Компроміс ділової електронної пошти

Що таке Компроміс ділової електронної пошти?

Business email compromise (BEC) — це найбільш фінансово руйнівна форма кіберзлочинності. IC3 при FBI повідомив про скориговані збитки у $2,9 мільярда від BEC лише у 2023 році, що робить його найдорожчою категорією інтернет-злочинів з великим відривом. BEC-атаки працюють, тому що вони не покладаються на шкідливе ПЗ або шкідливі посилання. Натомість вони використовують імітацію та соціальний тиск, щоб обманом змусити працівників відправляти гроші або конфіденційні дані на рахунки, контрольовані зловмисниками. У цій симуляції Ви отримуєте терміновий лист, який, здається, надійшов від Вашого CEO, CFO або іншого керівника. Повідомлення містить запит на негайний банківський переказ, зміну реквізитів оплати постачальника або передачу податкових форм W-2 працівників. Тон листа відповідає стилю комунікації керівника, і він включає правдоподібне ділове обґрунтування запиту. Адреса відправника може бути підроблена, щоб виглядати ідентично реальній адресі, або може надійти зі схожого домену, який відрізняється одним символом. Ви практикуватимете робочий процес верифікації, який зупиняє ці атаки: зробити паузу, незважаючи на терміновість, перевірити фактичний заголовок листа, а не відображуване ім'я, та підтвердити запит через окремий канал зв'язку, наприклад прямий телефонний дзвінок або особисту розмову. Вправа демонструє, чому BEC-повідомлення обходять спам-фільтри (вони не містять шкідливого корисного навантаження для виявлення), як зловмисники досліджують організаційні ієрархії, щоб приурочити свої запити до подорожей керівництва або завантажених періодів, та чому фінансовим командам потрібні постійні політики, що вимагають багатоособової авторизації для зміни платежів та переказів вище визначених порогів.

Що ви дізнаєтесь у Компроміс ділової електронної пошти

• Виявляти email spoofing та схожі домени, перевіряючи повну адресу відправника в заголовках листа, а не довіряючи відображуваному імені
• Застосовувати багатоканальну верифікацію для фінансових запитів, підтверджуючи через телефонні дзвінки, особистий контакт або заздалегідь встановлені безпечні канали
• Розпізнавати тактики терміновості та авторитету, які BEC-зловмисники використовують для тиску на працівників з метою обходу нормальних процедур затвердження
• Пояснити, чому BEC-листи послідовно обходять фільтри спаму та phishing, оскільки вони не містять шкідливих посилань, вкладень або корисного навантаження
• Впроваджувати організаційні контролі, включаючи багатоособову авторизацію банківських переказів та обов'язкову верифікацію для зміни платіжних реквізитів

Компроміс ділової електронної пошти — Кроки навчання

1. вступ

   Минулого тижня Nexlify придбала транснаціональна корпорація GlobalTech Industries. Злиття викликало бурхливу активність – нові процеси, незнайомі системи та незліченні електронні листи від різних відділів материнської компанії.

2. Хаос переходу

   Стіл Аліси завалений документами про злиття, а її вхідна скринька переповнена повідомленнями від співробітників GlobalTech, яких вона ніколи раніше не зустрічала. Перехід був приголомшливим: нові схвалення постачальників, узгодження бюджету та термінові запити надходили щогодини. Вона ледве встигає все належним чином обробити, не кажучи вже про перевірку кожного окремого повідомлення через офіційні канали.

3. Оманливий інформаційний бюлетень

   Аліса помічає новий електронний лист у своїй папці «Вхідні» від «GlobalTech Communications» із темою «[ТЕРМІНОВО, ДЛЯ ФІНАНСОВИХ МЕНЕДЖЕРІВ] – Оголошення про нове партнерство». Вона клацає електронний лист, оскільки тема означає, що це для неї. Адреса електронної пошти відправника виглядає як news@globaltech-corp.net, що виглядає достатньо офіційно, враховуючи всі домени GlobalTech, які вона бачила останнім часом.

4. Натиснувши посилання

   Аліса натискає на посилання, щоб дізнатися більше про нове партнерство з постачальниками, вважаючи, що важливо бути в курсі подій материнської компанії. Браузер відкриває те, що виглядає як внутрішній новинний портал GlobalTech, разом із брендом компанії та останніми статтями про злиття.

5. Фейковий портал

   У статті обговорюється стратегічне партнерство GlobalTech з «Meridian Supply Solutions» і наголошується на нагальній необхідності створення платіжних каналів для негайної реалізації проекту. Веб-сайт виглядає професійно та містить інші, здавалося б, законні корпоративні новини, що змушує Алісу вважати, що це справжня інформація компанії. Аліса не розуміє, що цей веб-сайт підроблений. Перейшовши за посиланням, вона несвідомо підтвердила свою електронну адресу та підтвердила, що активно читає повідомлення, які, здається, надходять від GlobalTech.

6. Терміновий фінансовий запит

   Через тридцять хвилин Аліса отримує ще один електронний лист — цього разу від законної електронної системи GlobalTech.

7. Фатальне рішення

   Всупереч своєму розуму, Аліса вирішує обробити переказ. Вона пояснює, що електронний лист надійшов від фінансового менеджера GlobalTech, містить посилання на офіційне оголошення про партнерство та містить термінове ділове обґрунтування. Оскільки все відбувається так швидко після злиття, вона припускає, що це має бути частиною нових корпоративних процедур, про які вона ще не була повністю проінформована.

8. Доступ до платіжної системи

   Аліса входить на фінансовий портал Nexlify і ініціює банківський переказ на суму 85 000 доларів США на реквізити банківського рахунку, надані в електронному листі Майкла Чена.

9. Надсилання деталей переказу

   Вона відчуває тривожне почуття, але відкидає його, кажучи собі, що виконувала вказівки фінансового керівництва материнської компанії.

10. Шокуючий телефонний дзвінок

    Відповідь на вхідний телефонний дзвінок від генерального директора Джеймса Моррісона.