Инфобез. Якутия

BEC или компрометация деловой электронной почты

Полезно знать

Компрометация деловой электронной почты

Компрометация деловой электронной почты (Business Email Compromise, BEC) - это тип кибератаки, в ходе которой злоумышленники атакуют предприятия и организации путем компрометации их учетных записей электронной почты.

В ходе атаки BEC злоумышленники обычно используют методы социальной инженерии и фишинга, чтобы обманом заставить сотрудников, часто высокопоставленных руководителей или финансовых работников, перевести деньги, совершить несанкционированные операции или поделиться конфиденциальной информацией.
Атаки BEC отличаются изощренностью и целенаправленностью. Злоумышленники тщательно изучают свои цели, собирая информацию о структуре организации, ее ключевом персонале и проводимых финансовых операциях. Кроме того, злоумышленники могут отслеживать электронную переписку организации с целью изучения языка и тона, используемого в официальных сообщениях.

Виды BEC-атак

Атаки на деловую электронную почту (BEC) включают в себя несколько разновидностей, каждая из которых направлена на использование различных уязвимостей и достижение конкретных целей. К распространенным вариантам BEC-атак относятся:

  • Выдача себя за другого

В этом случае злоумышленники выдают себя за высокопоставленного руководителя, например генерального директора, и рассылают мошеннические электронные письма сотрудникам низшего звена или финансовым отделам. В письме может содержаться просьба о срочном переводе денег или платеже, якобы для решения важных деловых вопросов.

Вместо генерального директора злоумышленники могут выдавать себя за других высокопоставленных руководителей или топ-менеджеров организации. Используя свои полномочия, они запрашивают финансовые операции или конфиденциальную информацию.

Также злоумышленники могут выдавать себя за юристов или законных представителей целевой организации и запрашивать конфиденциальную информацию или мошеннические платежи.

  • Мошенничество со счетами или платежами

Злоумышленники могут рассылать поддельные счета или платежные требования, которые выглядят законными, пытаясь обманом заставить сотрудников произвести платеж на подставные счета.

  • Мошенничество с поставщиками или продавцами

Злоумышленники могут взломать учетные записи электронной почты продавцов или поставщиков, связанных с целевой организацией. Затем они отправляют в организацию поддельные сообщения с просьбой изменить платежные реквизиты или попросить перевести платежи на разные банковские счета.

  • Кража данных

В некоторых BEC-атаках целью является не только получение финансовой выгоды, но и кража конфиденциальных данных, например личной информации сотрудников или интеллектуальной собственности компании.

Киберпреступники могут использовать фишинговые письма, направленные на сотрудников, имеющих доступ к ценным данным, таким как информация о клиентах или интеллектуальная собственность.

  • Компрометация учетной записи.

При этом типе атаки злоумышленник получает несанкционированный доступ к учетной записи электронной почты сотрудника. Получив доступ, злоумышленник отслеживает электронную переписку и использует взломанный аккаунт для рассылки мошеннических писем или сбора конфиденциальной информации.

  • Аферы с подарочными картами

В этом случае злоумышленники обманом заставляют сотрудников приобретать от их имени подарочные карты, утверждая, что они нужны им для служебных целей. Затем злоумышленники используют коды подарочных карт для монетизации похищенных средств.
Для осуществления BEC атак злоумышленники используют различные методы социальной инженерии, включая подмену электронной почты, подмену домена, а также тщательное изучение внутренних процессов и взаимоотношений в организации.

Как защититься от компрометации электронной почты?

Защита от атак, связанных с компрометацией деловой электронной почты (BEC), предполагает бдительность и следование лучшим практикам, чтобы не стать жертвой социальной инженерии и фишинговых атак. Ниже приведены некоторые шаги, которые помогут защититься от BEC-атак:

1. Тщательно проверяйте запросы в электронной почте

Если вы получили электронное письмо с просьбой предоставить конфиденциальную информацию, перевести деньги или изменить платежные реквизиты, самостоятельно проверьте запрос, используя другой канал связи, например, телефонный звонок или личную беседу. Не используйте контактную информацию, указанную в электронном письме, так как она может быть мошеннической.

2. Дважды проверьте адреса электронной почты.

Внимательно проверяйте адрес электронной почты отправителя. Злоумышленники часто используют подмену адреса электронной почты, чтобы придать ей вид настоящей. Ищите опечатки или вариации в доменном имени.

3. С осторожностью относитесь к срочным или необычным запросам.

Киберпреступники часто создают ощущение срочности, чтобы заставить жертву принять быстрое решение. Скептически относитесь к письмам, требующим немедленных действий, особенно если они связаны с финансовыми операциями.

4. Включите многофакторную аутентификацию (MFA).

По возможности включайте MFA для своей электронной почты и других учетных записей.

5. Используйте надежные и уникальные пароли.

Создавайте надежные и уникальные пароли для всех своих учетных записей в Интернете, включая электронную почту. Избегайте использования обычных или легко угадываемых паролей.

