Что такое компрометация деловой электронной почты?
Непосредственно перейдем к определению того, что такое компрометация деловой электронной почты: Компрометация деловой электронной почты (BEC) происходит, когда хакер получает доступ к учетной записи электронной почты компании и принимает личность владельца учетной записи, чтобы совершить мошенничество против компании. При этом учетная запись электронной почты жертвы заслуживает доверия.
Злоумышленник часто создает учетную запись с адресом электронной почты, почти идентичным тому, который находится в сети компании. BEC также называют "атакой человека в электронной почте".
Вряд ли стоит удивляться тому, что ФБР классифицировало компрометацию деловой электронной почты (BEC) как "мошенничество стоимостью 26 млрд долларов", учитывая, что средний ущерб для предприятий составляет 5,01 миллиона долларов за одно нарушениеИ эта угроза только растет. Атаки Business Email Compromise (BEC) направлены на сотрудников, которые используют фиктивные или законные адреса электронной почты предприятий. Более 1,8 миллиарда долларов было заработано мошенниками BEC в 2020 году, что больше, чем от любой другой формы киберпреступности.
Что такое компрометация деловой электронной почты и как она работает?
При атаке BEC субъекты угрозы выдают себя за работников или надежных партнеров. Они убеждают жертву совершить какое-либо действие, например, предоставить доступ к конфиденциальной информации или переслать деньги. Угрожающие субъекты продолжают добиваться успеха, несмотря на растущую осведомленность о компрометации деловой электронной почты.
В первой и второй половине 2021 года частота таких атак, направленных на аномальных потребителей, увеличилась на впечатляющие 84%. Несмотря на это, во второй половине 2021 года частота нападений увеличилась до 0,82 на тысячу почтовых ящиков.
Каковы основные типы атак, связанных с компрометацией деловой электронной почты?
По данным ФБР, основными видами BEC-мошенничества являются:
Фальшивые благотворительные организации
При атаках BEC одна из наиболее распространенных форм включает отправку электронных писем от поддельных благотворительных организаций, которые утверждают, что собирают деньги на достойное дело. Такие письма часто содержат вложения, содержащие вредоносное программное обеспечение, предназначенное для заражения компьютеров вирусами и другими вредоносными программами.
Проблемы путешествий
Еще одна распространенная афера с использованием BEC связана с рассылкой электронных писем от поддельных туристических агентств, которые утверждают, что возникли проблемы с бронированием вашего рейса или отеля - обычно потому, что кто-то отменил бронирование в последний момент. В письме вам будет предложено обновить информацию о поездке, нажав на вложение или ссылку, содержащуюся в сообщении. В этом случае вы можете случайно установить на свой компьютер вредоносное ПО или предоставить хакерам доступ к конфиденциальным данным, хранящимся на вашем устройстве.
Налоговые угрозы
Эта атака связана с угрозой правительственного агентства предпринять юридические или официальные действия, если жертвы не заплатят деньги. Такие аферы часто связаны с поддельными счетами и просьбами об оплате, чтобы избежать юридических последствий.
Выдача себя за адвоката
В этих электронных письмах утверждается, что адвокату нужна ваша помощь в решении юридического вопроса - либо его арестовали, либо он пытается взыскать деньги, причитающиеся кому-то другому. В таких случаях мошенники просят предоставить им вашу личную информацию, чтобы они могли "помочь" в решении данного юридического вопроса (например, переслать деньги).
Схема мошеннического счета-фактуры
В этом мошенничестве предприятие отправляет счет-фактуру другому предприятию, обычно на значительную сумму. В счете будет указано, что получатель должен деньги за услуги или товары, которые он не получил. Их могут попросить перевести деньги, чтобы оплатить фальшивый счет.
Кража данных
Это мошенничество предполагает кражу конфиденциальных данных вашей компании и продажу их конкурентам или другим заинтересованным лицам. Воры могут также угрожать опубликовать ваши данные, если вы не выполните их требования.
Как работают BEC-атаки?
