تلاش در مورد سازش ایمیل ارسال شده توسط تجارت الکترونیکی توسط یک محله در سطح جهان

Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

webiyan آوریل 9, 2020 0 Comments

Business Email Compromise Attempts Went Up by a Quarter Globally

براساس تحقیقات انجام شده از داده ها و شرکت امنیت سایبری Trend Micro ، تلاش های مربوط به سازش در زمینه ایمیل برای تجارت (BEC) در سطح جهانی با یک چهارم افزایش یافت. تنها در ژانویه و فوریه سال 2020 ، کارشناسان امنیتی شرکت شاهد افزایش عمده 24.3٪ در تلاش های BEC بودند. سایر تهدیدات مربوط به امنیت سایبری نیز جذاب هستند. Trend Micro نزدیک به هشت میلیارد تهدید در دو ماه نخست امسال مسدود کرد.

انواع مختلفی از تلاش های BEC

BEC ، که برای "تجارت الکترونیکی سازش" کوتاه است ، نوعی کلاهبرداری با ایمیل است که مجرمان در آن استفاده می کنند. حساب های ایمیل به خطر افتاده از کارمندان یا مدیران سطح بالا برای فریب سازمان ها برای سیم کشی پول به حساب بانکی که توسط کلاهبرداران کنترل می شود.

پنج سناریوی BEC

مرکز شکایت جرائم اینترنت (IC3) FBI پنج سناریو را تعریف می کند که توسط آنها ممکن است تلاش های BEC صورت گیرد.

طرح فاکتور جعلی. قربانی این نوع کلاهبرداری معمولاً مشاغلی است که با یک تأمین کننده خاص رابطه طولانی دارد یا با تأمین کنندگان خارجی سر و کار دارد. مهاجمان تظاهر می كنند كه تأمین كننده هستند و درخواست انتقال وجه به یك حساب متقلب و متقلبانه را دارند. در این سناریو ، بازیگر BEC ایمیل یک مدیر اجرایی سطح بالا (مدیر عامل ، CFO ، CTO …) را به خطر می اندازد. در مرحله بعد ، مجرم درخواست انتقال پول "فوری" را به كارمندی كه معمولاً این درخواست ها را انجام می دهد یا حتی به بانك شركت نیز ارسال می كند.
سازش حساب. در این حالت ، مهاجم حساب ایمیل یک کارمند سطح بالا را هک می کند. وی سپس درخواست های پرداخت فاکتور جعلی را به چندین فروشنده لیست شده در مخاطبینشان می فرستد. پرداختها خواسته می شود به یک حساب کنترل شده توسط جنایتکار ارسال شوند.
جعل وکالت. این کلاهبرداری معمولاً از طریق ایمیل یا تلفنی تا پایان روز صورت می گیرد تا همزمان با نزدیک شدن کار موسسات مالی بین المللی باشد. این جنایتکار با قربانی خود تماس می گیرد و خود را به عنوان وکیل مسئول امور مهم و محرمانه معرفی می کند. در این مثال ، آنها به قربانی خود فشار می آورند تا سریع یا مخفیانه عمل کند.
سرقت داده ها. با استفاده از یک آدرس ایمیل فاسد یا به خطر افتاده ، شخص مجرم از شخصی که در منابع انسانی یا حساب های خود استفاده می کند ، می خواهد ، برای مثال ، برای آنها نامه بیانیه مالیاتی ، فرم اطلاعات کارمندان یا سایر اسناد حاوی اطلاعات شناسایی شخصی (PPI) را برای آنها ارسال کند. هدف جنایی استفاده از این اطلاعات در حملات بعدی است.

فقط تعداد کمی از تکنیک های مورد استفاده

حملات BEC معمولاً نیازی به ابزارهای پیچیده و دانش فنی پیشرفته ندارند. به طور خلاصه ، فقط تعداد کمی از تکنیک ها استفاده می شوند. اولین مورد نفوذ حساب ، شامل بدافزار یا فیشینگ برای سرقت مدارک مورد نظر و دسترسی به حساب ایمیل حرفه ای آنها است.

