Hopp direkte på definisjonen av hva som er Business Email Compromise: Business Email Compromise (BEC) oppstår når en hacker får tilgang til en bedrifts e-postkonto og antar kontoinnehaverens identitet for å begå svindel mot selskapet. Å ta offerets e-postkonto er pålitelig.
En angriper vil ofte sette opp en konto med en e-postadresse som er nesten identisk med en på selskapets nettverk. BEC har også blitt kalt et "mann-i-e-postangrep."
Det er neppe overraskende at FBI har klassifisert Business Email Compromise (BEC) som en "$26 milliard-svindel", gitt den gjennomsnittlige kostnaden for bedrifter på $5,01 millioner per brudd , og trusselen bare vokser. Business Email Compromise (BEC)-angrep retter seg mot ansatte som bruker fiktive eller legitime forretnings-e-postadresser. Over 1,8 milliarder dollar ble tjent av BEC-svindlere i 2020, mer enn noen annen form for nettkriminalitet.
Hva er Business Email Compromise og hvordan fungerer det?
I et BEC-angrep utgjør trusselaktørene som arbeidere eller pålitelige partnere. De overtaler offeret til å gjøre en handling, som å gi tilgang til konfidensiell informasjon eller sende penger. Trusselaktører fortsetter å lykkes til tross for økt kunnskap om kompromittering av forretningse-post.
Hyppigheten av disse overgrepene rettet mot unormale forbrukere økte med imponerende 84 % i løpet av første og andre halvdel av 2021. Til tross for dette økte overfallsraten i andre halvdel av 2021 til 0,82 per tusen postkasser.
Hva er de viktigste typene kompromissangrep på e-post?
I følge FBI er hovedtyper av BEC-svindel:
Falske veldedighetsorganisasjoner
I BEC-angrep involverer en av de vanligste formene å sende e-poster fra falske veldedige organisasjoner som hevder å samle inn penger til en verdig sak. Disse e-postene inkluderer ofte vedlegg som inneholder skadelig programvare utviklet for å infisere datamaskiner med virus og annen skadelig programvare.
Reiseproblemer
En annen vanlig BEC-svindel går ut på å sende e-poster fra falske reisebyråer som hevder at det har oppstått et problem med fly- eller hotellbestillingen din - vanligvis fordi noen har avbestilt i siste liten. I e-posten blir du bedt om å oppdatere reisebrosjyren din ved å klikke på et vedlegg eller en lenke i meldingen. I så fall kan du utilsiktet installere skadelig programvare på datamaskinen din eller gi hackere tilgang til sensitive data som er lagret på enheten din.
Skattetrusler
Dette angrepet involverer et offentlig organs trussel om juridiske eller offisielle handlinger hvis ofrene ikke betaler penger. Disse svindelene involverer ofte falske fakturaer og betalingsforespørsler for å unngå juridiske konsekvenser.
Etterligning av advokat
Disse e-postene hevder at en advokat trenger din hjelp med et juridisk problem – enten de har blitt arrestert eller prøver å samle inn penger som noen andre skylder. I disse tilfellene ber svindlere om din personlige informasjon slik at de kan "hjelpe" med den aktuelle juridiske saken (som å sende penger tilbake).
The Bogus Invoice Scheme
I denne svindelen sender en bedrift en faktura til en annen bedrift, vanligvis for et betydelig beløp. Fakturaen vil angi at mottaker skylder penger for tjenester eller varer de ikke har mottatt. De kan bli bedt om å overføre penger for å betale den falske fakturaen.
Datatyveri
Denne svindelen innebærer å stjele sensitive data fra bedriften din og selge den til konkurrenter eller andre interesserte parter. Tyvene kan også true med å publisere dataene dine hvis du ikke etterkommer kravene deres.
Hvordan fungerer BEC-angrep?
