Dlaczego organizacje muszą przygotować się na ataki BEC

Organizacje spotykają się z wieloma różnymi atakami z różnych wektorów, dlatego często liderom tak trudno jest skutecznie zabezpieczyć swoje środowisko. Wiele ataków jest przeprowadzanych przez złośliwych hakerów o różnych priorytetach. Mogą atakować Twoją organizację, aby ukraść Twoje dane, wpłynąć na Twoją reputację lub po prostu wykorzystać Cię jako platformę do osiągnięcia innego celu o wysokiej wartości.

Hakerzy mogą również szukać korzyści finansowych — częściowo dlatego oprogramowanie ransomware stało się tak wszechobecne i rozpowszechnione. Jednak innym powszechnym atakiem, który ma bezpośredni wpływ na wyniki firmy, jest atak na firmową pocztę elektroniczną (BEC).

W tym artykule chcemy pokazać, czym jest atak BEC, kto jest zagrożony i jak możesz z nim walczyć.

Co to jest BEC?

Naruszenie biznesowej poczty e-mail (lub BEC) to stos oparty na poczcie e-mail, w którym haker próbuje ukraść fundusze ofierze, wysyłając oszukańczą wiadomość e-mail. Wiadomość e-mail często zawiera fałszywą fakturę lub podszywa się pod osobę wysokiego szczebla, aby skłonić odbiorcę wiadomości e-mail do przelania środków bez uzyskania dalszej zgody.

Chociaż ataki BEC są dość mało zaawansowane technologicznie (niektóre ataki BEC są przeprowadzane w formie fałszywych kart podarunkowych), są one wyrafinowane w ich celowaniu i mogą działać niesamowicie dobrze, łącząc socjotechnikę i tradycyjne taktyki phishingowe. Według badania przeprowadzonego przez IC3 ataki BEC są 62 razy bardziej opłacalne niż ataki ransomware. Ataki BEC są często najskuteczniejsze, ponieważ:

Celuj w niczego niepodejrzewających pracowników: w przeciwieństwie do ataków spamowych i phishingowych, które bezkrytycznie atakują całe działy i organizacje, atak BEC jest przeprowadzany z większą liczbą badań i często jest skierowany do osoby, która może dokonać transferu środków.

Wiadomość e-mail napędza pilność: ataki BEC często powodują pilny charakter, aby umożliwić jak najszybszy transfer. W zależności od tego, od kogo pochodzi e-mail (prezes lub dyrektor finansowy), ofiara może nadać e-mailowi ​​priorytet, aby uspokoić nadawcę.

Jest wysoce ukierunkowany: ataki te są dość wyrafinowane pod względem ukierunkowania, często przeprowadzając badania dotyczące firmy i konkretnej ofiary, aby zwiększyć szanse powodzenia.

Ataki BEC są dość lukratywne i w samym 2021 r. kosztowały firmy 1,8 mld USD, co czyni go jednym z najbardziej niszczycielskich finansowo ataków.

Kto jest zagrożony atakami BEC?

Chociaż technicznie każda firma jest narażona na ataki BEC, większe korporacje i przedsiębiorstwa są bardziej narażone na tego rodzaju ataki. Mniejsze firmy i start-upy są mniej narażone na ataki, ponieważ często można je złapać przed jakimkolwiek transferem środków.

Jednak prawdopodobnie celem ataków będą większe firmy, zwłaszcza banki, które obsługują dużą liczbę transakcji i faktur. Hakerzy wiedzą, że duże firmy często mają dłuższy i wolniejszy łańcuch dowodzenia, więc pojedyncza faktura prawdopodobnie zostanie zatwierdzona do zapłaty, a ich złapanie zajmie więcej czasu, co daje hakerom wystarczająco dużo czasu na zatarcie śladów i skuteczną ucieczkę skradzione towary.

Ostatnie badania wykazały również, że organizacje polityczne ucierpiały w wyniku szeregu ataków BEC. Ponieważ firmy te często zatrudniają dużą liczbę dostawców i firm zewnętrznych, mogą nie być w stanie właściwie odróżnić prawdziwej faktury od fałszywej.

Jak organizacje mogą bronić się przed tego typu atakiem?

Pracownicy są często pierwszą i jedyną linią obrony przeciwko tego typu atakom, dlatego wszelkie proaktywne środki należy rozpocząć od tego. Oto kilka kluczowych kroków.

Szkolenie uświadamiające bezpieczeństwo: jeśli nie masz jeszcze programu uświadamiającego bezpieczeństwo, jest to pierwszy krok. Twoi pracownicy powinni mieć jakąś wiedzę na temat rodzajów ataków, z którymi mogą się spotkać, w tym ataków BEC.

Szkolenie specyficzne dla BEC: W przypadku osób lub działów wysokiego ryzyka (prawdopodobnie działu finansowego) warto zapewnić szkolenie, które w szczególności ostrzega zespół o tym, czym są ataki BEC, jak wyglądają i co zrobić, jeśli je wykryją.

Szkolenie symulacyjne: aby lepiej zrozumieć, jakie jest ryzyko ataków BEC, szkolenie symulacyjne, które symuluje atak BEC, zapewni jasny wgląd w ogólną gotowość Twojego działu, jednocześnie pomagając zidentyfikować osoby, które mogą potrzebować więcej szkolenia.

Zasady dotyczące faktur i transferów środków: Ustawienie zasad, które zatrzymują lub uniemożliwiają opłacanie faktur bez wyraźnej zgody określonych stron, może pomóc w ochronie przed atakami BEC poprzez dodanie kroków weryfikacyjnych, które mogą wychwycić podejrzaną fakturę lub wiadomość e-mail przed jej opłaceniem.

Narzędzia do monitorowania i wykrywania wiadomości e-mail: w zależności od tolerancji ryzyka organizacji, możesz potrzebować narzędzi do monitorowania i wykrywania, które odfiltrują problematyczne domeny lub fałszywych nadawców wiadomości e-mail. Miejmy nadzieję, że zapobiegnie to automatycznym atakom i zmniejszy ryzyko, że Twoi pracownicy nawet zobaczą kompromitującą wiadomość e-mail.

Ataki BEC są niebezpieczne, ale nie niezwyciężone

Obrona przed atakami BEC jest kluczowa, ale wymaga bardziej ukierunkowanego podejścia, aby zmniejszyć ryzyko wpłynięcia na Twoją organizację. Upewnij się, że Twoi pracownicy znają potencjalny wpływ tego rodzaju ataku i że zdarzają się one często. Nie pozwól im myśleć, że to tylko atak spamowy, który może być nieszkodliwy.

Jeśli jesteś częścią znacznie większej organizacji, będziesz musiał zwrócić się do szefów działów prawnych i finansowych, więc poświęć trochę czasu na przygotowanie swoich punktów do dyskusji i pamiętaj, że omówienie ryzyka dla wyników finansowych jest często najszybszym sposobem. sprawić, by coś się wydarzyło. Ataki BEC prowadzą do kradzieży środków, dlatego konieczna jest ochrona. Poza szkoleniami i świadomością, rozwiązania w zakresie bezpieczeństwa poczty e-mail są skutecznymi sposobami budowania bezpieczeństwa, dzięki czemu nie musisz całkowicie polegać na pracownikach, którzy wyłapują każdy e-mail BEC, który się pojawi.

Ochroń się przed atakami BEC

GravityZone Business Security

Marken – dystrybutor Bitdefender