BEC-аферы по компрометации корпоративной электронной почты (Business Email Compromise) – это постоянная проблема в деловом мире. Такая форма мошенничества заключается в том, чтобы обманным путем выдать себя за сотрудника, занимающего высокую и ответственную должность в структуре организации, чтобы заставить другого сотрудника компании, например, сделать банковский перевод на счета мошенников. По данным (FinCEN), такой вид мошенничества приносит злоумышленникам , что составляет порядка 3,6 млрд. долларов США в год.
В то время как данный вид мошенничества, как правило, направлен на кражу денег, мы также видели случаи, когда кибер-преступники преследовали и другие цели. Последний подобный случай произошел в Нью-Йорке (США).
Жертва BEC -аферы: медицинский центр в Нью-Йорке
30 декабря 2019 года один медицинский центр в Нью-Йорке сообщил, что он . Жертва, работающая в Центре реабилитации и ухода за больными VCRN, получила электронное письмо, которое, по-видимому, пришло от одного из руководителей учреждения с просьбой предоставить информацию о пациентах VCRN.
Согласно уведомлению об инциденте с конфиденциальными данными, опубликованному на веб-сайте медцентра, «неустановленное лицо запросило определенную информацию, связанную с пациентами VCRN. Полагая, что запрос является законным, сотрудник предоставил информацию».
Благодаря этому обману, злоумышленник незаконно получил информацию о 674 пациентах, включая их имена и фамилии, даты рождения и информацию о медицинском страховании, включая название страховой компании и идентификационный номер.
VCRN объясняет: «как только стало очевидно, что электронное письмо, полученное сотрудником, не было законным запросом, мы немедленно начали расследование с помощью сторонних экспертов-криминалистов, чтобы определить полный масштаб этого события».
Медицинский центр заявил, что ему неизвестно о том, использовалась ли какая-либо информация о пациентах для преступных целей после того, как произошел инцидент. VCRN заявила, что намерена провести проверку своих систем информационной безопасности.
Центр предпринял меры для информирования пациентов, которые потенциально могли пострадать, и рекомендовал им «сохранять бдительность в отношении случаев кражи личных данных и мошенничества, а также просматривать выписки по счетам и кредитные отчеты, а при выявлении подозрительной деятельности немедленно сообщать своей страховой компании, поставщику медицинских услуг или финансовому учреждению».
Здравоохранение: сектор, уязвимый для нарушения данных
Здравоохранение является одним из секторов, который больше всего страдает от последствий нарушения данных. Согласно отчету , составленным экспертами из Ponemon Institute, здравоохранение – это сектор с самым высоким ущербом от нарушения данных: в среднем - 6,45 млн. долларов США при каждом нарушении. Более того, ущерб от нарушения данных по каждой записи данных также является самым высоким: 429 долларов США за каждую запись, что на 60% выше средних значений.
В этом секторе последствия нарушения данных также выходят за рамки чисто финансового аспекта: после подобного инцидента учреждение в секторе здравоохранения получает серьезный имиджевый удар, а падение доходов от клиентов является самым высоким, т.к. в среднем учреждение теряет до 7% своих клиентов.
Можно защитить себя от BEC -афер
Как мы уже видели, BEC-аферы могут иметь серьезные последствия для компании-жертвы, даже если не были украдены финансовые средства. Помимо финансовых потерь или кражи информации, кибер-преступления такого рода могут негативно сказаться на репутации организации.
Самое главное, чтобы защитить себя от мошенников – это придерживаться . Это означает, что вы не доверяете никаким электронным письмам, которые кажутся необычными. Если у вас есть хоть малейшее сомнение в законности чего-либо, не открывайте его, не отвечайте и не открывайте никаких вложений.
Несмотря на то, что заключительная фаза BEC-аферы является актом социальной инженерии, в атаке также часто используются и вредоносные программы. Сообщения по электронной почте, которые кибер-преступники отправляют в рамках BEC-атаки, должны выглядеть так, словно их отправил надежный отправитель – по этой причине злоумышленники используют для кражи регистрационных данных. Затем эта украденная информация используется для создания электронных писем, которые правдоподобны как по форме, так и по содержанию, что может убедить жертву в том, что запрос является законным.
Такое использование шпионских программ или других видов вредоносных программ означает, что жизненно важно использовать передовые решения в области информационной безопасности с опциями расширенной защиты. Например, постоянно отслеживает всю активность в сети. Таким образом, вы можете быть уверены, что ни шпионские программы, ни любые другие продвинутые угрозы не будут угрожать вашей организации.
К решениям, которые помогают справляться с BEC-атаками, стоит отнести и почтовый файервол , который надежно защищает почтовый трафик, предоставляя, среди прочего, и техники .
BEC-аферы – это тенденция, которая не показывает никаких признаков замедления. Более того, кибер-преступники находят продолжать компрометировать почтовые системы организаций по всему миру. Убедитесь, что ваша компания не является следующей жертвой.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
