Компрометація бізнес-електронної пошти (BEC) — це великий бізнес для кіберзлочинців. Згідно з дослідженням ФБР про кіберзлочинність у 2021 році, фішинг BEC завдав майже 2021 мільярда доларів збитків у 2,4 році.
BEC — це, по суті, тип фішингової атаки. Lookout досліджує, як сучасний фішинг вийшов за межі електронної пошти. З поширенням смартфонів і планшетів зловмисники тепер виходять далеко за межі електронної пошти. Тепер вони також використовують інші платформи, такі як текстові повідомлення, програми обміну повідомленнями, як-от Signal і WhatsApp, а також програми соціальних мереж, щоб атакувати та скомпрометувати свої цілі. З такою кількістю програм SaaS, які співробітники використовують щодня, одна успішна фішингова атака може вплинути на всю організацію. Хмара полегшила продуктивність, але також посилила вплив фішингу.
Що таке Business Email Compromise, BEC?
У традиційних атаках BEC зловмисник купує або збирає списки контактів, що містять імена, адреси електронної пошти та номери телефонів фінансових директорів, фінансових команд і постачальників. Цільове повідомлення надсилається під виглядом вищого керівника (зазвичай генерального директора) і містить терміновий запит на оплату, напр. B. має бути створено для критичного за часом проекту. Зловмисники часто розсилають десятки тисяч фішингових повідомлень на рік, і якщо на вудку потрапить одна людина, це може призвести до величезних збитків для компанії.
Однак BEC вийшов далеко за межі цих класичних параметрів. Оскільки атаки стають все більш популярними, організаціям необхідно розвивати свій захист. Як і у випадку будь-якої фішингової атаки, обізнаність і навчання є першим кроком у запобіганні, але, звичайно, не єдиним.
Думайте не лише про електронну пошту, щоб запобігти ризикам фішингу
Мобільні пристрої створюють більший виклик для цілей фішингу, оскільки навчання з кібербезпеки часто не стосується мобільних пристроїв. Навчальні курси з фішингу зазвичай просять користувачів шукати індикатори, які можна побачити лише на настільному комп’ютері. На жаль, багато мобільних програм електронної пошти не відображають адресу електронної пошти відправника та обмежують можливість попереднього перегляду гіперпосилань на потенційно підроблені веб-сайти.
Проблема ускладнюється тим, що компанії покладаються на мобільний зв’язок у будь-який час доби, особливо зараз, коли більшість користувачів працюють віддалено. Керівники, які спілкуються зі своїми командами через мобільну електронну пошту або програми обміну повідомленнями, очікують негайної уваги, що спокушає співробітників потрапити на фішинг.
Крім того, існує більше каналів, через які зловмисники можуть поширювати свої шахрайські дії через мобільний телефон. Багато користувачів не очікують, що фішингові посилання будуть доставлені через такі платформи, як SMS-повідомлення, Facebook Messenger, WhatsApp або Signal, але це стає все більш поширеним явищем. ФБР навіть випустило публічне оголошеннящо зловмисники тепер використовують платформи віртуальних зустрічей для здійснення шахрайства BEC.
Сучасний фішинг - це ворота в компанії
Мобільні пристрої не тільки набагато легші для фішингу, але вони мають стільки ж доступу до програм і даних, які важливі для компаній. Оскільки користувачі можуть працювати будь-де, будь то смартфон чи планшет, вони все більше покладаються на ці пристрої. Будь-яка помилка, яку вони допускають на цих пристроях, навіть якщо ними керує ІТ-відділ, створює ризики, які можуть зрештою поставити під загрозу інфраструктуру.
У Lookout немає універсального підходу до запобігання BEC і фішингу, але варто почати з визнання того, що фішингові атаки не обмежуються електронною поштою. Будь-яка стратегія, яка зосереджується лише на електронній пошті, не звертає уваги на методи, які використовуються для атаки на мобільних користувачів. Це також вимагає уніфікованого підходу до платформи, який захищає всі кінцеві точки, включаючи мобільні пристрої, від веб-загроз.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.