Процедури перевірки

Що таке Процедури перевірки?

Банківські деталі постачальників BEC є однією з найприбутковіших атак, які є в обігу. Привід майже завжди однаковий: давній постачальник надсилає електронний лист, щоб повідомити, що його банк щойно придбано або їхній рахунок змінили, і просить координатора AP оновити платіжний запис перед наступним циклом. Історія правдоподібна. Номер рахунку-фактури вказує на реальний майбутній платіж. Підпис відповідає справжньому менеджеру облікового запису, з яким команда AP спілкувалася раніше. Єдине, що не так, це контактна інформація та банківський рахунок, і жертва без офіційної процедури перевірки не має надійного способу це виявити. У цій симуляції ви є координатором AP вранці напередодні платежу в п’ятницю. Терміновий електронний лист від справжнього Маркуса Вебба з Cascade Heavy Industries просить вас перенаправити платіж у розмірі 47 830 доларів США на абсолютно новий банківський рахунок в іншому банку. Ви відпрацюєте процедуру перевірки, яка фіксує цей клас атак: відкрийте VendorVerify, авторитетний каталог постачальників, перевірених закупівлями компанії; порівняти підтверджений телефон, підтверджену електронну адресу та історію змін банківського рахунку з тим, що стверджується в електронному листі; і зателефонуйте на підтверджений номер на записаній лінії, щоб підтвердити справжнього менеджера облікового запису. Вправа демонструє, чому контактна інформація в підозрілому запиті є частиною атаки, чому історії про придбання банку легко сфабрикувати в електронній пошті та неможливо сфабрикувати в записі про закупівлю, чому формальний процес запиту на зміну не дозволяє AP стати єдиною точкою збою, і чому про кожну спробу BEC постачальника потрібно повідомляти, навіть якщо гроші не рухаються, щоб SOC міг орієнтуватися на індикатори та попереджати інші групи AP.

Що ви дізнаєтесь у Процедури перевірки

• Розглядайте запити на зміну банківських реквізитів як тип запиту з найвищим ризиком у кредиторській заборгованості, з обов’язковою офіційною перевіркою незалежно від терміновості чи історії відносин
• Використовуйте авторитетний каталог постачальників, який знаходиться під окремим контролем відділу закупівель, як єдине надійне джерело перевірених контактних і банківських реквізитів
• Відхилити контактну інформацію, надану в підозрілому запиті - номери телефонів, адреси для відповіді та блоки підпису в повідомленні є частиною атаки
• Порівняйте вхідний запит із історією банківських змін постачальника, щоб виявити сфабриковані історії, як-от раптові придбання банків або ротацію маршрутів
• Перед оновленням будь-якого банківського запису розмістіть зворотний дзвінок із підтвердженням на підтверджений номер довідника на записаній лінії
• Вимагайте офіційного запиту на зміну, який проходить через відділ закупівель, перш ніж AP зможе вжити заходів щодо зміни банківських реквізитів
• Надішліть структурований звіт про інцидент із зазначенням домену відправника, підробленого телефону, шахрайського облікового запису та вжитих кроків перевірки, щоб SOC міг шукати паралельні спроби

Процедури перевірки — Кроки навчання

1. Тихий ранок четверга

   Сьогодні ранок четверга в CypherPeak Technologies. Ви — Аліса, координатор рахунків до кредиторів, і п’ятнична оплата постачальникам — ваше останнє велике завдання перед вихідними. Більшість роботи є рутинною: зіставте рахунки-фактури із замовленнями на закупівлю, поставте платежі в чергу та ще раз перевірте, чи будь-які зміни банківських реквізитів були офіційно затверджені через відділ закупівель.

2. Електронний лист від Cascade Heavy

   Електронний лист приходить до вашої скриньки з позначкою терміновий. Відображуване ім’я відправника звучить так: Маркус Вебб – старший менеджер із роботи з клієнтами компанії Cascade Heavy Industries, одного з ваших давніх постачальників.

3. Читання запиту

   У рядку теми написано ТЕРМІНОВО: Оновлення банківських реквізитів до п’ятничного циклу - INV-2024-3847 . Ім'я Маркус правильне. Номер накладної правильний. Сума та дата сплати збігаються з п’ятницею. Але Маркус просить вас перенаправити платіж на абсолютно новий банківський рахунок, оскільки банк його компанії нібито щойно придбаний.

4. Політика перевірки CypherPeak

   Ваш посібник з AP зрозумілий. Для будь-якого запиту на зміну банківських реквізитів процедура підтвердження не є обов’язковою: Знайдіть постачальника в VendorVerify , авторитетному каталозі закупівель. Використовуйте підтверджений номер телефону з VendorVerify – ніколи номер із самого запиту. Підтвердьте зміну за допомогою контактної особи постачальника на записаному. рядок. Вимагайте офіційного запиту на зміну через відділ закупівель перед будь-яким оновленням облікового запису. Суть проста: зловмисник може підробити електронний лист, підпис і навіть відповідь. Вони не можуть підробити перевірені контактні дані, які відділ закупівель тримає під окремим контролем.

5. Відкрийте VendorVerify

   Відкрийте браузер і перейдіть до VendorVerify. Каталог розміщено на внутрішньому хостингу vendor-verify.cypherpeak.com і є єдиним авторитетним джерелом контактних даних постачальників і банківських даних у CypherPeak.

6. Увійдіть у VendorVerify

   VendorVerify використовує CypherPeak SSO, той самий обліковий запис, який пропускає всі внутрішні портали. Використовуйте збережені облікові дані в менеджері паролів.

7. Пошук продавця

   VendorVerify показує інформаційну панель каталогу. Знайдіть постачальника, зазначеного в електронному листі, щоб ви могли порівняти те, що стверджується в електронному листі, з тим, що фактично підтверджено відділом закупівель.

8. Відкрийте запис постачальника

   Один перевірений результат відповідає: Cascade Heavy Industries. Відкрийте запис, щоб побачити перевірені контактні та банківські реквізити, які закупівлі зберігають під окремим контролем.

9. Порівняйте перевірений телефон

   Запис постачальника містить контактні дані Фактично перевірена закупівля з датою перевірки. Порівняйте це з тим, що стверджується в електронному листі.

10. Порівняйте банківську історію

    Банківські зміни в CypherPeak відстежуються офіційно. Відділ закупівель фіксує кожну затверджену зміну з позначкою часу та особою, яка затверджує. Історія дозволяє легко підробити історію електронного листа.