Внимателното подбиране на целта и постигането на по-висока възвращаемост на инвестициите, дори ако сте кибер престъпник, е най-големият мотив на дадена транзакция. Това явление е започнало да се нарича нова тенденция BEC или Бизнес компромис Scam, Тази внимателно извършена измама включва хакера, използващ социалното инженерство, за да установи главния изпълнителен директор или главния финансов директор на целевата фирма. След това киберпрестъпниците ще изпратят измамни имейли, адресирани от този служител на висшето ръководство, до служители, отговарящи за финансите. Това ще накара някои от тях да инициират банков превод.
Бизнес компрометирани измами
Вместо да прекарва безброй чакащи часове до фишинг или спам в сметките на компанията и завършва с нищо, тази техника изглежда работи добре за хакерската общност, защото дори малък оборот води до големи печалби. Успешната атака на BEC е такава, че води до успешно навлизане в бизнес системата на жертвата, неограничен достъп до пълномощията на служителите и значителни финансови загуби за компанията.
Техники за извършване на BEC Scams
- Използване на принудително въвеждане или насърчаване на тона в електронната поща, за да се насърчи по-високият оборот на служителите, които се съгласяват с поръчката без разследване. Например "Искам да прехвърлите тази сума на клиент ASAP", който включва командване и финансова спешност.
- Email Spoofing действителни имейл адреси, използвайки имена на домейни, които са почти близо до реалната сделка. Например, използването на yah00 вместо yahoo е доста ефективно, когато служителят не е твърде настоятелен при проверката на адреса на подателя.
- Друга основна техника, която кибер престъпниците използват, е сумата, необходима за прехвърляне на кабели. Сумата, поискана в имейла, трябва да е в синхрон с размера на авторитета, който получателят има в компанията. Очаква се по-високи суми да предизвикат подозрение и ескалация на проблема в кибернетичната клетка.
- Компрометиране на имейли за бизнес и злоупотреба с идентификационните номера.
- Използвайки персонализирани подписи като "Изпратени от моя iPad" и "Изпратено от моя iPhone", които допълват факта, че изпращачът няма необходимия достъп за извършване на транзакцията.
Причини, поради които BEC е ефективна
Бизнес компромисите измами се извършват, за да се насочат към по-ниско ниво на служителите в прикритието на старши служител. Това играе ролята на " страх", Получени от естественото подчинение. По този начин служителите на по-ниско ниво ще бъдат склонни да продължават да работят, най-вече без да се грижат за сложни детайли, за да изгубят време. Така че, ако работят в една организация, вероятно няма да е добра идея да отхвърлите или да отложите заповед от шефа. Ако поръчката действително се окаже вярна, ситуацията би била вредна за служителя.
Друга причина, поради която работи, е елементът на неотложност, използван от хакери. Добавянето на график към електронната поща ще пренасочи служителя към изпълнението на задачата, преди да се погрижи да провери за подробности като автентичността на подателя.
Статистика за бизнес компромиси
- Случаите на BEC са се увеличили още от самото им откриване преди няколко години. Установено е, че всички държави в САЩ и над 79 страни по света са имали корпорации, които успешно са били насочени към измами с бизнес компромиси.
- Всъщност през последните 4 години над 17 500 корпорации, по-специално служители, са били обект на целите на BEC и в крайна сметка са причинили значителни загуби за фирмата. Общата загуба от октомври 2013 г. до февруари 2016 г. възлиза на около 2,3 млрд. Долара.
Предотвратяване на измамнически бизнес компромиси
Макар да няма очевидно излекуване на социалното инженерство и хакерството в системите на компанията с достъп от служител, със сигурност има някои начини да накарате работниците да бъдат предупредени. Всички служители трябва да бъдат обучавани за тези атаки и за общата им природа. Те трябва да бъдат посъветвани да проверяват редовно всички пощенски имейли, съдържащи фалшификати, във входящата си поща. Освен това всички такива нареждания за управление на най-високо ниво трябва да бъдат проверени с авторитета чрез телефон или личен контакт. Дружеството трябва да насърчава двойната проверка на данните.