6. Контролируйте свои счета.

Регулярно проверяйте свои финансовые счета и электронную почту на предмет несанкционированных действий.

7. Будьте осторожны с общественным Wi-Fi.

Избегайте доступа к конфиденциальным учетным записям или проведения финансовых операций при подключении к общедоступным сетям Wi-Fi, поскольку они могут быть небезопасны.

8. Регулярно обновляйте программное обеспечение.

Постоянно обновляйте программное обеспечение компьютера и устройств, включая почтовые программы и веб-браузеры, последними исправлениями.

9. Будьте осторожны с личной информацией.

С осторожностью сообщайте личную или конфиденциальную информацию в Интернете, особенно в социальных сетях.

10. Обучайте себя и других.

Расскажите коллегам, друзьям и членам семьи о рисках, связанных с BEC-атаками, и поделитесь передовым опытом выявления и предотвращения подобных мошенничеств, если таковой имеется.

11. Сообщайте о подозрительных сообщениях.

Если вы получили подозрительное письмо, сообщите о нем в свой ИТ-отдел или поставщику услуг электронной почты. Многие почтовые сервисы имеют опции информирования, помогающие бороться с BEC-атаками.

12. Быть в курсе событий.

Будьте в курсе последних тактик фишинга и социальной инженерии. Ознакомьтесь с распространенными схемами BEC и узнайте, как их распознать на нашем сайте и на других полезных ресурсах.

Помните, что злоумышленники постоянно меняют свою тактику, поэтому бдительность и осторожность - залог защиты от BEC-атак и других видов киберугроз.

Как защитить сотрудников и компанию от BEC-атак

Защита сотрудников и компании от атак Business Email Compromise (BEC) требует сочетания технических мер, обучения сотрудников и применения эффективных методов обеспечения кибербезопасности. Вот несколько основных шагов по усилению защиты от BEC-атак:

1.Обучение и информирование сотрудников.

Проинформируйте всех сотрудников, особенно сотрудников финансовых и бухгалтерских подразделений, о рисках, связанных с BEC-атаками.

Обучите их распознавать распространенные тактики BEC, такие как подмена электронной почты, подозрительные формулировки и срочные запросы на электронные переводы или платежи.

2.Проверка запросов на платежи

Внедрите строгий процесс проверки финансовых операций, особенно тех, которые связаны с крупными суммами или изменением платежных реквизитов. Требуйте многоуровневого согласования и обеспечивайте подтверждение всех запросов на оплату по защищенным каналам.

3. Внедрите многофакторную аутентификацию (MFA)

Включите MFA для всех корпоративных учетных записей электронной почты и других важных систем. MFA - это дополнительный уровень безопасности, который затрудняет злоумышленникам взлом учетных записей сотрудников.

4. Внедрите протоколы аутентификации электронной почты

Внедрите протоколы аутентификации электронной почты, такие как SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting, and Conformance). Эти протоколы позволяют предотвратить подделку электронной почты и защищают от подделки домена.

5. Осуществляйте мониторинг активности электронной почты

Постоянно отслеживайте почтовый трафик на предмет выявления признаков подозрительного поведения, такого как брутфорс или необычные правила переадресации почты. Рассмотрите возможность использования современных средств обнаружения угроз для раннего предупреждения и реагирования.

6. Установите строгую политику паролей

Требуйте от сотрудников использования надежных и уникальных паролей для своих учетных записей. Поощряйте использование менеджеров паролей для безопасного управления и генерации сложных паролей.

7. Обеспечьте безопасную связь с поставщиками и продавцами

Установите безопасные каналы связи с поставщиками и продавцами для подтверждения запросов на оплату и обеспечения подтверждения изменений в платежных реквизитах с помощью надежных средств.

8. Проводите обучение и имитацию фишинговых атак

Регулярно проводите обучение с помощью имитации фишинга для проверки осведомленности сотрудников и их реакции на попытки фишинга.

9. Ограничьте общедоступную информацию

Свести к минимуму количество конфиденциальной информации о сотрудниках и руководителях на общедоступных платформах, например в социальных сетях.

10. Составьте план реагирования на инциденты

Разработать комплексный план реагирования на инциденты, включающий процедуры по выявлению, информированию и устранению последствий атак BEC. Регулярно тестируйте и обновляйте план.

11. Информирование об инцидентах

Установите четкий порядок информирования и обеспечьте сотрудникам возможность сообщать о возможных инцидентах, не опасаясь возмездия.

12. Регулярное обучение по вопросам безопасности

Проводите регулярные тренинги по безопасности, чтобы сотрудники были в курсе последних угроз кибербезопасности и лучших практик.

Сочетание этих превентивных мер с культурой осведомленности о безопасности и бдительности позволяет организациям значительно снизить риск стать жертвой BEC-атак и других угроз социальной инженерии. Необходимо постоянно оценивать и совершенствовать методы обеспечения кибербезопасности, чтобы не отставать от развивающихся технологий атак.


Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте -Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegrm канал - Защита информации Якутии