Ticari E-posta Güvenliği (BEC), bir saldırganın bir kuruluşun üyelerini örneğin fon veya gizli bilgi göndermeleri için kandırmaya çalıştığı bir tür e-posta kimlik avı dolandırıcılığıdır.
Son Arctic Wolf Labs Tehdit Raporu, bu saldırı taktiğinin sağlam bir şekilde yerleştiğini ortaya çıkardı. Uygulaması kolaydır ve işe yarar: Saldırganlar, birisini parayı doğrudan aktarmaya ikna edebilecekken neden kurumsal uygulamalara erişme, dosyaları çalma ve şifreleme, fidye için pazarlık yapma ve ardından kripto para toplama zahmetine katlansın ki?
Buna göre, mevcut Arctic Wolf Labs Tehdit Raporuna göre, Arctic Wolf Olay Müdahalesi tarafından araştırılan tüm vakaların neredeyse üçte biri (%29,7) BEC'den kaynaklandı. Gerçekleştirilen BEC sınavlarının sayısı 2023'ün ilk yarısında iki katına çıktı; bu, 29'den 2021'ye kadar kaydedilen %2022'a ek bir artış anlamına geliyor. Arctic Wolf Labs Tehdit Raporu, Arctic Wolf'un güvenlik operasyonları çerçevesinde topladığı tehdit, kötü amaçlı yazılım, dijital adli tıp ve olay müdahale vaka verilerine dayanarak oluşturuldu. Küresel siber suç ekosistemine ilişkin derinlemesine bilgiler sağlıyor, küresel tehdit eğilimlerini vurguluyor ve gelecek yıl için stratejik siber güvenlik önerileri sunuyor.
Öngörülemeyen hasar
Ancak anlık hasar ortalama olarak fidye yazılımından daha düşük olduğundan, tam bir olay müdahale incelemesi daha az sıklıkta yapılır. Bununla birlikte şirketlerin dikkatli olması gerekiyor çünkü bireysel durumlarda (örneğin BEC dolandırıcılığının veri ihlaline yol açması durumunda) maliyetler ölçülemeyecek kadar artabilir. IBM Veri İhlalinin Maliyeti Raporu 2023'e göre BEC dolandırıcılıkları, ortalama 4,67 milyon dolara mal olan üçüncü en pahalı veri ihlali türüdür. BEC olaylarının çok sayıda olması ve bunlarla bağlantılı doğrudan ve dolaylı maliyetler, iş dünyasında daha fazla ilgiyi hak eden bir tehdidin resmini çiziyor.
BEC Türleri
BEC dolandırıcılığının birçok biçimi vardır ve bunların bazıları örtüşmektedir. Şu anda vakaların büyük çoğunluğunu altı tür oluşturmaktadır:
- CEO/Yönetici Dolandırıcılığı: Bir şirketteki CEO veya başka bir yöneticinin kimliğine bürünen bir saldırgan, fon aktarma yetkisine sahip bir kişiye, kendisi tarafından kontrol edilen bir hesaba transfer talebinde bulunan bir e-posta gönderir.
- Avukat Taklidi: Saldırgan, şirketin avukatı veya yasal temsilcisi gibi davranır ve bir çalışana fon veya hassas veriler talep eden bir e-posta gönderir. Bu tür BEC saldırısı genellikle alt düzey çalışanları hedef alır.
- Veri hırsızlığı: Saldırgan, şirket içindeki direktörler ve yöneticiler gibi kişiler hakkında kişisel veya hassas bilgiler elde etmek amacıyla insan kaynakları ve finans departmanlarındaki çalışanları hedef alır. Bu veriler daha sonra gelecekteki siber saldırılar için kullanılabilir. Daha nadir durumlarda, kendisini müşteri veya tedarikçi olarak tanıtan bir saldırgan, bir alıcıdan (örneğin, hukuki veya teknik bir rolde olan) fikri mülkiyet veya diğer hassas veya özel bilgileri sağlamasını talep edebilir.
- Hesap Uzlaşması: Bu varyantta (BEC eşanlamlısı E-posta Hesabı Ele Geçirilmesi (EAC) olarak da bilinir), bir saldırgan yalnızca güvenilir bir e-posta hesabının sahibi gibi davranmaz, bunun yerine meşru bir e-posta hesabına erişim elde etmeyi başarır. hesap. Bunu, ele geçirilen hesaptan e-postalar gönderip yanıtlayarak dolandırıcılığı gerçekleştirmek için kullanıyor. Bazen gerçek hesap sahibinin bu etkinlikleri fark etmesini önlemek için filtreleme araçları ve diğer teknikleri kullanır.
- Sahte Fatura Düzeni / sahte faturalar: Bilinen bir satıcı veya tedarikçi gibi davranan bir saldırgan, para aktarma yetkisine sahip bir kişiye e-posta göndererek, saldırganın kontrol ettiği bir hesaba para transferi talebinde bulunur.
- Ürün hırsızlığı: Mart 2023'te FBI tarafından uyarılan nispeten yeni bir dolandırıcılık türü olup, müşteri kılığına giren bir saldırgan, bir şirketi büyük miktarda ürünü krediyle satması (ve nakliyesi) için kandırır.
BEC'e karşı koruyucu önlemler
Şirketler, tüm (!) çalışanlarını dolandırıcılık konusunda bilgilendirmeli ve onları güvenlik endişelerini diledikleri zaman ifade etmeye ve gözden geçirmeye teşvik eden bir güvenlik kültürü oluşturmalıdır. Çalışanlar ayrıca her bir e-posta adresinin doğru, kısaltılmış veya değiştirilmiş olup olmadığına ve mesajın tonunun ilgili (iddia edilen) gönderenin kurumsal kültürüne veya yazı stiline uygun olup olmadığına dikkat etmelidir. Ek güvenlik ağları oluşturmak amacıyla, örneğin muhasebe gibi belirli süreçler için açık bir onay sürecinin tanımlanması da yararlı olacaktır. Şüphe durumunda tüm çalışanlar iletişim kanalını değiştirmeli ve örneğin bilinen bir telefon numarasını kullanarak yeni bir hesaba transfer talebinin gerçekten şirket içindeki belirtilen göndericiden gelip gelmediğini kontrol etmelidir.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.