Izgledaju nevine. Izgledaju poput e-pošte koje potječu od izvršne vlasti do glavnog izvršnog direktora ili od izvršnog direktora do financijskog. Ukratko, poruke e-pošte više su poslovne prirode. Ako vam glavni izvršni direktor šalje e-poštu koja traži pojedinosti o vašim porezima, kolika je vjerojatnost da ćete mu dati sve pojedinosti? Dajete li razmišljati o tome zašto bi CEO bio zainteresiran za vaše porezne detalje? Pogledajmo kako Kompromis poslovnog e-pošte događa se, kako su ljudi uzeti za vožnju i nekoliko bodova kasnije kako se nositi s prijetnjom.
Kompromis poslovnog e-pošte
Prekidi kompromisa poslovnih e-pošte obično iskorištavaju ranjivosti u različitim klijentima e-pošte, a e-pošta izgleda kao da je od pouzdanog pošiljatelja vaše organizacije ili poslovnog suradnika.
Procjena gubitka tijekom posljednje tri godine zbog kompromisa poslovne e-pošte
Između 2013. i 2015. godine, tvrtke diljem 79 zemalja bile su prevarene - SAD, Kanada i Australija na vrhu. Podaci do 2015. godine do 2016. godine još nisu, ali možda su se povećali, po mom mišljenju - jer cyber kriminalci su aktivniji nego ikad. Uz stvari kao što su e-mail spoofing i IoT ransomware, oni mogu zaraditi što više novca koliko žele. Neću pokriti otkupninu u ovom članku; samo će se držati BEC (Kompromis poslovnog e-pošte).
U slučaju da želite znati koliko je novca zamijenjeno iz 79 zemalja tijekom 2013. do 2015. godine, ta brojka je …
$ 3,08,62,50,090
… od 22 tisuće poslovnih kuća diljem 79 zemalja! Većina tih zemalja pripada razvijenom svijetu.
Kako radi?
Govorili smo o e-mail spoofingu ranije. To je metoda podizanja pošiljateljeve adrese. Koristeći ranjivosti u različitim klijentima e-pošte, cyber kriminalci učinit će izgledom kao da je e-poruka od pouzdanog pošiljatelja - nekoga u vašem uredu ili nekome od vaših klijenata.
Osim korištenja e-mail spoofinga, cyber kriminalci ponekad zapravo ugrožavaju identifikacijske poruke e-pošte različitih ljudi u vašem uredu i koriste ih za slanje pošte koja bi izgledala kao da dolazi od vlasti i da mu je potrebna prvenstvena pozornost.
Društveno inženjerstvo također pomaže u izdvajanju ID-ova e-pošte, a zatim i pojedinostima poslovanja i poslovnom novcu. Na primjer, ako ste blagajnik, možda ćete dobiti poruku e-pošte od dobavljača ili poziv koji traži da promijenite način plaćanja i da biste kreditne iznose dodijelili novom bankovnom računu (koji pripada cyber kriminalcima). Budući da se e-pošta izgleda kao da dolazi od dobavljača, vjerovat ćete ga umjesto unakrsne provjere. Pozvani su takvi radovi naplatu računa ili prevare na lažnim računima.
Isto tako, šef vam može poslati poruku e-pošte kojom se traži da mu pošaljete svoje bankovne podatke ili podatke o kartici. Kriminalci mogu navesti bilo koji razlog kao da će uplatiti nešto novca na vaš račun ili karticu. Budući da e-mail dolazi ili izgleda kao da dolazi od šefa, nećete mu puno misliti i odgovoriti što je prije moguće.
Otkriveni su neki drugi slučajevi gdje vam glavni izvršni direktor tvrtke šalje poruku e-pošte s upitom o vašim kolegama. Ideja je da koristite autoritet drugih da prevare vas i vašu tvrtku. Što ćete učiniti ako primite poruku e-pošte od glavnog izvršnog direktora koja kaže da treba sredstva prenesena na određeni račun? Ne biste li slijedili povezane protokole? Zašto ih je generalni direktor zaobišao? Kao što sam rekao ranije, cyber-kriminalci koriste autoritet nekoga iz vašeg poslovanja da vas pritisne na odricanje ključnih informacija i novca.
Kompromis poslovnih e-pošte: Kako spriječiti?
Treba postojati sustav koji može tražiti određene riječi ili fraze i na temelju rezultata, može klasificirati i ukloniti lažne e-poruke. Postoje neki sustavi koji koriste metodu za preusmjeravanje neželjenog sadržaja i neželjene pošte.
U slučaju prijevara s poslovnim kompromisom ili prijevara s izvršnim direktorima, postaje teško skenirati i identificirati lažne poruke e-pošte jer:
- Oni su personalizirani i izgledaju izvorno
- Oni potječu od pouzdanog ID-a e-pošte
Najbolja metoda za sprečavanje kompromitiranja poslovne e-pošte je obrazovanje zaposlenika i zamolite ih da osiguraju da se povezani protokoli prosljeđuju. Ako blagajnik vidi šefovu poruku e-pošte tražeći od njega da prenese sredstva na određeni račun, blagajnik bi trebao pozvati šefa da vidi hoće li stvarno sredstva biti prenesena na naizgled vanzemaljski bankovni račun. Upućivanje poziva za potvrdu ili pisanje dodatne e-pošte pomaže zaposlenicima da znaju jesu li određene stvari zapravo učinjene ili ako je riječ o lažnoj e-pošti.
Budući da svako poduzeće ima svoj vlastiti skup pravila, dotični ljudi trebaju provjeriti slijedi li odgovarajući protokol. Na primjer, moglo bi se tražiti da glavni izvršni direktor mora poslati e-poštu oba financijskog odjela i blagajnika ako mu treba novac. Ako vidite da je izvršni direktor izravno stupio u kontakt s blagajnikom i nije poslao nikakav voucher ili pismo u računovodstveni odjel, šanse su visoke da je riječ o lažnoj e-pošti. Ili, ako nema izjave o tome zašto CEO prenosi novac na neki račun, nešto je u redu. Izjava pomaže računovodstvenom odjelu u balansiranju knjiga. Bez takve izjave, oni ne mogu stvoriti pravi ulaz u uredsku knjigu.
Ostale stvari koje možete učiniti su - Izbjegavajte besplatne račune e-pošte temeljenih na webu i budite oprezni onim što je objavljeno na društvenim medijima i web-lokacijama tvrtke. Napravite pravila sustava za otkrivanje upada koje označavaju e-poštu s proširenjima koja su slična e-pošti tvrtke.
Stoga je osnovna i najučinkovitija metoda za sprečavanje kompromitiranja poslovne e-pošte da budu oprezni. Ovo se odnosi na obrazovanje osoblja o mogućim problemima i načina provjere prijepisa itd.Također je dobra praksa da ne raspravlja o poslovnim detaljima s strancima koji nemaju nikakve veze s poslovanjem.
Ako ste žrtva ove vrste e-mail prijevara, možda biste željeli podnijeti žalbu na IC3.gov.