Kompromis podnikových e-mailů - definice a příklady

Obsah:

Video: Kompromis podnikových e-mailů - definice a příklady

Video: Kompromis podnikových e-mailů - definice a příklady
Video: This App Will Change How You Use Virtual Desktops on Windows 2024, Březen
Kompromis podnikových e-mailů - definice a příklady
Kompromis podnikových e-mailů - definice a příklady
Anonim

Vypadají nevinně. Vypadají jako e-maily pocházející od výkonného ředitele k generálnímu řediteli nebo od generálního ředitele k finančníkovi. Stručně řečeno, e-maily mají více obchodní povahy. Pokud vám váš generální ředitel pošle e-mail s podrobnostmi o vašich daních, jak pravděpodobně mu poskytnete všechny podrobnosti? Uvažujete o tom, proč by měl mít generální ředitel zájem o vaše daňové údaje? Podívejme se jak Kompromis podnikových e-mailů se stane, jak lidé jsou přijati na jízdu a pár bodů později, jak se vypořádat s hrozbou.

Kompromis podnikových e-mailů

Firemní e-maily Kompromisní podvody zpravidla využívají zranitelnosti v různých poštovních klientech a vypadají tak, jako kdyby pocházejí od důvěryhodného odesílatele z vaší organizace nebo obchodního společníka.

Image
Image

Odhadovaná ztráta v posledních třech letech z důvodu kompromisu obchodního e-mailu

Mezi lety 2013 a 2015 byly obchody v 79 zemích podvedeny - USA, Kanada a Austrálie jsou na vrcholu. Údaje za roky 2015 až 2016 ještě nejsou, ale mohly by podle mého názoru vzrůst, protože kyberní zločinci jsou aktivnější než kdy jindy. S věcmi, jako je email spoofing a IoT ransomware, mohou vydělat tolik peněz, kolik chtějí. Nebudu pokrývat ransomware v tomto článku; bude jen držet BEC (Kompromis podnikových e-mailů).

V případě, že chcete vědět, kolik peněz bylo podvedeno ze 79 zemí v letech 2013 až 2015, je toto číslo …

$ 3,08,62,50,090

… z 22 tisíc obchodních domů v 79 zemích! Většina z těchto zemí patří do rozvinutého světa.

Jak to funguje?

Mluvili jsme o spoofingu e-mailu dříve. Jedná se o metodu vyřizování adresy odesílatele. Díky zranitelnosti v různých e-mailových klientech budou kybernetické zločince vypadat, jako by e-mail pocházel z důvěryhodného odesílatele - někdo ve vaší kanceláři nebo někdo z vašich klientů.

Jiné než spoofing pomocí e-mailu, někteří kybernetici někdy ve skutečnosti ohrožují e-mailové adresy různých lidí ve vaší kanceláři a používají je k tomu, aby vám posílali poštu, která vypadá, že pochází z autority a že potřebuje prioritní pozornost.

Také sociální inženýrství pomáhá při získávání e-mailových identifikačních údajů a poté obchodních údajů a obchodních peněz. Pokud jste například pokladníkem, obdržíte od dodavatele e-mail nebo výzvu, která vás požádá, abyste změnili platební metodu a připsali budoucí částky na nový bankovní účet (který patří kyperským zločincům). Vzhledem k tomu, že e-mail vypadá, že pochází od dodavatele, uvěříte tomu namísto křížové kontroly. Takové úkony se nazývají fakturová manipulace nebo falešné podvody na fakturách.

Podobně můžete dostat e-mail od šéfa, který vás požádá o zaslání bankovních údajů nebo informací o kartě. Zločinci mohou uvést jakýkoli důvod, jako by chtěli uložit peníze na váš účet nebo kartu. Vzhledem k tomu, že e-mail pochází nebo vypadá, že pochází od šéfa, nebudete to hodně přemýšlet a co nejdříve to odpovíte.

Některé další případy byly zjištěny, kdy vám generální ředitel společnosti zašle e-mail s dotazem na detaily vašich kolegů. Cílem je využít autoritu jiných, aby vás a vaše podnikání podvodem. Co uděláte, pokud obdržíte e-mail od svého generálního ředitele, který říká, že potřebuje nějaké prostředky převedené na určitý účet? Nesledovali byste související protokoly? Proč tedy CEO obejdou? Jak jsem již řekl dříve, zločinci používají autoritu někoho ve vaší firmě, aby vás přiměli k tomu, aby se vzdal zásadních informací a peněz.

Kompromis podnikových e-mailů: Jak zabránit?

Mělo by existovat systém, který může hledat určitá slova nebo fráze a na základě výsledků, může klasifikovat a odstraňovat falešné e-maily. Existují některé systémy, které používají tuto metodu k přesměrování spamu a nevyžádané pošty.

V případě obchodních kompromisních podvodů nebo podvodů generálních ředitelů je obtížné skenovat a identifikovat falešné e-maily, protože:

  1. Jsou přizpůsobené a vypadají originálně
  2. Jsou pocházející z důvěryhodného e-mailového ID

Nejlepším způsobem, jak zabránit kompromisu v podnikovém e-mailu, je vzdělávat zaměstnance a požádat je, aby se ujistili, že jsou předávány příslušné protokoly. Pokud pokladník vidí e-mail od svého šéfa a požádá jej o převod některých finančních prostředků na určitý účet, měl by pokladník zavolat šéfa, aby zjistil, zda skutečně chce prostředky převedené na zdánlivě cizí bankovní účet. Uskutečnění telefonického potvrzení nebo napsání další e-mailu pomáhá zaměstnancům s vědomím, zda je třeba něco udělat, nebo zda je to falešný e-mail.

Vzhledem k tomu, že každá firma má vlastní soubor pravidel, měli by dotčené osoby zkontrolovat, zda je dodržován příslušný protokol. Může se například vyžadovat, aby generální ředitel zaslal e-mail jak finančnímu oddělení, tak i pokladníkovi, pokud potřebuje peníze. Pokud uvidíte, že generální ředitel kontaktoval pokladníka přímo a neposlal účetnímu oddělení žádný poukaz nebo dopis, je pravděpodobné, že je to falešný e-mail. Nebo pokud neexistuje žádné prohlášení, proč CEO přenáší peníze na nějaký účet, je něco špatně. Výkaz pomáhá účetnímu oddělení při vyvažování knih. Bez takového prohlášení nemohou vytvořit správnou položku v kancelářské knize.

Další možnosti, které můžete udělat, jsou: Vyhněte se bezplatným e-mailovým účtům na webu a buďte opatrní, co je zveřejněno na webových stránkách sociálních médií a firem. Vytvořte pravidla systému detekce narušení, která označují e-maily s rozšířeními, které jsou podobné firemním e-mailům.

Základním a nejefektivnějším způsobem, jak zabránit kompromisu v obchodním e-mailu, je tedy zůstat v pohotovosti. To znamená, že vzdělávání zaměstnanců o možných problémech,Je to také dobrá praxe, která neprobíhá o obchodních detailech s cizími lidmi, kteří nemají nic společného s obchodem.

Pokud jste obětí tohoto podvodu typu om om email, můžete podat stížnost na IC3.gov.

Doporučuje: