Hvad er kompromittering af forretningsmail?

Hvad er BEC 02

Direkte til definitionen af, hvad der er Business Email Compromise: Business Email Compromise (BEC) opstår, når en hacker får adgang til en virksomheds e-mailkonto og antager kontohaverens identitet for at begå svindel mod virksomheden. At tage offerets e-mail-konto er troværdig. 

En angriber vil ofte oprette en konto med en e-mailadresse, der er næsten identisk med en på virksomhedens netværk. BEC er også blevet kaldt et "man-in-the-email attack".

Det er næppe overraskende, at FBI har klassificeret Business Email Compromise (BEC) som et "$26 bilselion scam", i betragtning af de gennemsnitlige omkostninger for virksomheder på 5,01 millioner dollars pr. brud, og truslen er kun voksende. BEC-angreb (Business Email Compromise) er rettet mod medarbejdere, der bruger fiktive eller legitime virksomhedsmailadresser. Over 1,8 mia. blev tjent af BEC-svindlere i 2020, hvilket er mere end nogen anden form for cyberkriminalitet.

Hvad er kompromittering af forretningsmail, og hvordan virker det?

I et BEC-angreb udgiver trusselsaktørerne sig for at være medarbejdere eller pålidelige partnere. De overtaler offeret til at udføre en handling, f.eks. at give adgang til fortrolige oplysninger eller sende penge. Trusselsaktørerne har fortsat succes på trods af øget viden om kompromittering af forretningsmail.

Hyppigheden af disse overgreb rettet mod Abnormale forbrugere steg med imponerende 84 % i første og anden halvdel af 2021. Alligevel steg antallet af overgreb i andet halvår af 2021 til 0,82 pr. tusinde postkasser.

Hvad er de vigtigste typer af angreb på virksomheders e-mail?

Ifølge FBI er de vigtigste typer af BEC-svindel følgende:

Falske velgørenhedsorganisationer

En af de mest almindelige former for BEC-angreb er at sende e-mails fra falske velgørenhedsorganisationer, der hævder at indsamle penge til en god sag. Disse e-mails indeholder ofte vedhæftede filer, der indeholder skadelig software, som er designet til at inficere computere med virus og anden malware.

Problemer med rejser

En anden almindelig BEC-svindel involverer e-mails fra falske rejsebureauer, der hævder, at der er opstået et problem med din fly- eller hotelreservation - normalt fordi nogen har annulleret deres reservation i sidste øjeblik. I e-mailen bliver du bedt om at opdatere dine rejseoplysninger ved at klikke på en vedhæftet fil eller et link, der er med i meddelelsen. Hvis du gør det, kan du uforvarende installere malware på din computer eller give hackere adgang til følsomme data, der er gemt på din enhed.

Trusler på skatteområdet

Dette angreb indebærer, at et statsligt organ truer med juridiske eller officielle foranstaltninger, hvis ofrene ikke betaler penge. Disse svindelnumre involverer ofte falske fakturaer og anmodninger om betaling for at undgå juridiske konsekvenser.

Udgivelse af advokatudtryk

I disse e-mails hævdes det, at en advokat har brug for din hjælp med et juridisk problem - enten er de blevet arresteret eller forsøger at inddrive penge, som en anden person skylder dem. I disse tilfælde beder svindlerne om dine personlige oplysninger, så de kan "hjælpe" dig med det pågældende juridiske spørgsmål (f.eks. ved at sende penge tilbage).

Ordningen med falske fakturaer

Ved denne form for svindel sender en virksomhed en faktura til en anden virksomhed, som regel for et større beløb. Det fremgår af fakturaen, at modtageren skylder penge for tjenester eller varer, som han ikke har modtaget. De kan blive bedt om at overføre penge til betaling af den falske faktura.

Tyveri af data

Denne svindel involverer tyveri af følsomme data fra din virksomhed og salg af dem til konkurrenter eller andre interesserede parter. Tyvene kan også true med at offentliggøre dine data, hvis du ikke opfylder deres krav.

Hvordan virker BEC-angreb?

Sådan fungerer BEC-angreb:

  • Forfalsket e-mail-konto eller websted - Angriberen forfalsker en e-mail-adresse eller et websted, der ser ud til at være legitimt. De sender en eller flere phishing-e-mails fra denne konto og beder om finansielle oplysninger, f.eks. bankkontonumre og pinkoder. Ved at bruge DMARC kan du forhindre hackere i at forfalske dit domæne.
  • Spear Phishing-e-mails - Spear Phishing-e-mails er meget målrettede e-mails, der sendes direkte til en medarbejder på dennes arbejdsplads. De er ofte forklædt som intern kommunikation fra en person i virksomheden (f.eks. en leder) og indeholder emnelinjer som "hastende bankoverførsel" eller "hastende faktura", der straks kræver følsomme data.
  • Brug af malware - Angribere kan installere skadelig software (malware) på et offers computer og bruge den til at spore deres aktivitet, optage tastetryk eller tage skærmbilleder. Der kan endda installeres keyloggere på computersystemer, hvis angriberen har fysisk adgang til dem.

Hvad kan man gøre for at forhindre kompromittering af virksomhedens e-mail?

Et vellykket BEC-angreb kan koste en virksomhed en masse penge og forårsage betydelig skade. Du kan dog forhindre disse angreb ved at følge nogle få enkle trin, f.eks:

1. Beskyt dit domæne med DMARC

Disse BEC-mails kan blokeres ved at bruge DMARC. En organisation kan identificere, hvilke kilder der sender e-mails på vegne af deres domæne ved hjælp af afsenderbekræftelse og domænetilpasning ved hjælp af protokollen sammen med forbedret synlighed i deres e-mailkanaler. Organisationer kan sikre, at alle pålidelige kilder er korrekt valideret ved hjælp af disse oplysninger. En organisation kan implementere en p=reject DMARC-politiky, hvis alle legitime kilder er blevet fuldt autentificeret.

Med denne politik vil alle ondsindede e-mails blive afvist og ikke længere nå modtagerens indbakke, hvilket reducerer risikoen for, at kompromitterende e-mails fra forretningsmails når frem til dine kunder.

2. Beskyttelse mod phishing

Brug antiphishing-software, der scanner indgående e-mails for ondsindede links og vedhæftede filer, som kan inficere dit netværk.

3. Adskillelse af opgaver

Sørg for, at kritiske funktioner ikke udføres af én person alene. Dette mindsker risikoen for, at en medarbejder tvinges til at udføre uautoriserede handlinger.

4. Mærkning af eksterne e-mails

Sørg for, at alle eksterne e-mails er mærket som sådan eller videresendt via en sikker e-mail-gateway, så det ikke ser ud til, at de er sendt direkte fra organisationens netværk.

5. Undersøg e-mailadressen omhyggeligt

Undersøg e-mailadressen omhyggeligt. Hvis den er fra en person, du kender, skal du åbne e-mailen og læse den. Hvis den er fra en person, du ikke kender, skal du spørge, hvorfor vedkommende kontakter dig. Kontroller også, at e-mailens emnelinje indeholder oplysninger om e-mailen. Emnelinjen skal stemme overens med det, der er i din indbakke.

6. Undervis dine medarbejdere

Det bedste forsvar mod BEC-angreb er uddannelse af medarbejderne. Medarbejderne skal undervises i truslen fra BEC, hvordan den fungerer, og hvordan de kan blive mål for den. De skal også være opmærksomme på virksomhedens politikker for brug af forretningsmail og autoriserede e-mail-brugere.

Konklusion

Svindel med forretningsmails sniger sig forbi selv de mest avancerede sikkerhedsforanstaltninger, og de fanger normalt en intetanende administrerende direktør eller finansdirektør med en enkelt e-mail. I sidste ende er BEC en virkelig lumsk angrebsmetode, som fortsat er udbredt i erhvervslivet. Og det betyder, at du bør være meget opmærksom på den.

Brug den DMARC-analysator værktøjet fra PowerDMARC for at sikre, at dit domænes e-mails leveres, og undgå at sende falske e-mails. Når du stopper spoofing, gør du mere end blot at beskytte dit brand. Du sikrer din virksomheds overlevelse.

hvad er business e-mail kompromis

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
bec blogSådan bekæmper du business e-mail-kompromis (BEC) med e-mail-godkendelse?
DMARC og postlisterDMARC og postlisterHvad er Smishing 01 01Hvad er Smishing?