Электронная почта служит важнейшим каналом для привлечения клиентов и коммуникации с ними в сфере B2B, но она также является одним из самых распространенных каналов для кибератак и мошенничества с использованием электронной почты. Киберпреступники постоянно совершенствуют свои атаки, чтобы похитить больше информации и финансовых активов. В то время как организации продолжают сопротивляться, принимая более жесткие меры безопасности, киберпреступники должны постоянно совершенствовать свою тактику и улучшать методы фишинга и подделки.
В 2024 году исследователи безопасности со всего мира обнаружили резкий рост использования фишинговых атак на основе машинного обучения (ML) и искусственного интеллекта (AI), которые остаются незамеченными традиционными решениями для защиты электронной почты. Основная цель таких атак - манипулировать поведением человека и заставить его совершить несанкционированные действия, например перевести деньги на счета мошенников.
Угроза почтовых атак и почтового мошенничества постоянно развивается, но не оставайтесь в стороне. Знайте о тенденциях почтового мошенничества, которые произойдут в ближайшие годы с точки зрения тактики, инструментов и вредоносных программ мошенников. В этом посте блога я покажу вам, как киберпреступники разрабатывают свою тактику, и объясню, как ваш бизнес может предотвратить такие атаки по электронной почте.
Виды мошенничества с использованием электронной почты, которых следует остерегаться в 2024 году
1. Компромисс по деловой почте (BEC)
COVID-19 заставил организации внедрять среды удаленной работы и переходить на виртуальное общение между сотрудниками, партнерами и клиентами. Хотя у этого есть несколько преимуществ, которые можно перечислить, наиболее очевидным недостатком является тревожный рост числа BEC за последний год. BEC - это более широкий термин, используемый для обозначения атак мошенничества с использованием электронной почты, таких как подмена электронной почты и фишинг.
Общая идея заключается в том, что киберзлоумышленник использует ваше доменное имя для отправки электронных писем вашим партнерам, клиентам или сотрудникам, пытаясь украсть корпоративные учетные данные, чтобы получить доступ к конфиденциальным активам или инициировать денежные переводы. За последний год BEC затронула более 70% организаций и привела к потере активов компаний на миллиарды долларов.
2. Фишинговые атаки на электронную почту
За последние несколько лет фишинговые атаки по электронной почте сильно эволюционировали, хотя мотив остался прежним - манипулировать вашими доверенными партнерами, сотрудниками и клиентами, заставляя их переходить по вредоносным ссылкам, заключенным в письме, которое кажется отправленным от вас, чтобы инициировать установку вредоносного ПО или кражу учетных данных. Эволюционировавшие почтовые мошенники отправляют фишинговые письма, которые трудно обнаружить. От написания безупречных тем и безошибочного контента до создания фальшивых целевых страниц с высокой степенью точности - отследить их действия вручную в 2024 году будет все сложнее.
3. Man-In-The-Middle
Прошли те времена, когда злоумышленники рассылали плохо написанные электронные письма, которые даже неспециалист мог распознать как мошеннические. В наши дни угрозы используют такие проблемы безопасности SMTP, как использование оппортунистического шифрования в почтовых транзакциях между двумя взаимодействующими почтовыми серверами, подслушивая разговор после успешного отката защищенного соединения к незашифрованному. В 2024 году все большую популярность приобретают MITM-атаки, такие как понижение SMTP и подмена DNS.
4. генеральный директор Мошенничество
Мошенничество в отношении генеральных директоров относится к схемам, которые осуществляются в отношении руководителей высокого уровня с целью получения доступа к конфиденциальной информации. Злоумышленники делают это, используя личности реальных людей, таких как генеральные или финансовые директора, и отправляя сообщения людям на более низких уровнях в организации, партнерам и клиентам, чтобы обманом заставить их передать конфиденциальную информацию. Этот тип атаки также называется компрометацией деловой электронной почты или китобойной атакой. В деловой среде некоторые преступники пытаются создать более правдоподобное электронное письмо, выдавая себя за лиц, принимающих решения в организации. Это позволяет им просить о легком переводе денег или предоставлении конфиденциальной информации о компании.
5. Приманки для вакцины КОВИД-19
Исследователи в области безопасности обнародовали информацию о том, что хакеры до сих пор пытаются извлечь выгоду из опасений, связанных с пандемией КОВИД-19. Недавние исследования пролили свет на умонастроения киберпреступников, выявив постоянный интерес к состоянию паники вокруг пандемии COVID-19 и измеримый всплеск атак фишинга и компрометации деловой почты (BEC), направленных против лидеров компаний. Средством для совершения этих атак является фальшивая вакцинация против COVID-19, которая мгновенно вызывает интерес у получателей электронной почты.
Как повысить безопасность электронной почты?
- Настройте свой домен с помощью почтовых стандартов аутентификации, таких как SPF, DKIM и DMARC.
- Переход от мониторинга DMARC к применению DMARC для обеспечения максимальной защиты от BEC, мошенничества со стороны CEO и развитых фишинговых атак
- Последовательно контролировать электронный поток и результаты аутентификации время от времени
- Сделайте шифрование обязательным в SMTP с MTA-STS для смягчения MITM-атак
- Получать регулярные уведомления о проблемах с доставкой электронной почты с подробной информацией об их первопричинах с помощью SMTP TLS отчетов (TLS-RPT)
- Mitigate SPF permerror путем постоянного нахождения в пределах 10 лимитов DNS поиска
- Помогите вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках с помощью BIMI
PowerDMARC - это единая SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации электронной почты, такие как SPF, DKIM, MTA-STS, TLS-RPT и BIMI, на одном стекле. Зарегистрируйтесь сегодня, чтобы получить бесплатный DMARC-анализатор!
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.