27.04.2023
1 хв
2953
Компрометація ділової електронної пошти (BEC) є одним із найпоширеніших та найнебезпечніших видів кіберзлочину в сучасному бізнес-середовищі. Це тактика, яка включає використання підроблених електронних листів або перехоплення корпоративної електронної пошти для отримання конфіденційної інформації або шахрайського переказу коштів. Важливо розуміти, що основна мета BEC – обдурити співробітників або партнерів компанії, змусивши їх виконати фінансові операції або надати доступ до важливих даних. Зазвичай зловмисники використовують ретельно підготовлені сценарії, щоб їх повідомлення виглядали переконливо.
Для захисту від таких атак, компаніям необхідно впроваджувати комплексні заходи безпеки. Це включає регулярне навчання персоналу, використання двофакторної аутентифікації та посилені процедури перевірки при проведенні фінансових операцій. Безпека ділової електронної пошти – це невід’ємна частина сучасного бізнесу. Зростаюча увага до цифрової безпеки та обізнаність про загрози, які несе BEC, є ключовими для забезпечення надійного захисту компаній від фінансових втрат та витоку інформації.
Давайте визначимо, що таке бізнес-шахрайство: Бізнес-шахрайство – це коли хакер отримує доступ до поштової скриньки компанії та видає себе за власника акаунта, щоб вчинити шахрайство проти компанії. У цьому випадку поштову скриньку жертви використовують як довірену.
Зловмисники часто створюють акаунти з адресами електронної пошти, які майже ідентичні адресам у мережі компанії; BEC також відомий як “атака зловмисника” (man-in-the-middle). ФБР класифікує бізнес-шахрайство з електронною поштою (BEC) як “шахрайство вартістю 26 мільярдів доларів”, що не дивно, якщо врахувати, що середній збиток для бізнесу становить 5,01 мільйона доларів за один інцидент. І ця загроза продовжує зростати.
Атаки на ділову електронну пошту (BEC) націлені на співробітників, які використовують фейкові або легальні адреси ділової електронної пошти; у 2020 році шахраї заробили понад 1,8 мільярда доларів США, що більше, ніж будь-яка інша кіберзлочинність.
Під час BEC-атаки зловмисник видає себе за співробітника або довіреного партнера. Зловмисник переконує жертву виконати певну дію, наприклад, отримати доступ до конфіденційної інформації або надіслати гроші. Зловмисники продовжують досягати успіху, незважаючи на уявлення про порушення ділової електронної пошти.
У першій та другій половині 2021 року частота таких атак, спрямованих на незвичних споживачів, зросла на 84%. Незважаючи на це, частота атак зросла до 0,82 тис. поштових скриньок у другому півріччі 2021 року.
За даними ФБР, основними видами BEC-шахрайства є:
Однією з найпоширеніших форм BEC-атак є надсилання електронних листів від фейкових благодійних організацій, які стверджують, що збирають гроші на благородну справу. Ці листи часто містять вкладення зі шкідливим програмним забезпеченням, призначеним для зараження комп’ютерів вірусами або іншим шкідливим програмним забезпеченням.
Ще одна поширена афера з використанням BEC пов’язана з розсилкою електронних листів від підроблених туристичних агенцій, які стверджують, що виникли проблеми з бронюванням вашого рейсу чи готелю – зазвичай тому, що хтось скасував бронювання в останній момент. У листі пропонується оновити туристичну брошуру , натиснувши на вкладення або посилання, що міститься у повідомленні. У цьому випадку ви можете випадково встановити на ваш комп’ютер шкідливе програмне забезпечення або надати хакерам доступ до конфіденційних даних, що зберігаються на вашому пристрої.
Цей тип атаки передбачає залякування жертви шляхом погроз юридичними або офіційними діями від імені урядового агентства з метою примусити її сплатити кошти. Такі афери часто пов’язані з підробленими рахунками та проханнями про оплату, щоб уникнути юридичних наслідків.
У таких листах стверджується, що адвокату потрібна ваша допомога в юридичній справі – що адвокат був заарештований або намагається повернути гроші, які належать іншій особі. У цих випадках шахрай запитує ваші персональні дані, щоб “допомогти” вам у вирішенні юридичної проблеми (наприклад, надіслати гроші).
У цій схемі бізнес надсилає іншому бізнесу рахунок-фактуру, зазвичай на значну суму. В інвойсі зазначається, що одержувач зобов’язаний сплатити за послуги чи товари, які він не отримав. Одержувача можуть попросити надіслати гроші для оплати фальшивого рахунку.
