Pažljivo odabir cilja i ciljanje većih povrata ulaganja, čak i ako ste cyber-kriminalac, najveći je motiv transakcije. Ovaj fenomen je započeo novi trend nazvan BEC ili Prijevara o poslovnom kompromisu, Ovaj pažljivo izvršeni muljaža uključuje hakera koji koristi socijalno inženjerstvo kako bi utvrdio glavnog izvršnog direktora ili financijskog direktora ciljanog poduzeća. Cybercriminals će poslati preko lažnih poruka e-pošte, upućene od tog određenog višeg menadžmenta, zaposlenicima zaduženim za financije. To će potaknuti neke od njih da pokrenu prijenos deviza.
Prijevare o poslovnom kompromisu
Umjesto trošenja bezbrojnih otpadnih sati. Krađa identiteta ili špijuniranje računa tvrtke i završetak ništa, čini se da ova tehnika dobro funkcionira za hakersku zajednicu, jer čak i mali promet rezultira velikim profitom. Uspješni BEC napad je onaj koji rezultira uspješnim upadom u poslovni sustav žrtve, neograničen pristup vjerodajnicama zaposlenika i značajan financijski gubitak za tvrtku.
Tehnike provođenja BEC prevara
- Pomoću primjene ili poticanja tona u poruci e-pošte kako bi se potaknuo veći promet zaposlenika koji su pristali na narudžbu bez istrage. Na primjer, "Želim da prenesete taj iznos na klijenta ASAP", što uključuje naredbu i financijsku hitnost.
- E-pošta poništava stvarne adrese e-pošte pomoću naziva domena koji su gotovo bliski stvarnom sporazumu. Na primjer, upotreba yah00 umjesto yahoo prilično je učinkovita kada zaposlenik nije prezahtjevno provjerava adresu pošiljatelja.
- Druga glavna tehnika koju koriste kiberalni kriminalci je iznos koji se traži za prijenose žica. Iznos koji se traži u poruci e-pošte treba biti u skladu s iznosom ovlasti koje primatelj ima u tvrtki. Očekuje se da će povećane količine povećati sumnju i eskalaciju problema cyber stanice.
- Kompromitiranje poslovnih e-poruka i zlouporaba ID-ova.
- Korištenje prilagođenih potpisa poput "Poslano iz mog iPrada" i "Poslano s mog iPhone uređaja" koje nadopunjuju činjenicu da pošiljatelj nema potrebni pristup za izvršavanje transakcije.
Razlozi zašto je BEC učinkovit
Poslovni kompromis Prijevare se provode kako bi se ciljali niže zaposlenici u prerušenju viši zaposlenik. Ovo igra na smislu ' strah'Izvedeni iz prirodne podređenosti. Zaposlenici niže razine će stoga biti uporni prema završetku, uglavnom bez brige za zamršene detalje uz rizik gubitka vremena. Dakle, ako rade u nekoj organizaciji, vjerojatno neće biti dobra ideja odbiti ili odgoditi nalog šefa. Ako se nalog zaista ispuni, situacija bi bila štetna za zaposlenika.
Drugi razlog zašto to funkcionira element je hitnosti koju koriste hakeri. Dodavanje vremenske trake u e-poštu preusmjerit će zaposlenika na dovršavanje zadatka prije nego što je briga za detalje poput autentičnosti pošiljatelja.
Statističke prijevare o poslovnom kompromisu
- BEC slučajevi su u porastu od otkrića prije nekoliko godina. Nađeno je da su sve države u SAD-u i preko 79 zemalja širom svijeta imale korporacije koje su uspješno bile usmjerene na prijevare s poslovnim kompromisom.
- Zapravo, u protekle 4 godine, više od 17.500 korporacija, posebno zaposlenika, bile su podvrgnute ciljevima BEC-a i završile su tvrtkama koje su uzrokovale značajne gubitke. Ukupni gubitak od listopada 2013. do veljače 2016. godine povećava se na oko 2,3 milijarde dolara.
Prevencija prevare u poslovnom kompromisu
Iako ne postoji očigledan lijek socijalnog inženjeringa i hakiranja u sustave tvrtke s pristupom zaposlenika, sigurno postoje neki načini upozoravanja radnika. Svi zaposlenici trebaju se obrazovati o tim napadima i njihovoj općoj prirodi. Preporučuje se da redovito pregledavaju sve e-adrese za spojeve u pristigloj pošti. Osim toga, sve ovakve naloge upravljanja najviše razine trebaju biti ovjerene kod ovlaštenja telefonom ili osobnim kontaktom. Tvrtka treba poticati dvostruku provjeru podataka.