Slik fungerer BEC-angrep:
- Forfalsket e-postkonto eller nettsted – Angriperen vil forfalske en e-postadresse eller et nettsted som virker legitimt. De sender ut én eller flere phishing-e-poster fra denne kontoen og ber om finansiell informasjon, for eksempel bankkontonumre og PIN-koder. Bruk av DMARC kan hjelpe deg med å forhindre hackere i å forfalske domenet ditt.
- Spear Phishing-e-poster – Spear Phishing -e-poster er svært målrettede e-poster som sendes direkte til en ansatt på arbeidsstedet. De er ofte forkledd som intern kommunikasjon fra noen i selskapet (dvs. en leder), som inneholder emnelinjer som "hastende bankoverføring" eller "hastende faktura" som ber om sensitive data umiddelbart.
- Bruk av skadelig programvare – Angripere kan installere skadelig programvare (skadelig programvare) på et offers datamaskin og bruke den til å spore aktiviteten deres, ta tastetrykk eller ta skjermbilder. Keyloggere kan til og med installeres på datasystemer hvis angriperen har fysisk tilgang til dem.
Hva kan man forhindre kompromiss med forretningse-post?
Et vellykket BEC-angrep kan koste en bedrift mye penger og forårsake betydelig skade. Du kan imidlertid forhindre disse angrepene ved å følge noen få enkle trinn, for eksempel:
1. Beskytt domenet ditt med DMARC
Disse BEC-e-postene kan blokkeres ved å bruke DMARC . En organisasjon kan identifisere hvilke kilder som sender e-poster på vegne av domenet deres gjennom avsenderbekreftelse og domenejustering ved å bruke protokollen, sammen med forbedret synlighet i e-postkanalene deres. Organisasjoner kan sikre at alle pålitelige kilder er korrekt validert ved å bruke denne informasjonen. En organisasjon kan implementere ap=reject DMARC policy hvis alle legitime kilder er fullstendig autentisert.
Med denne policyen vil alle ondsinnede e-poster bli avvist og ikke lenger nå mottakerens innboks, noe som reduserer risikoen for at e-poster med kompromitterte e-poster når kundene dine.
2. Anti-phishing-beskyttelse
Bruk anti-phishing-programvare som skanner innkommende e-poster for ondsinnede koblinger og vedlegg som kan infisere nettverket ditt.
3. Arbeidsdeling
Sørg for at kritiske funksjoner ikke utføres av én person alene. Dette reduserer risikoen for at en ansatt blir tvunget til å utføre uautoriserte handlinger.
4. Merking av eksterne e-poster
Sørg for at alle eksterne e-poster er merket som sådan eller videresendes via en sikker e-postgateway, slik at de ikke ser ut til å være sendt direkte fra organisasjonens nettverk.
5. Undersøk e-postadressen nøye
Undersøk e-postadressen nøye. Hvis det er fra noen du kjenner, åpne e-posten og les den. Hvis det er fra noen du ikke kjenner, spør hvorfor de ville kontakte deg. Kontroller også at emnelinjen i e-posten inneholder informasjon om e-posten. Emnelinjen skal samsvare med det som er i innboksen din.
6. Utdanne dine ansatte
Det beste forsvaret mot BEC-angrep er opplæring av ansatte. Ansatte må læres om trusselen fra BEC, hvordan den fungerer og hvordan de kan målrettes. De bør også være klar over selskapets retningslinjer for bruk av e-post for bedrifter og autoriserte e-postbrukere.
Konklusjon
Business Email Compromis-svindel sniker seg forbi selv de mest avanserte sikkerhetstiltakene, og de fanger vanligvis en intetanende administrerende direktør eller finansdirektør med en enkelt e-post. Til syvende og sist er BEC en genuint lumsk angrepsvektor som fortsatt er utbredt i forretningsverdenen. Og det betyr at det er en du bør være veldig oppmerksom på.
Bruk DMARC-analysatorverktøyet fra PowerDMARC for å sikre at domenets e-poster blir levert og unngå å sende falske e-poster. Når du slutter å forfalske, gjør du mer enn bare å beskytte merkevaren din. Du sikrer bedriftens overlevelse.