On olemassa erilaisia huijauksia, joissa hyökkääjät murtautuvat yrityksen sähköpostijärjestelmiin tai luo harhaanjohtavia sähköpostimalleja vakuuttaaksesi työntekijät siirtämään rahaa petollisille pankkitileille. Kuvataan yleisesti Business Email Compromise (BEC), mukaan lukien tietojenkalastelu, saalistuspuhelut tai yleinen datavarkaus.
Näitä sähköpostiin perustuvia hyökkäyksiä pidetään aiheutuneiden vahinkojen kannalta taloudellisesti kalleimpina tietoverkkorikollisina. Mukaan FBIVuonna 19,369 kirjattiin 2020 1.8 valitusta sähköpostiin perustuvista hyökkäyksistä, mikä merkitsee hämmästyttävän XNUMX miljardin dollarin kokonaistappiota.
SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.
Miten sähköpostipohjaiset hyökkäykset toimivat?
BEC-huijari voi käyttää mitä tahansa alla olevista taktiikoista:
Verkkosivustojen tai sähköpostitilien huijaus
BEC-hakkeri tietää, että työntekijät eivät tarkasta jokaista lähettäjän sähköpostiosoitteen kirjettä, jos viesti on vakuuttava ja lähettäjä on tuttu kauppakumppani kuin myyjä. Lähettäjän sähköpostiosoite voi olla jotain tällaista johndoe@example.com mutta hakkeri muuttaa sen taitavasti jhondoe@example.com.
Tietokalasteluviestit
Tietojenkalasteluviestit kohdistaa yrityksen tiettyihin ja tärkeisiin jäseniin huijatakseen uhreja paljastamaan arkaluonteisia tietoja (kuten yrityksen tilien salasanoja ja muuta omaisuutta) hakkereille.
Puhelujen ja viestien lähettäminen
Vaikka ne eivät ole täysin sähköpostipohjaisia, ne, jotka käyttävät phishing-viestejä tai muita saalistussähköpostitaktiikoita, ovat käyttäneet myös matkapuheluita, tekstiviestejä ja puhepostia. Tässä taktiikissa uhriin ottaa yhteyttä yrityksen virkamies ja ohjeistaa rahan tai asiakirjan siirtoa. BEC-hyökkääjien tiedetään myös käyttäneen syvää väärennettyä teknologiaa esiintyäkseen yrityksen johtajina puheluissa ja vastaajaviesteissä. Näin tapahtui vuonna 2019 yrityksen johtajalle Isossa-Britanniassa, kun hyökkääjät teeskentelivät hänen pomoaan ja käskivät häntä siirtämään rahaa unkarilaiselle toimittajalle. Rikolliset pääsivät eroon 220,000 XNUMX eurosta.
Mitkä ovat näkyviä esimerkkejä yrityssähköpostin kompromisseista?
Verkkorikolliset ovat onnistuneesti ottaneet käyttöön minkä tahansa tai yhdistelmän seuraavista yrityssähköpostikompromisseista.
Toimitusjohtaja Petos
Tämän tyyppisessä yrityssähköpostikompromississa kyberrikolliset teeskentelevät olevansa ylintä johtajaa ja lähettävät sähköpostia yrityksen talousosaston työntekijälle, jossa kehotetaan siirtämään rahaa hyökkääjän tilille.
Tilin vaarantaminen
Yrityksen työntekijän sähköpostitili on hakkeroitu ja sitä käytetään laskujen maksujen pyytämiseen asiakkailta tai asiakkailta. Vilpillisen laskun tietoja manipuloidaan maksujen ohjaamiseksi tilille, jonka BEC-hyökkääjä omistaa.
Asianajajaksi esiintyminen
Hyökkääjä esiintyy yrityksen asianajajana joko sähköpostitse tai puhelimitse ja pyytää työntekijää siirtämään varoja yrityksen puolesta tai toimitusjohtajan suostumuksella. Kohteena olevat uhrit ovat yleensä alemman tason työntekijöitä, joilla ei ole valtuuksia tai tietoisuutta vahvistaa tällaista pyyntöä. Ketterät BEC-huijarit käyttävät tätä taktiikkaa yleensä ennen viikonloppua tai pitkää lomataukoa, kun työntekijöitä painostetaan lopettamaan työnsä.
