Как предотвратить мошенничество с компрометацией деловой электронной почты
- Мошенничество с компрометацией деловой электронной почты — это интернет-преступление, в котором преступник выдает себя за кого-то, кому доверяет цель, например, за руководителя компании.
- Как владелец бизнеса, вы можете предпринять активные шаги, чтобы предотвратить кибератаку на вашу компанию.
- Вы также можете принять меры, чтобы свести к минимуму последствия, если ваша компания уже была скомпрометирована.
- Эта статья предназначена для владельцев бизнеса, которые хотят узнать о мошенничестве с компрометацией корпоративной электронной почты и о том, как предотвратить или бороться с ним.
Согласно новому отчету Федерального бюро расследований, киберпреступность продолжает расти в масштабах и убытках. В марте 2022 года Центр жалоб на интернет-преступления ФБР (также известный как IC3) опубликовал свой Отчет о преступлениях в Интернете за 2021 год, в котором говорится о росте преступности в Интернете на 7% по сравнению с 2020 годом. За тот же период времени ФБР обнаружило, что потенциальные убытки увеличились на 64% и составили в общей сложности 6,9 миллиарда долларов.
В то время как количество некоторых видов интернет-преступлений в последние годы сократилось, мошенничество с компрометацией деловой электронной почты (BEC) увеличилось как по количеству затронутых жертв, так и по общим потерям жертв. Фактически, только в 2021 году мошенничество с BEC привело к потенциальным убыткам в размере 2,4 миллиарда долларов.
К счастью, предприятия могут принять меры для предотвращения мошенничества с BEC. Чтобы помочь вам не стать их жертвой, мы составили этот учебник по BEC-атакам, как вы можете их предотвратить и что делать, если ваша компания была успешно атакована.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Что такое компрометация деловой электронной почты?
Мошенничество с компрометацией деловой электронной почты — это особый тип преступлений, основанный на социальной инженерии — обмане цель, чтобы она поверила и действовала определенным образом. В мошеннических схемах BEC мошенник пытается обмануть бизнес, выдавая себя за кого-то, кому жертва доверяет, например, за руководителя компании.
ФБР исторически определило пять основных типов мошенников BEC, но все типы, как правило, основаны на том, что мошенник получает доступ к законным учетным записям корпоративной электронной почты. Эти мошенники также иногда используют адреса электронной почты, которые выглядят как настоящие учетные записи, в процессе, называемом «спуфинг». Но независимо от того, как мошенник осуществляет эти атаки, мошенники почти всегда полагаются на чувство срочности и обращения к авторитету.
Например, кибер-злоумышленник, замешанный в мошенничестве с BEC, может взломать учетную запись электронной почты официального лица компании, а затем отправить срочное электронное письмо в бухгалтерию поздно вечером в пятницу. В электронном письме может быть указано, что бухгалтер предприятия должен немедленно перевести средства стороннему деловому партнеру для своевременного завершения текущего проекта. Конечно, указанный счет на самом деле контролируется мошенниками, но ничего не подозревающий сотрудник может счесть это законным запросом и перевести деньги.
В новом повороте IC3 сказал он наблюдал, как мошенники, используя потенциально слабые механизмы удаленной кибербезопасности, также осуществляют мошенничество с BEC через онлайн-платформы для встреч. В этом варианте атаки мошенник скомпрометирует учетные данные руководителя онлайн-встречи, прежде чем пригласить целевого сотрудника на видеовстречу. На собрании мошенник заявлял, что у него проблемы со звуком и видео, прежде чем давать инструкции по банковскому переводу. Действительно, мошенничество с BEC было частью роста мошенничества в бизнесе во время пандемии COVID-19, когда все больше людей начали работать из дома. (Статья по теме: Советы по кибербезопасности для работы из дома)
В соответствии с ВеризонСогласно отчету о расследовании утечек данных за 2021 год, в то время как 95% мошенничества с BEC понесли затраты от 250 до 984 855 долларов, средний убыток составил 30 000 долларов. Узнайте больше о стоимости кибератаки для малого бизнеса
Как я могу предотвратить мошенничество с компрометацией корпоративной электронной почты?
От мошенничества с компрометацией деловой электронной почты может быть трудно защититься, поскольку они в значительной степени основаны на использовании человеческой психологии, а не на технических уязвимостях. Это означает, что многие технологические методы защиты компьютеров и других устройств или систем от хакеров не работают против мошеннических действий BEC. (Статья по теме: Действительно ли ваше антивирусное программное обеспечение защищает ваш бизнес?)
Тем не менее, мошенничество с BEC не является неизбежным. Некоторые передовые методы повышения кибербезопасности в целом также могут предотвратить мошенничество с BEC. Даже некоторые быстрые советы по кибербезопасности, реализация которых занимает менее часа, могут иметь значение.
В частности, для мошенничества с BEC следующие защитные действия могут лучше защитить ваш бизнес:
- Поймите угрозу. Первым компонентом сильной защиты является просто осознание. Узнайте, как идентифицировать распространенные сценарии и тактики BEC, такие как электронные письма с чрезвычайно срочным тоном и олицетворением доверенного поставщика или руководителя. Всегда проверяйте доменное имя отправителя электронной почты и никогда не нажимайте на ссылку, если вы не уверены, что вас перенаправляют на безопасный и подлинный веб-сайт.
- Обучайте своих сотрудников. Руководителям высшего звена или ИТ-персоналу недостаточно понимать мошеннические схемы BEC. Обучите всех сотрудников тому, как распознавать BEC-атаки и что им следует делать, если они считают, что их преследуют. Вы даже можете проверить их распознавание, отправив периодические фишинговые тесты. (Статья по теме: Как защитить удаленных сотрудников от кибератак)
- Усильте свой ИТ-отдел. Подумайте о том, чтобы нанять специального специалиста по кибербезопасности или предложить финансирование обучения кибербезопасности для заинтересованных ИТ-сотрудников. Многие из лучших сертификатов по информационной безопасности включают в себя обучение мошенническим схемам BEC и способам защиты бизнеса от них.
- Защитите свои почтовые ящики. В то время как мошенничество BEC основано на социальной инженерии, атаки могут начинаться с того, что мошенник получает контроль над учетной записью электронной почты цели. Требуйте от своих сотрудников создания уникальных и надежных паролей для каждой учетной записи. Вы также можете пресечь мошенничество с BEC, защитив учетные записи электронной почты и устройства вашей компании с помощью таких элементов управления, как двухфакторная аутентификация и виртуальные частные сети (VPN). ФБР также рекомендует включить оповещения для иностранных входов в систему.
- Пересмотрите свои платежные процессы. Мошенничество BEC основано на манипулировании одним уполномоченным сотрудником для отправки банковского перевода. Вы можете уменьшить этот риск, встроив избыточность в процесс перевода платежей. Например, разработайте протокол для утверждения платежей, требующий, чтобы второй сотрудник или руководитель подтверждал и утверждал все денежные переводы. Вы также должны требовать от сотрудников подтверждения денежных переводов через второе средство связи, например лично или по телефону.
- Создайте план на случай непредвиденных обстоятельств. Даже со всеми надлежащими мерами компания все равно может стать жертвой мошенничества с BEC, поэтому вам нужен план на этот случай. В этом плане должны быть изложены конкретные шаги, а также список лиц, ответственных за немедленное обращение в ФБР и в финансовое учреждение вашего бизнеса.
Технологические средства контроля, такие как брандмауэры и антивирусное программное обеспечение, не могут защитить от мошенничества BEC. Однако вы можете ограничить потенциальный ущерб от этих атак, обучая сотрудников предупреждающим сигналам и формируя культуру открытого общения с руководством.
Что делать, если я стал жертвой мошенничества с компрометацией корпоративной электронной почты?
Если вы считаете, что стали жертвой мошенничества с BEC, особенно если был инициирован денежный перевод, важно действовать немедленно. ФБР рекомендует связаться с финансовым учреждением вашего бизнеса, чтобы оно могло сказать банку-получателю заморозить средства. Вы также должны попросить свое финансовое учреждение попытаться отозвать деньги.
ФБР также предлагает немедленно обратиться в местное отделение ФБР и подать жалобу в IC3. Группа восстановления активов IC3 (RAT) специализируется на замораживании средств жертв, которые были переведены мошенническим путем. На сегодняшний день показатель успешности RAT составляет 74%.
В вашей компании вы захотите оценить, сколько учетных записей электронной почты нацелилось на злоумышленника, и посмотреть, удалось ли им скомпрометировать какие-либо другие системы. Вы должны предупредить сотрудников о взломе — не для того, чтобы создать панику, а для того, чтобы усилить протоколы кибербезопасности вашего бизнеса.
Разработайте конкретный протокол того, как вы смягчите ущерб от утечки данных в вашей компании, и включите свою стратегию на случай, если сотрудник станет жертвой финансового мошенничества. Это может даже стать частью комплексного плана обеспечения готовности вашего бизнеса к стихийным бедствиям, касающегося всего, от потери данных до ураганов.
Каково будущее мошенничества с деловой электронной почтой?
Данные из отчета ФБР проясняют: мошенничество с корпоративной электронной почтой растет. Конечно, это не означает, что ваша компания гарантированно подвергнется атаке. Но по мере развития технологий вполне возможно, что такие интернет-преступления станут более изощренными и убедительными, что позволит предприятиям стать их жертвами. Тем не менее, при наличии надлежащих процедур предприятия могут, по крайней мере, получить преимущество перед любым злоумышленником, пытающимся их обмануть.
В случае успешной атаки на ваш бизнес вы можете смягчить последствия, если у вас уже есть план реагирования. Прочтите наше полное руководство по кибербезопасности для малого бизнеса, чтобы получить дополнительные рекомендации по предотвращению кибератак и реагированию на них.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)