Майк ведет себя так же, как и любой другой нетерпеливый новый сотрудник, когда он получает срочное электронное письмо от своего начальника. В электронном письме она объясняет, что ужинает с важным клиентом и забыла свою корпоративную кредитную карту. Ей нужно заплатить за еду сейчас, без промедления. Она поручает Майку отправить ей данные своей кредитной карты, выданной компанией, и объясняет, что она одобрит расходы на следующий день.
Хотя подобное сообщение может вызвать тревогу, письмо определенно исходит от его начальника, и, в конце концов, Майк хочет показать, что он командный игрок.
Этот сценарий демонстрирует, почему компрометация деловой электронной почты или БЭКявляется соч серьезная угроза. Эта тактика не способствует побуждению к действию из-за ее срочности и психологии иерархии на рабочем месте. Более сложный, чем традиционный фишинговые кампанииАтаки BEC являются высокоцеленаправленными и их трудно обнаружить. Эти угрозы используют основное средство современного делового общения и корпоративного доверия: электронную почту.
Атаки BEC, являющиеся занозой в глазу команд безопасности на протяжении многих лет, становятся все более распространенными, поскольку они оказываются прибыльными схемами как для независимых, так и для независимых компаний. спонсируемые государством киберпреступники. Однако при наличии образования, бдительности и правильных мер безопасности BEC представляет собой тип кибератак, который легко предотвратить.
Что такое компрометация корпоративной электронной почты?
BEC — это скоординированная кибератака, которая специально нацелена на организации, используя электронную переписку сотрудников с помощью выдачи себя за другое лицо и социальной инженерии. Цель BEC — обманом заставить сотрудников перевести деньги, поделиться конфиденциальной информацией или предоставить киберпреступникам доступ к системе. В отличие от более распространенных схем фишинга, BEC полагается на психологию и нормы труда, чтобы обмануть получателей электронной почты.
По своей сути BEC предполагает, что злоумышленники выдают себя за руководителей компании, авторитетных деятелей, коллег и заинтересованных сторон внутри организации и общаются через доступ к электронной почте компании или путем подделки законных учетных записей деловой электронной почты. Отправитель запрашивает банковские переводы, изменения в заработной плате, порядок оплаты, пароли или другие конфиденциальные данные. BEC эффективен, потому что сообщения неожиданны, апеллируют к нашему профессионализму и несут дополнительный вес срочности и легитимности.
Серьезность угрозы атаки BEC
Большинство организаций считают BEC серьезной проблемой. угроза безопасности из-за его сложности, сложности обнаружения и возможности финансовых потерь. «Отчет о преступности в Интернете за 2024 год» ФБР. записано более 21 000 инцидентов BEC, что привело к убыткам почти в 2,8 миллиарда долларов.
Перед задачами реагирования на инциденты BEC и оценки воздействия на бизнес группы безопасности должны согласовать внутренние уровни серьезности с потенциальными финансовыми и операционными последствиями успешной атаки. Несмотря на то, что инциденты BEC имеют уровни серьезности от высокого до критического, эксплойты более низкого уровня также могут представлять значительный риск для организации. На следующей диаграмме показаны сценарии атак BEC и их влияние на организацию.
Как работают BEC-атаки
Поскольку методы BEC-атак узконаправлены и специфичны для каждой жертвы, они различаются. Однако преступники, стоящие за этими кибератаками, демонстрируют некоторые общие тактики. Стадии атак, наблюдаемые во многих инцидентах BEC, включают следующее:
- Разведка. Злоумышленники исследуют организацию, чтобы идентифицировать руководителей, финансовый персонал, поставщиков, схемы платежей, текущие проекты и многое другое. Большая часть информации находится в открытом доступе или продается в темной сети в результате предыдущего взлома. Киберпреступники используют эту информацию для составления индивидуальных сообщений целевым пользователям, которые выглядят обычными и ожидаемыми.
- Первоначальная компрометация или подмена учетной записи. Злоумышленники либо пародия доверенный адрес электронной почты с почти идентичным доменом, например [email protected] вместо [email protected] – или скомпрометировать реальную учетную запись электронной почты, используя украденные учетные данные или другие методы фишинга. Если законная учетная запись скомпрометирована, злоумышленники часто простаивают в фоновом режиме, наблюдая за поведением пользователя. Это позволяет им изучать тон, обмен сообщениями, цепочки одобрений, циклы выставления счетов и другое поведение учетной записи, что позволяет им имитировать законного сотрудника.
- Социальная инженерия. После того как злоумышленники соберут достаточно информации, чтобы выдать себя за законного пользователя электронной почты, начинается этап манипуляции. Злоумышленники BEC отправляют убедительное электронное письмо с просьбой о срочных действиях — например, инструкцию оплатить счет поставщика, отправить подарочные карты, поделиться банковскими реквизитами или что-то еще, что заставляет получателя действовать.
- Успешное выполнение атаки. После успешного инцидента BEC злоумышленники переводят средства или данные на свои учетные записи, а затем заметают следы, удаляя доказательства, восстанавливая правила электронной почты или перемещая украденные средства или данные между несколькими учетными записями.
Как предотвратить атаки BEC
Хотя BEC печально известен своей способностью обманывать сотрудников, организации могут предпринять следующие шаги для выявления атак BEC до того, как они принесут убытки:
- Укрепите безопасность электронной почты. Разверните безопасные шлюзы и фильтры для обнаружения спуфинга, вредоносного ПО и подозрительных ссылок или вложений до того, как они достигнут пользователей.
- Внедрите протоколы безопасности электронной почты. Используйте структуру политики отправителей (SPF), почту с идентификатором DomainKeys (ДКИМ) и аутентификация сообщений, отчетность и соответствие на основе домена (ДМАРК), чтобы предотвратить подмену домена.
- Укрепите защиту доступа пользователей. Использовать МИД и другие средства управления доступом на основе ролей для защиты учетных записей электронной почты пользователей от несанкционированного доступа. Требуйте от пользователей создания надежных и уникальных паролей.
- Управляйте контролем доступа и учетными записями. Применять наименьшие привилегии и своевременное деинициализация аккаунта.
- Отключите автоматическую пересылку электронной почты. Отключение автоматической пересылки на внешние адреса электронной почты помогает предотвратить утечку данных в случае взлома учетной записи.
- Контролируйте электронную почту и финансовую деятельность. Ищите аномалии, такие как вход в систему из необычных мест, запросы на перевод средств в нерабочее время или внезапные изменения в сведениях о поставщике.
- Проводить постоянное обучение конечным пользователям и командам безопасности. Обучайте сотрудников BEC и тому, как его распознать. Держите службы безопасности в курсе последних фишинговых кампаний и тактик BEC, чтобы помочь им выявлять реальные атаки.
Давайте вернемся к Майку, нашему новому нетерпеливому сотруднику. При наличии строгих мер кибербезопасности он, вероятно, даже никогда не получит электронное письмо, содержащее скрытую атаку BEC. Однако даже если он это сделает, обучение по повышению осведомленности дало ему инструменты для выявления угрозы, подтверждения запроса (не по электронной почте) и оповещения ИТ-специалистов о попытке. Какой лучший способ произвести впечатление на нового босса, чем избежать дорогостоящей BEC-атаки?
Аманда Шельдт — автор материалов по безопасности и бывший специалист по исследованиям в области безопасности.
2026-02-13 14:54:00
1771052332
#Руководство #директора #по #информационной #безопасности #Как #предотвратить #компрометацию #корпоративной #электронной #почты
