала за откриване на признаци на компрометиране на бизнес електронна поща, проверка на плащанията, искания за потвърждение и прилагане на правила за системите за откриване на прониквания. Друг ключов начин за предотвратяване на BEC измами е да използвате инструменти, предназначени да ви уведомяват, ако вашите корпоративни идентификационни данни са компрометирани, за да можете да предприемете действия за предотвратяване на щетите.
Основен източник
Оригиналната статия е публикувана на 18.12.2020 г., последна актуализация 22.01.2024 г.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.