Компроміс ділової електронної пошти (BEC) — це складна та зловмисна тактика боротьби з кіберзлочинністю, націлена на підприємства та організації по всьому світу. Це передбачає маніпулювання особами в організації, як правило, за допомогою оманливих електронних листів, щоб скомпрометувати конфіденційну інформацію, ініціювати несанкціоновані фінансові операції або отримати несанкціонований доступ до комп’ютерних систем. BEC – це підгрупа фішингових атак, яка стала серйозною проблемою для компаній через потенційну можливість значних фінансових втрат і репутаційної шкоди.
Історія виникнення Business Email Compromise (BEC) та перші згадки про нього
Походження Business Email Compromise можна простежити на початку 2000-х років, коли кіберзлочинці почали використовувати електронну пошту як інструмент для фінансового шахрайства. Проте перша задокументована згадка про BEC у сфері кібербезпеки датується 2010 роком, коли ФБР попередило про шахрайство, націлене на бізнес через скомпрометовані електронні листи. Відтоді BEC перетворився на витончену форму кіберзлочинності, яка включає різні методи соціальної інженерії для ефективного обману жертв.
Детальна інформація про Business Email Compromise (BEC)
Компрометація бізнес-електронної пошти передбачає багатоетапний процес, спрямований на використання вразливостей людини, а не покладання виключно на технічні вразливості. Типові етапи атаки BEC включають:
-
Розвідка: Кіберзлочинці збирають інформацію про цільову організацію та її співробітників, часто через загальнодоступні джерела та платформи соціальних мереж.
-
Фішинг: Використовуючи зібрану інформацію, зловмисники створюють переконливі та персоналізовані фішингові електронні листи, які нібито надходять із надійних джерел, наприклад керівників чи ділових партнерів.
-
обман: Електронні листи можуть містити термінові запити, підроблені рахунки-фактури або інструкції щодо переказу коштів, що змушує одержувача негайно вжити заходів.
-
компроміс: У разі успіху одержувач несвідомо виконує вказівки зловмисника, що призводить до несанкціонованих грошових переказів або розкриття конфіденційних даних.
Внутрішня структура Business Email Compromise (BEC) і як це працює
Внутрішня структура атаки Business Email Compromise може включати кілька учасників із різними ролями:
-
Натхненник: Натхненник — керівник операції, відповідальний за планування та координацію кампаній BEC. Вони часто мають широкі знання тактики соціальної інженерії.
-
Скаут: Розвідник відповідає за проведення первинного дослідження потенційних цілей і збір інформації про організацію та її співробітників.
-
Фішер: Фішер – це той, хто створює та надсилає оманливі електронні листи цілям, використовуючи різні методи, щоб уникнути заходів безпеки.
-
Мул: Мул є мимовільним спільником, який отримує та передає незаконні кошти від імені зловмисників. Мулів часто вербують через онлайн-шахрайство з працевлаштуванням, не підозрюючи про їх причетність до злочинної діяльності.
Аналіз ключових особливостей Business Email Compromise (BEC)
Business Email Compromise демонструє кілька ключових особливостей, які відрізняють його від інших кіберзагроз:
-
Фокус соціальної інженерії: BEC значною мірою покладається на тактику соціальної інженерії, орієнтуючись на вразливі місця людини, а не використовуючи технічні недоліки.
-
Персоналізація: Електронні листи BEC часто дуже персоналізовані, що робить їх більш переконливими та їх важко виявити.
-
Уособлення: Зловмисники вміло видають себе за керівників, постачальників або інші надійні джерела, щоб ефективно обдурити своїх жертв.
-
Відсутність шкідливих програм: На відміну від традиційних кібератак, атаки BEC не покладаються на зловмисне програмне забезпечення, тому їх важче виявити стандартними заходами безпеки.
Типи компромісу ділової електронної пошти (BEC)
Атаки BEC можуть мати різні форми залежно від цілей зловмисника. Деякі поширені типи BEC включають:
-
Шахрайство генерального директора: У цьому типі зловмисники видають себе за високопоставлених керівників і вимагають від співробітників термінових грошових переказів або конфіденційної інформації.
-
Шахрайство з рахунками-фактурами: Зловмисники надсилають підроблені рахунки-фактури співробітникам, постачальникам або клієнтам, вимагаючи платежів на їхні рахунки замість законних.
-
Видача себе за адвоката: Кіберзлочинці видають себе за адвокатів, які займаються конфіденційними справами, і інструктують жертв переказати кошти або розкрити конфіденційну інформацію.