Вот как работают атаки BEC:
- Поддельный аккаунт электронной почты или веб-сайт - злоумышленник подделывает адрес электронной почты или веб-сайт, который выглядит законным. С этого аккаунта они рассылают одно или несколько фишинговых писем с просьбой предоставить финансовую информацию, например, номера банковских счетов и PIN-коды. Использование DMARC может помочь вам предотвратить подмену вашего домена хакерами.
- Спир-фишинг - Спир-фишинг - это высоконаправленные электронные письма, отправленные непосредственно сотруднику на его рабочее место. Они часто маскируются под внутренние сообщения от кого-то из сотрудников компании (например, руководителя) и содержат такие темы, как "срочный банковский перевод" или "срочный счет", в которых содержится просьба немедленно предоставить конфиденциальные данные.
- Использование вредоносного ПО - Злоумышленники могут установить вредоносное программное обеспечение (ВПО) на компьютер жертвы и использовать его для отслеживания ее активности, перехвата нажатий клавиш или создания скриншотов. Кейлоггеры могут быть даже установлены на компьютерных системах, если злоумышленник имеет к ним физический доступ.
Как предотвратить компрометацию деловой электронной почты?
Успешная атака BEC может стоить предприятию больших денег и причинить значительный ущерб. Однако вы можете предотвратить эти атаки, выполнив несколько простых шагов, например:
1. Защитите свой домен с помощью DMARC
Эти BEC электронные письма могут быть заблокированы с помощью использования DMARC. Организация может определить, какие источники отправляют электронные письма от имени ее домена, с помощью проверки отправителя и выравнивания домена, используя этот протокол, а также улучшить видимость своих каналов электронной почты. Используя эту информацию, организации могут обеспечить правильную проверку всех надежных источников. Организация может реализовать политику p=reject DMARCесли все легитимные источники были полностью аутентифицированы.
Благодаря такой политике все вредоносные письма будут отклонены и больше не попадут в почтовый ящик получателя, тем самым снижая риск попадания писем, компрометирующих деловую почту, к вашим клиентам.
2. Защита от фишинга
Используйте антифишинговое программное обеспечение, которое сканирует входящие электронные письма на наличие вредоносных ссылок и вложений, которые могут заразить вашу сеть.
3. Разделение обязанностей
Убедитесь, что критически важные функции не выполняются одним человеком в одиночку. Это снижает риск принуждения сотрудника к выполнению несанкционированных действий.
4. Маркировка внешних сообщений электронной почты
Убедитесь, что все внешние электронные письма помечены как таковые или пересылаются через защищенный почтовый шлюз, чтобы не казалось, что они отправлены непосредственно из сети вашей организации.
5. Внимательно изучите адрес электронной почты
Внимательно изучите адрес электронной почты. Если это письмо от знакомого вам человека, откройте его и прочитайте. Если это незнакомый человек, спросите, почему он обращается именно к вам. Также проверьте, содержит ли тема письма информацию о нем. Тема письма должна соответствовать тому, что находится в вашем почтовом ящике.
6. Обучайте своих сотрудников
Лучшей защитой от атак BEC является обучение сотрудников. Сотрудники должны быть проинформированы об угрозе BEC, о том, как она работает и как они могут стать мишенью. Они также должны быть осведомлены о политике компании в отношении использования деловой электронной почты и авторизованных пользователей электронной почты.
Заключение
Аферы с компрометацией деловой электронной почты проникают даже через самые современные меры безопасности и обычно заманивают в ловушку ничего не подозревающего генерального или финансового директора с помощью одного письма. В итоге, BEC - это действительно коварный вектор атаки, который по-прежнему распространен в деловом мире. А это значит, что вы должны быть очень хорошо осведомлены о нем.
Используйте анализатор DMARC инструмент PowerDMARC, чтобы убедиться, что электронные письма вашего домена доставляются, и избежать отправки фальшивых писем. Прекратив подделку, вы не просто защищаете свой бренд. Вы обеспечиваете выживание своего бизнеса.