روش دوم از یک ایمیل ساده استفاده می کند. در این حالت ، جنایتکار به طور معمول مدت زمان قابل توجهی را صرف تحقیق می کند و هدف احتمالی آنها را از نزدیک مشاهده می کند. از آنجا که این ایمیلها هیچ پیوند یا پیوستهای مخرب ندارند ، معمولاً از ابزارهای سنتی تشخیص استفاده می کنند و بیشتر مبتنی بر مهارتهای مهندسی اجتماعی جنایتکار هستند.

افزایش قابل توجه در حملات BEC

در پیش بینی های امنیتی خود برای گزارش 2020 که در ماه نوامبر منتشر شد. در سال 2019 ، Trend Micro پیش بینی کرده است که تلاش های BEC در سال 2020 افزایش می یابد. در ژانویه و فوریه سال 2020 ، Trend Micro تعداد تلاش های BEC را 24.3 درصد افزایش داده است.

قربانیان از مشاغل کوچک گرفته تا شرکت های بزرگ. براساس تحقیقات Trend Micro ، محبوب ترین اهداف در شرکت ها مدیران مالی ، مدیران مالی ، کنترل کننده های مالی و مدیرعامل هستند. جای تعجب نیست که کلاهبرداری CFO شایع ترین نوع BEC در کشورهایی مانند ایالات متحده ، انگلیس و استرالیا است.

مشاغل با آگاهی و درک بیشتر از کلاهبرداری های BEC به احتمال زیاد این نوع حملات را تشخیص می دهند. برای جلوگیری از موفقیت آمیز چنین کلاهبرداری ، رویکردی در سطح شرکت مورد نیاز است. آموزش آگاهی از امنیت ، سیاستهای دقیق شرکتها و فناوری احراز هویت (از جمله 2FA) باید با هم ترکیب شوند.

انتظار دارید که حملات احتمالی بیشتری در طول بحران کرونا

برای اکثر شرکت ها ، شیوع کروավիր ویروس COVID-19 قبلاً اثبات شده باشد بسیار چالش برانگیز باشد. علاوه بر این ، مدیران و کارمندان شاغل از مصارف خانگی ، در بسیاری موارد روشهای ارتباطی غیر استاندارد هستند. در نتیجه ، اکنون انجام حملات BEC آسان تر است.

"تیم های امنیتی فناوری اطلاعات در سراسر جهان ممکن است امروز تحت فشار قابل توجهی قرار بگیرند ، زیرا سطح حمله شرکت ها به لطف تقاضای کار جمعی در خانه در مواجهه با بیماری همه گیر Covid-19 گسترش می یابد ، "گفت یان میراث ، معمار امنیت ابر در Trend Micro. "اما اکنون بیش از هر زمان دیگر ، آنها باید هوشیار باشند ، زیرا مهاجمان سایبری فرصت طلب اعتصاب می کنند."

سایر تهدیدات همچنین جذاب کننده

Trend Micro همچنین بیش از دو میلیون حمله باج افزار را در فوریه 2020 کشف کرده است ، که 20٪ افزایش یافته است. ماه قبل نگران کننده است ، تلاش برای بذر باج افزار Ryuk ، ویروس از نوع باج افزار خطرناک ، از چند صد تا تقریباً 2000 تشخیص افزایش یافت.

به طور شگفت آور ، دلبستگی های مخرب در ایمیل ها در مدت مشابه 74 درصد کاهش یافته است. تعداد ایمیل های بدافزار بصورت بدافزار از حدود یک میلیون در ژانویه به یک ربع میلیون در ماه فوریه کاهش یافته است.

مرز بعدی ، به گفته کارشناسان امنیت سایبری ، هوش مصنوعی است (AI ) . سال گذشته ، یک شرکت انرژی گزارش داد که آنها توسط کلاهبردارانی که از هوش مصنوعی برای تقلید از صدای مدیرعامل سازمان استفاده می کردند ، دستگیر شدند. بیشتر و بیشتر محتمل است که مجرمان بتوانند و در آینده از AI و عمیق تر استفاده می کنند تا اعتبار بیشتری به برنامه های خود دهند.