Це шахрайство передбачає крадіжку конфіденційних даних вашої компанії та продаж їх конкурентам чи іншим заінтересованим особам. Злодії можуть також загрожувати опублікувати ваші дані, якщо ви не виконаєте їхніх вимог.
Підроблений обліковий запис електронної пошти або веб-сайт – зловмисник підробляє адресу електронної пошти або веб-сайт, який виглядає легітимним. З цього облікового запису зловмисник розсилає один або кілька фішингових листів з проханням надати фінансову інформацію, наприклад, номери банківських рахунків та PIN-коди. Використання DMARC допоможе вам запобігти заміні вашого домену хакерами.
Спір-фішинг – Спір-фішинг – це високонаправлені електронні листи, надіслані безпосередньо співробітнику на його робоче місце. Вони часто маскуються під внутрішні повідомлення від когось із співробітників компанії (наприклад, керівника) та містять такі теми, як “терміновий банківський переказ” або “терміновий рахунок”, у яких міститься прохання негайно надати конфіденційні дані.
Використання зловмисних програм – Зловмисники можуть встановити шкідливе програмне забезпечення (ВПЗ) на комп’ютер жертви та використовувати його для відстеження її активності, перехоплення натискань клавіш або створення скріншотів. Кейлоггери можуть бути встановлені на комп’ютерних системах, якщо зловмисник має до них фізичний доступ.
Успішна атака BEC може коштувати підприємству великих грошей та завдати значної шкоди. Однак ви можете запобігти цим атакам, виконавши кілька простих кроків, наприклад:
1. Захистіть домен за допомогою DMARC
Такі BEC-листи можна заблокувати за допомогою DMARC. Перевірка відправника та узгодження домену за допомогою цього протоколу дозволяє організаціям визначити, які джерела надсилають електронні листи від імені їхнього домену, що підвищує видимість їхнього каналу електронної пошти. Використовуючи цю інформацію, організації можуть забезпечити належну перевірку всіх надійних джерел.
Організації можуть впровадити політику p=reject DMARC, якщо всі легітимні джерела повністю автентифіковані. Згідно з цією політикою, всі шкідливі електронні листи відхиляються і ніколи не потрапляють до поштової скриньки одержувача.
2. Захист від фішингу
Використовуйте антифішингове програмне забезпечення, яке сканує вхідні електронні листи на наявність шкідливих посилань та вкладень, які можуть заразити вашу мережу.
3. Поділ обов’язків
Переконайтеся, що критично важливі функції не виконуються однією людиною. Це знижує ризик примусу працівника до виконання несанкціонованих дій.
4. Маркування зовнішніх повідомлень електронної пошти
Переконайтеся, що всі зовнішні електронні листи позначені як такі або надсилаються через захищений поштовий шлюз, щоб не здавалося, що вони надіслані безпосередньо з мережі вашої організації.
5. Уважно вивчіть адресу електронної пошти
Уважно прочитайте адресу електронної пошти. Якщо лист від когось, кого ви знаєте, відкрийте і прочитайте його. Якщо лист від незнайомця, запитайте, чому він зв’язався з вами. Також перевірте тему листа на наявність інформації про нього. Тема повинна відповідати тому, що знаходиться у вашій поштовій скриньці.
6. Навчайте своїх співробітників
Найкращим захистом від атак з використанням кіберзагроз є навчання працівників. Працівники повинні бути поінформовані про загрозу BEC, про те, як вона працює і як вони можуть стати мішенню. Вони також повинні бути поінформовані про політику компанії щодо використання ділової електронної пошти та про те, хто є авторизованим користувачем електронної пошти.
Шахрайство з діловою електронною поштою проникає навіть через найсучасніші заходи безпеки і зазвичай заманює в пастку нічого не підозрюючих генеральних та фінансових директорів лише одним електронним листом. Як результат, BEC є справді підступним вектором атаки і все ще поширений у діловому світі. Це означає, що ви повинні бути знайомі з BEC.
Використовуйте аналізатор DMARC, наприклад, інструмент PowerDMARC, щоб переконатися, що імейли з вашого домену доставляються, і уникати надсилання фальшивих імейлів. Припинення спуфінгу – це не лише захист вашого бренду. Це забезпечення виживання вашого бізнесу.
