• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Найти партнёра
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
    • Блог
    • Обучение DMARC
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Что такое компрометация деловой электронной почты?

Блоги
Что такое BEC 02

Непосредственно перейдем к определению того, что такое компрометация деловой электронной почты: Компрометация деловой электронной почты (BEC) происходит, когда хакер получает доступ к учетной записи электронной почты компании и принимает личность владельца учетной записи, чтобы совершить мошенничество против компании. При этом учетная запись электронной почты жертвы заслуживает доверия. 

Злоумышленник часто создает учетную запись с адресом электронной почты, почти идентичным тому, который находится в сети компании. BEC также называют "атакой человека в электронной почте".

Вряд ли стоит удивляться тому, что ФБР классифицировало компрометацию деловой электронной почты (BEC) как "мошенничество стоимостью 26 млрд долларов", учитывая, что средний ущерб для предприятий составляет 5,01 миллиона долларов за одно нарушениеИ эта угроза только растет. Атаки Business Email Compromise (BEC) направлены на сотрудников, которые используют фиктивные или законные адреса электронной почты предприятий. Более 1,8 миллиарда долларов было заработано мошенниками BEC в 2020 году, что больше, чем от любой другой формы киберпреступности.

Что такое компрометация деловой электронной почты и как она работает?

При атаке BEC субъекты угрозы выдают себя за работников или надежных партнеров. Они убеждают жертву совершить какое-либо действие, например, предоставить доступ к конфиденциальной информации или переслать деньги. Угрожающие субъекты продолжают добиваться успеха, несмотря на растущую осведомленность о компрометации деловой электронной почты.

В первой и второй половине 2021 года частота таких атак, направленных на аномальных потребителей, увеличилась на впечатляющие 84%. Несмотря на это, во второй половине 2021 года частота нападений увеличилась до 0,82 на тысячу почтовых ящиков.

Каковы основные типы атак, связанных с компрометацией деловой электронной почты?

По данным ФБР, основными видами BEC-мошенничества являются:

Фальшивые благотворительные организации

При атаках BEC одна из наиболее распространенных форм включает отправку электронных писем от поддельных благотворительных организаций, которые утверждают, что собирают деньги на достойное дело. Такие письма часто содержат вложения, содержащие вредоносное программное обеспечение, предназначенное для заражения компьютеров вирусами и другими вредоносными программами.

Проблемы путешествий

Еще одна распространенная афера с использованием BEC связана с рассылкой электронных писем от поддельных туристических агентств, которые утверждают, что возникли проблемы с бронированием вашего рейса или отеля - обычно потому, что кто-то отменил бронирование в последний момент. В письме предлагается обновить туристическую брошюру, нажав на вложение или ссылку, содержащуюся в сообщении. В этом случае вы можете случайно установить на свой компьютер вредоносное ПО или предоставить хакерам доступ к конфиденциальным данным, хранящимся на вашем устройстве.

Налоговые угрозы

Эта атака связана с угрозой правительственного агентства предпринять юридические или официальные действия, если жертвы не заплатят деньги. Такие аферы часто связаны с поддельными счетами и просьбами об оплате, чтобы избежать юридических последствий.

Выдача себя за адвоката

В этих электронных письмах утверждается, что адвокату нужна ваша помощь в решении юридического вопроса - либо его арестовали, либо он пытается взыскать деньги, причитающиеся кому-то другому. В таких случаях мошенники просят предоставить им вашу личную информацию, чтобы они могли "помочь" в решении данного юридического вопроса (например, переслать деньги).

Схема мошеннического счета-фактуры

В этом мошенничестве предприятие отправляет счет-фактуру другому предприятию, обычно на значительную сумму. В счете будет указано, что получатель должен деньги за услуги или товары, которые он не получил. Их могут попросить перевести деньги, чтобы оплатить фальшивый счет.

Кража данных

Это мошенничество предполагает кражу конфиденциальных данных вашей компании и продажу их конкурентам или другим заинтересованным лицам. Воры могут также угрожать опубликовать ваши данные, если вы не выполните их требования.

Как работают BEC-атаки?

Вот как работают атаки BEC:

  • Поддельный аккаунт электронной почты или веб-сайт - злоумышленник подделывает адрес электронной почты или веб-сайт, который выглядит законным. С этого аккаунта они рассылают одно или несколько фишинговых писем с просьбой предоставить финансовую информацию, например, номера банковских счетов и PIN-коды. Использование DMARC может помочь вам предотвратить подмену вашего домена хакерами.
  • Спир-фишинг - Спир-фишинг - это высоконаправленные электронные письма, отправленные непосредственно сотруднику на его рабочее место. Они часто маскируются под внутренние сообщения от кого-то из сотрудников компании (например, руководителя) и содержат такие темы, как "срочный банковский перевод" или "срочный счет", в которых содержится просьба немедленно предоставить конфиденциальные данные.
  • Использование вредоносного ПО - Злоумышленники могут установить вредоносное программное обеспечение (ВПО) на компьютер жертвы и использовать его для отслеживания ее активности, перехвата нажатий клавиш или создания скриншотов. Кейлоггеры могут быть даже установлены на компьютерных системах, если злоумышленник имеет к ним физический доступ.

