Компрометация деловой электронной почты (BEC)
01.06.2021
Аналитика
Подробнее с материалом вы можете ознакомиться в буклете.
Компрометация деловой электронной почты (BEC) - это быстро растущая киберугроза, которая уже наносит больший финансовый ущерб, чем любой другой вид киберпреступлений.
Ожидается, что число атак BEC продолжит расти. По данным исследований, шестьдесят процентов организаций отметили рост числа атак по компроментации деловой электронной почты за последний год. По прогнозам Gartner, Inc., ущерб от фишинговых атак BEC будет удваиваться каждый год, превысив в 2023 году 5 миллиардов долларов.
Чтобы завоевать доверие пользователей, злоумышленники используют методы социальной инженерии. Они выдают себя за доверенных лиц или организации
- например, генерального директора компании или одного из поставщиков - и отправляют фишинговые электронные письма лицам, имеющим полномочия
для осуществления платежей. Эти атаки, как правило, невозможно обнаружить с помощью традиционной технологии сканирования электронной почты, поскольку фишинговые письма не содержат вредоносных вложений или вредоносных ссылок.
Атаки BEC различаются по степени сложности. Некоторые атаки тщательно продуманы, что делает их чрезвычайно опасными. Другие - гораздо более примитивны, но все равно часто приводят к успеху. При наиболее сложных атаках злоумышленники тщательно изучают свои цели в Интернете, исследуя такие источники, как аккаунты в социальных сетях и веб-страницы организации. Это позволяет им определить сотрудников обладающих полномочиями запрашивать и санкционировать платежи, понять взаимоотношения между ними и составить электронные письма, содержащие информацию, необходимую для того, чтобы убедить людей в том, что они получают настоящий платежный запрос.
• Поскольку фишинговые письма не вссегда содержат вредоносные ссылки или вложения, их невозможно обнаружить с помощью традиционных методов сканирования содержимого электронной почты;
• Злоумышленники также могут использовать BEC для обмана клиентов вашей организации или других участников экосистемы вашего бизнеса.
• Используйте DMARC для предотвращения подделки домена, защиты вашего бренда и прекращения атак на ваших клиентов и деловых партнеров.
• Эффективные тренинги по повышению осведомленности в области безопасности являются ключом к снижению количества человеческих ошибок, что является фактором всех успешных атак BEC.
• Используйте передовое решение безопасности электронной почты для выявления и предотвращения попыток компрометации деловой электронной почты.
• Внедряйте дополнительные этапы проверки в процессах, связанных с платежами, таких как запросы на электронные переводы или изменение информации о банковском счете.
Компрометация деловой электронной почты (BEC) - это быстро растущая киберугроза, которая уже наносит больший финансовый ущерб, чем любой другой вид киберпреступлений.
Ожидается, что число атак BEC продолжит расти. По данным исследований, шестьдесят процентов организаций отметили рост числа атак по компроментации деловой электронной почты за последний год. По прогнозам Gartner, Inc., ущерб от фишинговых атак BEC будет удваиваться каждый год, превысив в 2023 году 5 миллиардов долларов.
Компрометация деловой почты (BEC)
Атаки BEC - это фишинговые аферы с использованием электронной почты. Цель BEC - обманом заставить людей совершить платеж или предоставить злоумышленнику конфиденциальную информацию.Чтобы завоевать доверие пользователей, злоумышленники используют методы социальной инженерии. Они выдают себя за доверенных лиц или организации
- например, генерального директора компании или одного из поставщиков - и отправляют фишинговые электронные письма лицам, имеющим полномочия
для осуществления платежей. Эти атаки, как правило, невозможно обнаружить с помощью традиционной технологии сканирования электронной почты, поскольку фишинговые письма не содержат вредоносных вложений или вредоносных ссылок.
Атаки BEC различаются по степени сложности. Некоторые атаки тщательно продуманы, что делает их чрезвычайно опасными. Другие - гораздо более примитивны, но все равно часто приводят к успеху. При наиболее сложных атаках злоумышленники тщательно изучают свои цели в Интернете, исследуя такие источники, как аккаунты в социальных сетях и веб-страницы организации. Это позволяет им определить сотрудников обладающих полномочиями запрашивать и санкционировать платежи, понять взаимоотношения между ними и составить электронные письма, содержащие информацию, необходимую для того, чтобы убедить людей в том, что они получают настоящий платежный запрос.
Основные проблемы
• Компрометация деловой электронной почты - основная причина финансовых потерь, связанных с кибербезопасностью;• Поскольку фишинговые письма не вссегда содержат вредоносные ссылки или вложения, их невозможно обнаружить с помощью традиционных методов сканирования содержимого электронной почты;
• Злоумышленники также могут использовать BEC для обмана клиентов вашей организации или других участников экосистемы вашего бизнеса.
Рекомендации
• Используйте сочетание тренингов по безопасности корпоративной почты с техническими средствами обеспечения безопасности.• Используйте DMARC для предотвращения подделки домена, защиты вашего бренда и прекращения атак на ваших клиентов и деловых партнеров.
• Эффективные тренинги по повышению осведомленности в области безопасности являются ключом к снижению количества человеческих ошибок, что является фактором всех успешных атак BEC.
• Используйте передовое решение безопасности электронной почты для выявления и предотвращения попыток компрометации деловой электронной почты.
• Внедряйте дополнительные этапы проверки в процессах, связанных с платежами, таких как запросы на электронные переводы или изменение информации о банковском счете.
