Защита от компрометации электронной почты бизнеса и поставщика (BEC и VEC)

Защита от компрометации электронной почты бизнеса и поставщика (BEC и VEC)

Увеличилось количество киберпреступников, атакующих цепочку поставок различными методами. Компрометация деловой электронной почты растет: American International Group. AIG выпустила отчет в 2019 году, в котором отмечалось, что BEC являются наиболее часто сообщаемыми страховыми исками по страхованию кибербезопасности, превосходящими даже программы-вымогатели.

Самый большой признак BEC и VEC — это когда продавец или поставщик просит вас изменить способ оплаты, чтобы средства перенаправлялись на банковский счет, контролируемый киберпреступником. Преступники, как правило, преследовали корпоративные организации с целью получения больших сумм денег. В последнее время мошенники стали атаковать малые предприятия с целью получения меньших сумм, чтобы они могли более успешно оставаться незамеченными в течение более длительного периода.

Что такое компрометация деловой электронной почты?

Компрометация деловой электронной почты (BEC) включает в себя киберпреступника, который выдает себя за руководителя, сотрудника или поставщика и отправляет электронное письмо с указанием другому сотруднику перевести средства ожидающему вору. Киберпреступник также может выдавать себя за представителя отдела кадров или юриста и запрашивать у сотрудников личную информацию (PII) для использования в других преступлениях, таких как мошенничество и кража личных данных.

Часто эту форму атаки трудно идентифицировать, поскольку она отправляется через поддельные учетные записи электронной почты, которые напоминают реальный адрес электронной почты человека, за которого они выдаются.

Что такое компрометация электронной почты поставщика?

Компрометация электронной почты поставщика (VEC) происходит, когда киберпреступник получает контроль над учетной записью электронной почты законного поставщика целевой организации. Используя скомпрометированный аккаунт поставщика, преступник отправляет электронные письма, которые предназначены для того, чтобы обманом заставить жертву внести изменения в платежную информацию поставщика для перенаправления банковских счетов, контролируемых мошенниками, а также для оплаты поддельных счетов и раскрытия конфиденциальной информации. Взяв под контроль учетную запись реального поставщика, люди в целевой организации с большей вероятностью станут жертвами этих атак.

Что делать, если вы получили подозрительное электронное письмо:

  • Позвоните этому человеку, чтобы убедиться, что запрос законен.
  • Дважды проверьте адрес электронной почты отправителя, чтобы убедиться, что он не подделан.
  • Избегайте ответа отправителю, особенно если он получен с личного адреса электронной почты.
  • Вместо этого отправьте свой ответ на то, что, как вы знаете, является фактическим рабочим адресом электронной почты, или позвоните по номеру телефона, который, как вы знаете, является законным.
  • Остерегайтесь изменений в способах общения отправителя, особенно если вас просят сохранить секретность или если тон требует срочности.
  • Будьте особенно подозрительны, если поставщик или продавец просит изменить их платежную информацию.
  • Если вы все-таки стали жертвой BEC, очень важно как можно скорее предупредить вашего менеджера. Если средства были переведены, есть шанс приостановить процесс и вернуть средства.
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только