-
Крадіжка даних: Деякі атаки BEC зосереджені на отриманні конфіденційної інформації, як-от інтелектуальна власність або дані клієнтів, із зловмисною метою.
| Тип BEC | опис |
|---|---|
| Шахрайство генерального директора | Видання себе за керівників високого рівня для запиту несанкціонованих переказів. |
| Шахрайство з рахунками-фактурами | Надсилання підроблених рахунків-фактур для обману співробітників, постачальників або клієнтів. |
| Видача себе за адвоката | Видавати себе за адвокатів, щоб змусити жертв надати інформацію. |
| Крадіжка даних | Націлювання на конфіденційні дані або інтелектуальну власність зі зловмисною метою. |
Способи використання Business Email Compromise (BEC), проблеми та їх вирішення
Способи використання компромісу бізнес-електронної пошти (BEC)
-
Фінансове шахрайство: Зловмисники використовують BEC для організації шахрайських банківських переказів, перенаправляючи кошти на свої рахунки.
-
Крадіжка даних: BEC можна використовувати для викрадення конфіденційної бізнес-інформації, що призведе до потенційного вимагання або конкурентної переваги.
-
Крадіжки особистих даних: Кіберзлочинці можуть використовувати BEC, щоб отримати облікові дані співробітників і отримати несанкціонований доступ до внутрішніх систем.
Проблеми та рішення
-
Людська помилка: BEC націлений на вразливі місця людини, що вимагає всебічного навчання співробітників для виявлення та уникнення спроб фішингу.
-
Автентифікація електронної пошти: Застосування протоколів автентифікації електронної пошти, таких як DMARC, SPF і DKIM, може допомогти перевірити легітимність вхідних електронних листів.
-
Двофакторна автентифікація: Застосування двофакторної автентифікації для фінансових операцій і доступу до конфіденційних даних може додати додатковий рівень безпеки.
-
Перевірка облікового запису: Перед здійсненням фінансових операцій співробітники повинні перевіряти запити через альтернативні канали або особисто.
Основні характеристики та інші порівняння з подібними термінами
| термін | опис |
|---|---|
| Компроміс бізнес-електронної пошти (BEC) | Складна тактика кіберзлочинності, спрямована на бізнес через оманливі електронні листи. |
| Фішинг | Широкий термін, що охоплює різні методи омани, зокрема BEC, щоб обдурити жертв. |
| Фішинг | Цільові фішингові атаки, часто спрямовані на конкретних осіб або організації. |
| Китобійний промисел | Тип фішингу, спрямований спеціально на високопоставлених осіб або керівників. |
| Шахрайство генерального директора | Підтип BEC, де зловмисники видають себе за генеральних директорів або топ-менеджерів для здійснення шахрайства. |
Майбутнє BEC, ймовірно, побачить подальший розвиток методів соціальної інженерії та персоналізації для обману жертв. Крім того, вдосконалення штучного інтелекту та обробки природної мови можуть дозволити зловмисникам створювати ще переконливіші шахрайські листи. Оскільки атаки BEC продовжують розвиватися, компаніям слід інвестувати в надійні заходи кібербезпеки, навчання співробітників і передові рішення безпеки електронної пошти для боротьби з цією зростаючою загрозою.
Як проксі-сервери можна використовувати або пов’язувати з компромісом бізнес-електронної пошти (BEC)
Проксі-сервери можуть мимоволі використовуватися як частина інфраструктури атаки BEC. Кіберзлочинці можуть використовувати проксі-сервери, щоб приховати свої справжні IP-адреси та місцезнаходження, що ускладнює органам влади відстеження їхньої діяльності. Крім того, зловмисники можуть направляти свої оманливі електронні листи через проксі-сервери, щоб уникнути виявлення фільтрами безпеки електронної пошти, які блокують відомі шкідливі IP-адреси. Однак важливо зазначити, що самі проксі-сервери за своєю суттю не є зловмисними і можуть служити законним цілям, таким як підвищення конфіденційності в Інтернеті та обхід інтернет-обмежень.
Пов'язані посилання
Щоб отримати додаткові відомості про компроміс бізнес-електронної пошти (BEC), зверніться до таких ресурсів:
- Громадське оголошення ФБР про компрометацію бізнес-електронної пошти
- Центр скарг на злочини в Інтернеті (IC3)
- Статистика Агентства з кібербезпеки та безпеки інфраструктури (CISA) на BEC
Пам’ятайте, що для захисту вашого бізнесу від загроз, пов’язаних із компрометацією бізнес-електронної пошти, необхідно залишатися в курсі інформації та бути пильним.
