Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.
В 2021 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель этих атак - манипулировать поведением человека и обманом заставить его совершить несанкционированные действия - например, перевести деньги на счета мошенников.
Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.
Типы мошенничества с электронной почтой, остерегайтесь в 2021 г.
1. Компромисс по деловой почте (BEC)
COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.
Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.
2. Фишинговые атаки на электронную почту
За последние несколько лет фишинговые атаки по электронной почте значительно эволюционировали, хотя мотив остался прежним. Это средство манипулирования вашими доверенными партнерами, сотрудниками и клиентами с целью заставить их перейти по вредоносным ссылкам, заключенным в электронном письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Развитые мошенники посылают фишинговые электронные письма, которые трудно обнаружить. От написания безупречных тематических строк и безошибочного контента до создания поддельных целевых страниц с высокой степенью точности, отследить их действия вручную становится все сложнее в 2021 году.
3. Man-In-The-Middle
Прошли те дни, когда злоумышленники рассылали плохо написанные электронные письма, которые даже непрофессионал мог опознать как мошеннические. В наши дни злоумышленники используют проблемы безопасности SMTP, такие как использование оппортунистического шифрования в почтовых транзакциях между двумя сообщающимися почтовыми серверами, путем подслушивания разговора после успешного отката защищенного соединения на незашифрованное. В 2021 году все большую популярность приобретают MITM-атаки, такие как понижение рейтинга SMTP и подмена DNS.
4. генеральный директор Мошенничество
Под мошенничеством со стороны руководителей понимаются схемы, направленные на высокопоставленных руководителей с целью получения доступа к конфиденциальной информации. Злоумышленники делают это, взяв личные данные реальных людей, таких как генеральные или финансовые директора, и посылая послание людям на более низких уровнях в организации, партнерам и клиентам, обманом заставив их выдать конфиденциальную информацию. Этот тип атак также называется компромиссом в отношении деловой почты или китобойным промыслом. В деловой обстановке некоторые злоумышленники пытаются создать более правдоподобную электронную почту, выдавая себя за лиц, принимающих решения в организации. Это позволяет им запрашивать легкие денежные переводы или конфиденциальную информацию о компании.
5. Приманки для вакцины КОВИД-19
Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.
Как повысить безопасность электронной почты?
- Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
- Переход от мониторинга DMARC к обеспечению соблюдения DMARC для получения максимальной защиты от BEC, мошенничества генеральных директоров и эволюционирующих фишинговых атак.
- Последовательно контролировать электронный поток и результаты аутентификации время от времени
- Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
- Получать регулярные уведомления о проблемах с доставкой электронной почты с подробной информацией об их первопричинах с помощью SMTP TLS отчетов (TLS-RPT)
- Mitigate SPF permerror путем постоянного нахождения в пределах 10 лимитов DNS поиска
- Помогите вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках с помощью BIMI
PowerDMARC - это ваша единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный анализатор DMARC!