Datavarkaus
Henkilöstö- tai kirjanpitoosaston työntekijät ovat tämän hyökkäyksen tavallisia kohteita. Kyberroistot yrittävät huijata työntekijöitä paljastamaan yrityksen omistamia luottamuksellisia tai kriittisiä tietoja. Jos nämä tiedot saadaan onnistuneesti, hyökkääjät voivat joko myydä ne uhrin liikekilpailijoille ja Dark Webille tai käyttää niitä muun tyyppisten BEC-järjestelmien, kuten CEO Fraudin, tukena.
Väärä laskutusjärjestelmä
Tässä huijauksessa kyberrikolliset teeskentelevät olevansa yrityksen tavarantoimittajia tai palveluntarjoajia. He lähettävät kohdeyrityksen työntekijälle harhaanjohtavia sähköposteja, joissa pyydetään maksua suoritetuista palveluista tai myydyistä tarvikkeista. Työntekijä huijataan sitten lähettämään rahaa vilpilliselle tilille.
Kuinka SSL.com voi suojata yritystäsi yrityssähköpostin vaarantumiselta?
Ensisijainen syy siihen, miksi BEC on niin tehokas huijaus, on se, että se hyödyntää inhimillisiä taipumuksia: työn häiriötekijöitä tai paineita ja auktoriteetin vaikutteita. Työympäristössä, jossa vaaditaan tehokkuutta, ihmisaivoilla on taipumus ajatella heuristisesti varsinkin kun käsitellään tuttuja malleja. Työntekijöiden kouluttaminen valppaampiin voi auttaa, mutta täyttä varmuutta ei ole. Keinotekoisen teknologian, joka voi jäljitellä ihmisten puheen kuvioita, nousun myötä vilpilliset sähköpostit voidaan tukea. Tarvitaan täysin varmoja menetelmiä, jotka voivat johtaa parempaan kyberturvallisuuteen. Tässä SSL.com voi auttaa yritystäsi.
Suojaa sähköpostijärjestelmäsi S/MIME
Suojatut/monikäyttöiset Internet -sähköpostilaajennukset (S/MIME) on työkalu, joka perustuu epäsymmetriseen salaukseen ja julkisen avaimen infrastruktuuriin (PKI), joka salaa ja todentaa vahvasti
sähköpostiviestejä, mikä todistaa sähköpostin lähteen henkilöllisyyden.
Meidän S/MIME palvelu estää tehokkaasti Business Email Compromiseta joutumasta yrityksen työntekijöiden uhriksi rohkaisemalla protokollaa, jonka mukaan johtajien, työtovereiden ja palveluntarjoajien nimissä olevista sähköposteista viihdytetään vain, jos heillä on S/MIME allekirjoittamamme ja vahvistamamme sertifikaatti. Jos työntekijöille lähetetään sähköposti, jossa väitetään olevan joltain yrityksen johtajalta, mutta sitä ei ole digitaalisesti allekirjoitettu, heidät voidaan ohjata olemaan vastaamatta ja sen sijaan ilmoittaa asiasta IT-osastolle asiantuntijalausuntoa varten. Tämä protokolla antaa jopa väsyneimmälle tai helposti hajamieliselle työntekijälle mahdollisuuden tehdä vakavia virheitä.
Asiakirjan allekirjoittaminen
Kun on kyse tilin kompromissin käsittelystä, asiakirjojen allekirjoituspalvelumme osoittaa arvonsa varmistaa asiakkaillesi, että heidän saamansa maksulaskut ovat todella peräisin sinulta. Jos ei ole digitaalinen allekirjoitus, silloin heidän ei pitäisi viihdyttää heitä riippumatta siitä, kuinka realistiselta he näyttävät.
Väärennettyä laskua varten voit perustaa tavarantoimittajien tai palveluntarjoajien kanssa järjestelmän, jossa sinun tulee olla yhteydessä vain salatulla sähköpostilla ja liiketoimissasi käytetyillä asiakirjoilla tulee olla validoitu ja väärentämisen estävä digitaalinen allekirjoitus. Työntekijäsi voidaan jälleen kouluttaa seulomaan saapuvat asiakirjat ja vastaamaan vain niihin, jotka on allekirjoitettu digitaalisesti.
Mene Tämä sivu nähdäkseni kumpi S/MIME ja SSL.comin asiakirjan allekirjoitussertifikaatti sopii parhaiten tarpeisiisi.
