Kompromis podnikových e-mailov - definícia a príklady

Obsah:

Kompromis podnikových e-mailov - definícia a príklady
Kompromis podnikových e-mailov - definícia a príklady

Video: Kompromis podnikových e-mailov - definícia a príklady

Video: Kompromis podnikových e-mailov - definícia a príklady
Video: PowerPoint Tips & Tricks - YouTube 2024, Marec
Anonim

Vyzerajú nevinne. Vyzerajú ako e-maily od výkonného riaditeľa až po generálneho riaditeľa alebo od generálneho riaditeľa až po financujúceho. Stručne povedané, e-maily majú skôr obchodný charakter. Ak vám váš generálny riaditeľ pošle e-mail s podrobnosťami o vašich daniach, ako pravdepodobne ste mu poskytli všetky podrobnosti? Myslíte si, že by sa váš generálny riaditeľ mohol zaujímať o svoje daňové detaily? Pozrime sa ako Kompromis podnikových e-mailov sa stane, ako sa ľudia chytia na jazdu a o niekoľko bodov neskôr, ako sa vyrovnať s hrozbou.

Kompromis podnikových e-mailov

Obchodný e-mail Kompromisné podvody zvyčajne využívajú zraniteľnosti v rôznych poštových klientoch a vytvárajú e-mailový pohľad, ako keby pochádza od dôveryhodného odosielateľa vašej organizácie alebo obchodného partnera.

Image
Image

Odhadovaná strata v priebehu posledných troch rokov v dôsledku kompromisu podnikových e-mailov

V období od roku 2013 do roku 2015 boli podniky v 79 krajinách podvedené - USA, Kanada a Austrália sú na vrchole. Údaje z rokov 2015 až 2016 ešte nie sú, ale podľa môjho názoru by sa mohli zvýšiť, pretože kybernetickí zločinci sú aktívnejší ako kedykoľvek predtým. S vecami ako spoofing e-mailov a ransomware IoT dokážu zarobiť toľko peňazí, koľko chcú. Nebudem kryť ransomware v tomto článku; bude len držať BEC (Kompromis obchodného e-mailu).

V prípade, že chcete vedieť, koľko peňazí bolo podradených zo 79 krajín v rokoch 2013 až 2015, je to …

$ 3,08,62,50,090

… z 22 tisíc obchodných domov v 79 krajinách! Väčšina z týchto krajín patrí do rozvinutého sveta.

Ako to funguje?

Hovorili sme o spoofingu e-mailov skôr. Je to spôsob, akým je adresa odosielateľa vybavená. Pomocou zraniteľnosti v rôznych e-mailových klientoch budú kybernetickí zločinci vyzerať tak, že e-mail je od dôveryhodného odosielateľa - niekoho vo vašej kancelárii alebo niekoho z vašich klientov.

Iné ako používanie spoofingu prostredníctvom e-mailu, cybercriminals niekedy skutočne ohrozujú e-mailové ID rôznych ľudí vo vašej kancelárii a používajú ich na odosielanie pošty, ktorá by vyzerala, že pochádza z autority a že potrebuje prioritnú pozornosť.

Aj sociálne inžinierstvo pomáha pri získavaní e-mailových ID a potom obchodných údajov a obchodných peňazí. Ak ste napríklad pokladníkom, môžete dostať e-mail od dodávateľa alebo výzvu s výzvou na zmenu spôsobu platby a započítanie budúcich súm na nový bankový účet (ktorý patrí k počítačovým zločincom). Keďže e-mail vyzerá, že pochádza od dodávateľa, uveríte tomu namiesto krížovej kontroly. Takéto činy sa nazývajú fakturovanie alebo falošné podvody na faktúre.

Podobne môžete od svojho šéfa dostať e-mail s požiadavkou, aby ste mu poslali svoje bankové údaje alebo informácie o karte. Zločinci môžu uvádzať akékoľvek dôvody, ako napríklad vkladanie hotovosti do vášho účtu alebo karty. Vzhľadom k tomu, e-mail pochádza z alebo vyzerá, že prichádza od šéfa, nebudete to moc premýšľať a odpovedal by na to čo najskôr.

