Nad näevad süütu. Need näevad välja e-kirju, mis pärinevad täitevvõimust tegevjuhile või tegevjuhile rahastaja juurde. Lühidalt öeldes on meilid rohkem ärilist laadi. Kui teie tegevjuht saadab teile e-posti, milles on teie maksude üksikasjad, siis kui tõenäoliselt esitate talle kõik üksikasjad? Kas olete mõelnud, miks peaks tegevjuht teie maksude kohta huvi tundma õppida? Vaatame kuidas Äri-e-posti kompromiss juhtub, kuidas inimesed sõidetakse ja mõned punktid hiljem, kuidas võitlemiseks ähvardustega.
Äri-e-posti kompromiss
Äri-e-post Kompromissi petuskeemid kasutavad tavaliselt eri e-posti klientide nõrku kohti ja muudavad e-posti välimuse teie organisatsiooni või ärilisest sidusettevõtte usaldusväärse saatjana.
Ettevõtete e-posti kompromissi tõttu viimase kolme aasta hinnanguline kahjum
Ajavahemikus 2013-2015 kerkisid 79 riigis tegutsevad ettevõtted üleval - USA, Kanada ja Austraalia. 2015.-2016. Aasta andmed ei ole veel, kuid arvatavasti suurenenud, sest küberkurjategijad on aktiivsemad kui kunagi varem. Selliste asjadega nagu e-posti rämpsustamine ja IoT ransomäär, saavad nad teha nii palju raha kui soovivad. Ma ei hõlma käesolevas artiklis ransomäärt; jääb lihtsalt kinni BEC (Business Post Kompromiss).
Kui soovite teada, kui palju raha võeti 79 riigist aastatel 2013-2015, on see näitaja …
$ 3,08,62,50,090
… 22 tuhandest ärimajast üle 79 riigi! Enamik neist riikidest kuulub arenenud maailmale.
Kuidas see töötab?
Me rääkisime e-posti spoofing varem. See on saatja aadressi lohistamise viis. Erinevate e-posti klientide haavatavuste kasutamine paneb küberkurjategijad välja nii, nagu oleks see e-kiri usaldusväärses saatjana - keegi teie kontoris või keegi teie klientidest.
Muu kui e-posti rämpsposti kasutamine, rikuvad küberkurjategijad mõnikord teie kontoris olevate erinevate inimeste e-posti ID-sid ja kasutavad neid, et saata teile kirjad, mis näevad välja, et see pärineb asutusest ja et see vajab esmatähtsat tähelepanu.
Ka sotsiaaltehnoloogia aitab välja saata e-posti ID-sid ja seejärel ettevõtte üksikasju ja äriruume. Näiteks kui te olete kasser, võite saada tarnijalt e-kirja või kõne, milles palutakse teil muuta makseviisi ja tulevaste summade laenuks uuele pangakontole (mis kuulub küberkurjategijatele). Kuna meil näeb tarnijast tulevat, usute seda ristkontrolli asemel. Selliseid toiminguid nimetatakse arve taldrik või võltsitud arve petturid.
Samuti võite saada oma bossilt e-kirja, milles palutakse teil saata talle oma pangakonto andmed või kaarditeave. Kurjategijad võivad viidata mis tahes põhjusel, nagu nad kavatsevad teie kontole või kaardile panna mõne raha. Kuna e-kiri pärineb või näeb välja nagu bossilt saadav, ei anna see teile palju mõtet ja sellele vastatakse niipea kui võimalik.
Mõned muud juhtumid on tuvastatud, kui ettevõtte tegevjuht saadab teile e-kirja, milles küsitakse teie kolleegide üksikasju. Idee on kasutada teiste võimu, et petta teid ja oma äri. Mida teha, kui saadate oma tegevjuhtkonnalt e-kirja, milles öeldakse, et tal on teatavale kontole üle kantud raha? Kas te ei järgiks sellega seotud protokolle? Miks siis tegevdirektor neid mööda minnes? Nagu ma varem ütlesin, kasutavad küberkurjategijad teie ettevõtte keegi, kes surub teid olulise teabe ja raha loovutamise vastu.
Äri-e-posti kompromiss: kuidas vältida?
Sellel peab olema süsteem, mis võib otsida teatud sõnu või väljendeid ning tulemuste põhjal saab klassifitseerida ja eemaldada valesid e-kirju. Mõned süsteemid kasutavad rämpsposti ja rämpsposti suunamiseks meetodit.
Ettevõtete kompromissi pettuste või peadirektori pettuste puhul muutub võltsitud meilide skaneerimine ja tuvastamine keerukaks, sest:
- Need on isikupärastatud ja originaalsed
- Need pärinevad usaldatud e-posti ID-st
Parim meetod e-posti kompromissi vältimiseks on töötajate koolitamine ja paluda neil tagada, et seotud protokollid edastatakse. Kui kassapidaja näeb oma bossilt e-kirja, milles ta palub tal teatud rahalisi vahendeid teatud kontole üle kanda, peaks kassapidaja bossile helistama, et näha, kas ta tõesti tahab raha, mis on üle antud näiliselt välismaalasest pangakontole.Kinnituskõne tegemine või täiendava e-kirja koostamine aitab töötajatel teada, kas teatud asju tegelikult teha või kui see on võltsitud e-kiri.
Kuna igal ettevõttel on oma eeskirjad, peaksid asjaomased inimesed kontrollima, kas asjakohast protokolli järgitakse. Näiteks võib olla vajalik, et tegevjuht peab saatma e-kirja nii finantsosakonnale kui ka kassale, kui ta vajab raha. Kui näete, et tegevjuht pöördus otse kassasse ja ei ole saatnud raamatupidamisüksusele kviitungit või kiri, on võimalused suured, et see on võltsitud e-kiri. Või kui ei ole avaldust selle kohta, miks tegevjuht kannab raha mõnele kontole, on midagi valesti. Avaldus aitab raamatupidamisosakonnal raamatute tasakaalustamisel. Sellise avalduse puudumisel ei suuda nad luua õiget kanne kontoriraamatusse.
Teised asjad, mida võiksite teha, on vältida tasuta veebipõhiseid e-posti kontosid ja olge ettevaatlikud, mis on postitatud sotsiaalmeedias ja ettevõtte veebisaitidel. Loo sissetungimise avastamise süsteemi eeskirjad, mis märgistavad e-kirju laiendustega, mis on sarnased ettevõtte e-postiga.
Seega on ettevõtte e-posti kompromissi ennetamise põhiline ja tõhusaim hoiatus. See tähendab töötajate koolitamist võimalike probleemide ja kontrollide läbivaatuse kohta jne. Samuti on hea tava mitte arutada ettevõtjate andmeid võõrastega, kellel ei ole ettevõttega midagi pistmist.
Kui olete selle tüüpi ohvriks e-posti kelmuse võite esitada kaebuse IC3.goviga.
