Business Email Compromise - Er din organisasjon klar til å håndtere det?
De ser uskyldige ut. De ser ut som e-postmeldinger som kommer fra en leder til en administrerende direktør eller fra en administrerende direktør til en finansør. Kort sagt, e-postene er mer forretningsmessige. Hvis din administrerende direktør sender deg en epost som ber deg om dine skatter, hvor sannsynlig er det å gi ham alle detaljer? Gir du en tanke om hvorfor ville konsernsjefen være interessert i dine skatteopplysninger? La oss se hvordan Business Email Compromise skjer, hvordan folk blir tatt på tur og noen få poeng senere om hvordan man skal håndtere trusselen.
Business Email Compromise
Business Email Compromise svindel utnytter vanligvis sårbarheter i forskjellige e-postklienter og gjør et e-postutseende som om det er fra en klarert avsender fra organisasjonen eller forretningsforbindelsen.
Anslått tap i løpet av de siste tre årene på grunn av Business Email Compromise
Mellom 2013 og 2015 ble virksomheter over 79 land duped - USA, Canada og Australia var på toppen. Dataene fra 2015 til 2016 er ikke ennå, men kan ha økt, etter min mening - fordi cyberkriminelle er mer aktive enn noensinne. Med ting som email spoofing og IoT ransomware, kan de tjene så mye penger som de vil. Jeg vil ikke dekke ransomware i denne artikkelen; vil bare holde fast ved BEC (Business Email Compromise).
Hvis du ønsker å vite hvor mye penger som ble svindlet fra 79 land i 2013 til 2015, er figuren ...
$ 3,08,62,50,090
... fra 22 tusen forretningshuse over 79 land! De fleste av disse landene tilhører den utviklede verden.
Hvordan virker det?
Vi snakket om e-postspoofing tidligere. Det er metoden for å rigge avsenderens adresse. Bruke sårbarheter i forskjellige e-postklienter, vil cyberkriminellene få det til å se ut som om e-posten er fra en klarert avsender - noen på kontoret eller noen fra kundene dine.
Annet enn å bruke e-spoofing, støter cyberkriminelle noen ganger på e-postadressene til forskjellige personer på kontoret din og bruker dem til å sende deg e-post som vil se ut som om den kommer fra en myndighet og at den trenger prioritet.
Sosialteknikk også hjelper til med å få ut epost-IDene og deretter forretningsdata og forretningspenger. Hvis du for eksempel er kasserer, kan du motta en e-post fra leverandøren eller en samtale som ber deg om å endre betalingsmåten og å kreditere fremtidige beløp til en ny bankkonto (som tilhører de cyberkriminelle). Siden e-posten ser ut til at den kommer fra leverandøren, vil du tro på det i stedet for krysskontroll. Slike handlinger kalles faktura rigging eller falske faktura svindel.
På samme måte kan du få en e-post fra sjefen din, og spør deg om å sende ham din bankinformasjon eller kortinformasjon. De kriminelle kan sitere noen grunn som at de skal sette inn penger på kontoen eller kortet ditt. Siden e-posten kommer fra eller ser ut som å komme fra sjefen, vil du ikke gi det mye tanke og svare på det så snart som mulig.Noen andre tilfeller har blitt oppdaget hvor en administrerende direktør i et firma sender deg en epost som ber deg om dine kollegaers detaljer. Tanken er å bruke andres myndighet til å svindle deg og din bedrift. Hva vil du gjøre hvis du mottar en e-post fra din administrerende direktør som sier at han trenger noen midler overført til en bestemt konto? Vil du ikke følge de tilhørende protokollene? Så hvorfor overførte konsernsjef dem? Som jeg sa tidligere, bruker cyberkriminelle myndigheten til noen i din bedrift for å presse deg til å gi opp viktig informasjon og penger.
Business Email Compromise: Hvordan forhindre?
Det bør være et system som kan lete etter bestemte ord eller setninger, og basert på resultatene, kan klassifisere og fjerne falske e-poster. Det er noen systemer som bruker metoden til å avlede spam og søppel.
I tilfelle av Business Compromise Scams eller CEO Frauds blir det vanskelig å skanne og identifisere falske e-poster fordi:
- De er personlig og ser originale ut
- De kommer fra et pålitelig e-post-ID
Den beste metoden for å hindre e-postkompromisser er å utdanne de ansatte og be dem om å sørge for at de tilhørende protokollene blir videresendt. Hvis en kasse ser en e-post fra sjefen hans, og spør ham om å overføre noen midler til en bestemt konto, bør kassereren ringe sjefen for å se om han virkelig vil ha midler overført til den tilsynelatende fremmede bankkontoen. Å foreta et bekreftelsesanrop eller skrive en ekstra e-post, hjelper medarbeiderne til å vite om bestemte ting faktisk skal gjøres eller om det er en falsk e-post.
Siden hver bedrift har sitt eget sett med regler, bør de berørte personene sjekke om den aktuelle protokollen blir fulgt. For eksempel kan det være nødvendig at konsernsjef må sende en e-post til både finansdepartementet og kasserer hvis han trenger penger. Hvis du ser at konsernsjefen kontaktet kassereren direkte og ikke hadde sendt noen kupong eller brev til regnskapsavdelingen, er sjansene høye at det er en falsk e-post. Eller hvis det ikke er noen uttalelse om hvorfor konsernsjef overfører penger til noen konto, er det noe galt. En uttalelse hjelper regnskapsavdelingen til å balansere bøkene. Uten slike uttalelser kan de ikke skape en skikkelig oppføring i kontorets hovedbok.
Andre ting du kan gjøre er - Unngå gratis webbaserte e-postkontoer, og vær forsiktig med hva som legges ut på sosiale medier og bedriftsnettsteder. Lag regler for inntrengingsdeteksjonssystem som flagg e-post med utvidelser som ligner på e-post på bedriften.
Dermed er den grunnleggende og mest effektive metoden for å hindre e-postkompromiss for bedriften å holde seg våken. Dette betyr å utdanne personalet om mulige problemer og krysscheck etc. Det er også en god praksis å ikke diskutere forretningsdata med fremmede som ikke har noe å gjøre med virksomheten.
Hvis du er et offer for denne typen om e-post svindel, kan det hende du vil sende inn en klage til IC3.gov.