Как предотвратить компрометацию деловой электронной почты?

Успешная атака BEC может стоить предприятию больших денег и причинить значительный ущерб. Однако вы можете предотвратить эти атаки, выполнив несколько простых шагов, например:

1. Защитите свой домен с помощью DMARC

Эти BEC электронные письма могут быть заблокированы с помощью использования DMARC. Организация может определить, какие источники отправляют электронные письма от имени ее домена, с помощью проверки отправителя и выравнивания домена, используя этот протокол, а также улучшить видимость своих каналов электронной почты. Используя эту информацию, организации могут обеспечить правильную проверку всех надежных источников. Организация может реализовать политику p=reject DMARCесли все легитимные источники были полностью аутентифицированы.

Благодаря такой политике все вредоносные письма будут отклонены и больше не попадут в почтовый ящик получателя, тем самым снижая риск попадания писем, компрометирующих деловую почту, к вашим клиентам.

2. Защита от фишинга

Используйте антифишинговое программное обеспечение, которое сканирует входящие электронные письма на наличие вредоносных ссылок и вложений, которые могут заразить вашу сеть.

3. Разделение обязанностей

Убедитесь, что критически важные функции не выполняются одним человеком в одиночку. Это снижает риск принуждения сотрудника к выполнению несанкционированных действий.

4. Маркировка внешних сообщений электронной почты

Убедитесь, что все внешние электронные письма помечены как таковые или пересылаются через защищенный почтовый шлюз, чтобы не казалось, что они отправлены непосредственно из сети вашей организации.

5. Внимательно изучите адрес электронной почты

Внимательно изучите адрес электронной почты. Если это письмо от знакомого вам человека, откройте его и прочитайте. Если это незнакомый человек, спросите, почему он обращается именно к вам. Также проверьте, содержит ли тема письма информацию о нем. Тема письма должна соответствовать тому, что находится в вашем почтовом ящике.

6. Обучайте своих сотрудников

Лучшей защитой от атак BEC является обучение сотрудников. Сотрудники должны быть проинформированы об угрозе BEC, о том, как она работает и как они могут стать мишенью. Они также должны быть осведомлены о политике компании в отношении использования деловой электронной почты и авторизованных пользователей электронной почты.

Заключение

Аферы с компрометацией деловой электронной почты проникают даже через самые современные меры безопасности и обычно заманивают в ловушку ничего не подозревающего генерального или финансового директора с помощью одного письма. В итоге, BEC - это действительно коварный вектор атаки, который по-прежнему распространен в деловом мире. А это значит, что вы должны быть очень хорошо осведомлены о нем.

Используйте анализатор DMARC инструмент PowerDMARC, чтобы убедиться, что электронные письма вашего домена доставляются, и избежать отправки фальшивых писем. Прекратив подделку, вы не просто защищаете свой бренд. Вы обеспечиваете выживание своего бизнеса.

что такое компрометация деловой электронной почты

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Кибербезопасность в банковской сфере: Основные угрозы и лучшие способы их предотвращения - 25 сентября 2023 г.
  • Как проверить надежность источников электронной почты? - 25 сентября 2023 г.
  • Как защитить свои пароли от искусственного интеллекта - 20 сентября 2023 г.
18 октября 2022 года/по адресу Ахона Рудра
Теги:Атака BEC, атака компрометации деловой электронной почты, что такое BEC, что такое атака BEC, что такое компрометация деловой электронной почты
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте
Вам также может понравиться
блог БекКак бороться с компромиссом в отношении деловой электронной почты (BEC) с помощью аутентификации электронной почты?

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • Cyber-Security-in-Banking.-Top-Threats-and-Best-Ways-to-Prevent-Them
    Кибербезопасность в банковской сфере: Основные угрозы и лучшие способы их предотвращения25 сентября 2023 - 10:47
  • Как проверить надежность источников электронной почты
    Как проверить надежность источников электронной почты?25 сентября, 2023 - 10:40
  • How-to-protect-your-Password-from-AI
    Как защитить свои пароли от искусственного интеллекта20 сентября 2023 - 1:12 pm
  • Что такое атаки на основе идентификации и как их предотвратить_
    Что такое атаки на основе идентификации и как их предотвратить?20 сентября, 2023 - 1:03 pm
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Документация API
Управляемые услуги
Защита от спуфинга электронной почты
Защита бренда
Антифишинг
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
DMARC и списки рассылкиDMARC и списки рассылкиЧто такое смишинг 01 01Что такое смишинг?
Прокрутка вверх