Niektoré ďalšie prípady boli zistené v prípade, že generálny riaditeľ spoločnosti vám pošle e-mail, ktorý sa vás opýta na podrobnosti vašich kolegov. Cieľom je použiť autoritu iných, aby ste vy a váš podnik podvádzali. Čo urobíte, ak dostanete od svojho generálneho riaditeľa e-mail, ktorý hovorí, že potrebuje určité finančné prostriedky prevedené na určitý účet? Nemali by ste postupovať podľa súvisiacich protokolov? Prečo teda CEO ich obišiel? Ako som už povedal, kybernetickí kriminálnici používajú autoritu niekoho vo vašom podniku, aby vás vytlačil, aby ste sa vzdal zásadných informácií a peňazí.

Kompromis podnikových e-mailov: Ako zabrániť?

Mal by existovať systém, ktorý môže hľadať určité slová alebo frázy a na základe výsledkov môže klasifikovať a odstraňovať falošné e-maily. Existujú niektoré systémy, ktoré používajú metódu na presmerovanie nevyžiadanej pošty a nevyžiadanej pošty.

V prípade podvodov v podobe obchodných kompromisov alebo podvodov generálnych riaditeľov je ťažké skenovať a identifikovať falošné e-maily, pretože:

  1. Sú individuálne a vyzerajú originálne
  2. Vychádzajú z dôveryhodného e-mailového ID

Najlepšou metódou na zabránenie kompromisu podnikových e-mailov je vzdelanie zamestnancov a požiadanie, aby sa ubezpečil, že súvisiace protokoly sa posielajú ďalej. Ak pokladník vidí e-mail od svojho šéfa a požiadal ho, aby previedol nejaké finančné prostriedky na určitý účet, pokladník by mal zavolať šéfovi, aby zistil, či skutočne chce prostriedky prevedené na zdanlivo cudzí bankový účet. Vytvorenie potvrdzujúceho hovoru alebo napísanie ďalšej e-mailovej správy pomôže zamestnancom vedieť, či sa majú skutočne urobiť určité veci alebo či ide o falošný e-mail.

Keďže každá firma má vlastný súbor pravidiel, príslušní ľudia by mali skontrolovať, či sa dodržiava príslušný protokol. Napríklad, môže sa vyžadovať, aby generálny riaditeľ poslal e-mail na finančné oddelenie a pokladníka, ak potrebuje peniaze. Ak uvidíte, že generálny riaditeľ priamo kontaktoval pokladníka a neposlal do účtovného oddelenia žiaden poukaz alebo list, je pravdepodobné, že je to falošný e-mail. Alebo ak neexistuje žiadne vyhlásenie, prečo CEO prevádza peniaze na nejaký účet, nie je v poriadku. Vyhlásenie pomáha účtovnému oddeleniu pri vyvažovaní kníh. Bez takéhoto vyhlásenia nemôžu vytvoriť správny záznam v kancelárii.

Ďalšie veci, ktoré môžete urobiť, sú: - Vyhnite sa bezplatným e-mailovým účtom na webových stránkach a dávajte pozor, čo sa uverejňuje na sociálnych médiách a firemných webových stránkach. Vytvorte pravidlá systému detekcie narušenia, ktoré označujú e-maily s rozšíreniami, ktoré sú podobné firemným e-mailom.

Preto je základnou a najefektívnejšou metódou, ako zabrániť kompromisu v podnikovej elektronickej pošte, zostať ostražitý. Prekladá to vzdelávanie zamestnancov o možných problémoch a o tom, ako skontrolovať atď.Je tiež dobrou praxou, ktorá nehovorí o obchodných podrobnostiach s cudzími ľuďmi, ktorí nemajú nič spoločné s podnikaním.

Ak ste obeťou tohto podvodu om email, môžete podať sťažnosť na IC3.gov.

Odporúča: