E- בריוו סקאַמערז זענען יוואַלווינג: דאָ ס ווי צו באַשיצן זיך

סייבער קרימאַנאַלז ראַטלינג פֿירמע טיר נאַבז אויף אַ קעסיידערדיק יקער, אָבער ווייניק אנפאלן זענען ווי אָפּגענייגט און כוצפּעדיק ווי געשעפט E- בריוו קאָמפּראָמיס (BEC). דעם געזעלשאַפטלעך ינזשעניעריע באַפאַלן ניצט E- בריוו ווי אַ דרך אין אַן אָרגאַניזאַציע, וואָס אַלאַוז אַטאַקערז צו שאַטן וויקטימס פון די פירמע געלט.

BEC אַטאַקס אָפט נוצן E- בריוו אַדרעסעס וואָס קוק ווי זיי קומען פון אַ קאָרבן ס אייגענע פירמע אָדער אַ טראַסטיד שוטעף ווי אַ סאַפּלייער. די דאָומיינז זענען אָפט מיספּעלד, אָדער נוצן פאַרשידענע כאַראַקטער שטעלט צו פּראָדוצירן דאָומיינז וואָס קוק ווי אַ טראַסטיד מקור אָבער זענען בייזע.

יגאַל-ייד עמפּלוייז קענען דערקענען די בייזע אַדרעסעס, און E- בריוו סיסטעמען קענען שעפּן זיי מיט E- בריוו שוץ מכשירים ווי די פעלד-באזירט אָנזאָג אָטענטאַקיישאַן, רעפּאָרטינג און קאָנפאָרמאַנסע (DMARC) E- בריוו אָטענטאַקיישאַן פּראָטאָקאָל. אָבער וואָס אויב אַ אַטאַקער איז ביכולת צו נוצן אַ פעלד וואָס אַלעמען טראַסט?

ווען טראַסטיד קוואלן קענען ניט זיין טראַסטיד

סייבערסעקוריטי פירמע Guardz לעצטנס דיסקאַווערד אַטאַקערז טאן פּונקט אַז. אויף 13 מער, עס פארעפנטלעכט אַן אַנאַליסיס פון אַ באַפאַלן וואָס געוויינט מייקראָסאָפֿט ס וואָלקן רעסורסן צו מאַכן אַ BEC באַפאַלן מער קאַנווינסינג.

אַטטאַקקערס געוויינט די פירמע 'ס אייגענע דאָומיינז, קאַפּיטאַלייזינג אויף לאָקאַטאָר מיסקאַנפיגיעריישאַנז צו ריסטריק קאָנטראָל פון לאַדזשיטאַמאַט וסערס. אַטאַקערז באַקומען קאָנטראָל פון קייפל M365 אָרגאַנאַזיישאַנאַל טענאַנץ, אָדער דורך נעמען עטלעכע אָדער רעדזשיסטערינג זייער אייגענע. די אַטאַקערז מאַכן אַדמיניסטראַטיווע אַקאַונץ אויף די טענאַנץ און מאַכן זייער פּאָסט פאָרווערדינג כּללים.

דערנאָך זיי זידלען אַ מיקראָסאָפט שטריך וואָס דיספּלייז אַן אָרגאַניזאַציע נאָמען, ניצן עס צו אַרייַנלייגן אַ פראָדזשאַלאַנט טראַנסאַקטיאָן באַשטעטיקונג, צוזאַמען מיט אַ טעלעפאָן נומער צו רופן פֿאַר אַ צוריקצאָל בעטן. דעם פישינג טעקסט איז דורכגעקאָכט דורך די סיסטעם ווייַל טראדיציאנעלן E- בריוו זיכערהייט מכשירים טאָן ניט יבערקוקן די אָרגאַניזאַציע נאָמען פֿאַר טרעץ. דער בליצפּאָסט קומט צו די קאָרבן ס ינבאָקס ווייַל מייקראָסאָפֿט ס פעלד האט אַ גוט שעם.

ווען די קאָרבן רופט די נומער, די אַטאַקער ימפּערסאַנייץ אַ קונה סערוויס אַגענט און איבערצייגט זיי צו ינסטאַלירן מאַלוואַרע אָדער איבערגעבן פערזענלעכע אינפֿאָרמאַציע אַזאַ ווי זייער לאָגין קראַדענטשאַלז.

א רייזינג טייד פון BEC אַטאַקס

די באַפאַלן כיילייץ די אָנגאָינג ספּעקטער פון BEC אנפאלן, וואָס האָבן עסקאַלייטיד איבער צייַט. די לעצטע (2024) דאַטן פון די FBI געמאלדן $ 55.5bn אין גלאבאלע BEC לאָססעס צווישן 2013 און 2023 - אַרויף פון כּמעט $ 51 ביליאָן געמאלדן די פריערדיקע יאָר.

דאָס איז אויך נישט דער ערשטער מאָל אַז BEC און פישינג אנפאלן האָבן טאַרגעטעד Microsoft 365 יוזערז. אין 2023, ריסערטשערז אנגעוויזן די גיך העכערונג אין W3LL, אַ פישינג ינווענטאַר וואָס ספּאַסיפיקלי קאַמפּראַמייזד Microsoft 365 אַקאַונץ דורך בייפּאַסינג מולטי-פאַקטאָר אָטענטאַקיישאַן.

וואָס איר קענען טאָן

דער בעסטער צוגאַנג צו מיטאַגייטינג BEC אנפאלן איז, ווי מיט רובֿ אנדערע סייבערסעקוריטי פּראַטעקשאַנז, מאַלטי-לייערד. קרימינאַלס קען ברעכן דורך איין שיכטע פון ​​שוץ אָבער זענען ווייניקער מסתּמא צו באַקומען קייפל כערדאַלז. זיכערהייט און קאָנטראָל פראַמעוואָרקס, אַזאַ ווי ISO 27001 און NIST ס סייבערסעקוריטי פריימווערק, זענען גוט קוואלן פון מיטלען צו העלפן דאַדזש די סקאַמערז. די הילף צו ידענטיפיצירן וואַלנעראַביליטיז, פֿאַרבעסערן E- בריוו זיכערהייט פּראָטאָקאָלס און רעדוצירן ויסשטעלן צו קראַדענטשאַל-באזירט אנפאלן.

טעקנאַלאַדזשיקאַל קאָנטראָלס זענען אָפט אַ נוציק וואָפן קעגן BEC סקאַמערז. ניצן E- בריוו זיכערהייט קאָנטראָלס אַזאַ ווי DMARC איז זיכער ווי נישט, אָבער ווי Guardz ווייזט, זיי וועלן נישט זיין עפעקטיוו קעגן אנפאלן ניצן טראַסטיד דאָומיינז.

דער זעלביקער גייט פֿאַר אינהאַלט פֿילטרירונג ניצן איינער פון די פילע בנימצא E- בריוו זיכערהייט מכשירים. כאָטש עס וואָלט נישט האָבן געכאפט די גנייוויש סאַקאָנע עמבעדדינג טעכניק געניצט אין די באַפאַלן געמאלדן דעם מאַרץ, עס איז דאך אַ נוציק מאָס אין אַלגעמיין. אַוואַנסירטע אינהאַלט אַנאַליסיס וואָס קוקט אויף אָרגאַנאַזיישאַנאַל פעלדער און מעטאַדאַטאַ איז אָפּטימאַל.

סימילאַרלי, קאַנדישאַנאַל אַקסעס פּאַלאַסיז זענען אַ ווערטפול וועג צו האַלטן עטלעכע BEC אנפאלן, אַרייַנגערעכנט די נוצן פון מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ). אָבער, דער שוץ, וואָס ניצט אַ צווייטע אויס-פון-באַנד אָטענטאַקיישאַן מעקאַניזאַם צו באַשטעטיקן די אידענטיטעט פון דער באַניצער, איז נישט פולפּראָאָף. פאַרקערט פראקסי אנפאלן, אין וואָס דער אַטאַקער ניצט אַ ינטערמידייט סערווער צו שניט די MFA קראַדענטשאַל פון אַ קאָרבן, זענען באַוווסט. איין אַזאַ אַטאַק איז פארגעקומען אין 2022, טאַרגאַטינג 10,000 אָרגאַנאַזיישאַנז ניצן M365. אַזוי, נוצן MFA, אָבער טאָן ניט פאַרלאָזנ זיך עס אַליין.

באַקומען עמפּלוייז אויף ברעט

פילע אַטאַקס זענען טוואָרטיד נישט דורך טעכניש קאָנטראָלס אָבער דורך אַ ווידזשאַלאַנט אָנגעשטעלטער וואָס פאדערט וועראַפאַקיישאַן פון אַ ומגעוויינטלעך בעטן. פאַרשפּרייטן פּראַטעקשאַנז איבער פאַרשידענע אַספּעקץ פון דיין אָרגאַניזאַציע איז אַ גוט וועג צו מינאַמייז ריזיקירן דורך דייווערס פּראַטעקטיוו מיטלען. דאָס מאכט מענטשן און אָרגאַנאַזיישאַנאַל קאָנטראָלס שליסל ווען פייטינג סקאַמערז. אָנפירן רעגולער טריינינג צו דערקענען BEC פרווון און באַשטעטיקן ומגעוויינטלעך ריקוועס.

פֿון אַן אָרגאַנאַזיישאַנאַל פּערספּעקטיוו, קאָמפּאַניעס קענען ינסטרומענט פּאַלאַסיז וואָס צווינגען מער זיכער פּראַסעסאַז ווען דורכפירן די טייפּס פון הויך-ריזיקירן ינסטראַקשאַנז - ווי גרויס געלט טראַנספערס - וואָס BEC סקאַמערז אָפט ציל. צעשיידונג פון פליכט - אַ ספּעציפיש קאָנטראָל אין ISO 27001 - איז אַ ויסגעצייכנט וועג צו רעדוצירן ריזיקירן דורך ינשורינג אַז עס נעמט קייפל מענטשן צו ויספירן אַ הויך-ריזיקירן פּראָצעס.

גיכקייַט איז יקערדיק ווען ריספּאַנדינג צו אַ באַפאַלן וואָס מאכט עס דורך די פאַרשידן קאָנטראָלס. דעריבער עס איז אויך אַ גוטע געדאַנק צו פּלאַנירן דיין אינצידענט ענטפער איידער אַ BEC באַפאַלן אַקערז. שאַפֿן פּלייַבאָאָקס פֿאַר סאַספּעקטיד BEC ינסאַדאַנץ, אַרייַנגערעכנט קאָואָרדאַניישאַן מיט פינאַנציעל אינסטיטוציעס און געזעץ ענפאָרסמאַנט, וואָס קלאר באַשרייַבן ווער איז פאַראַנטוואָרטלעך פֿאַר וואָס טייל פון דער ענטפער און ווי זיי ינטעראַקט.

קעסיידערדיק זיכערהייַט מאָניטאָרינג - אַ פונדאַמענטאַל יקער פון ISO 27001 - איז אויך קריטיש פֿאַר E- בריוו זיכערהייט. ראָלעס טוישן. מען גייט אַוועק. בעכעסקעם אַ ווידזשאַלאַנט אויג אויף פּריווילאַדזשאַז און וואַטשינג פֿאַר נייַע וואַלנעראַביליטיז איז קריטיש צו האַלטן דיינדזשערז אין ביי.

BEC סקאַמערז ינוועסטירן אין יוואַלווינג זייער טעקניקס ווייַל זיי זענען רעוועכדיק. אַלע עס נעמט איז איין גרויס סקאַם צו באַרעכטיקן די אַרבעט זיי שטעלן אין טאַרגאַטינג שליסל יגזעקיאַטיווז מיט פינאַנציעל ריקוועס. עס איז די שליימעסדיק ביישפּיל פון די פאַרטיידיקער ס דילעמאַ, אין וואָס אַ אַטאַקער מוזן זיין געראָטן בלויז אַמאָל, בשעת אַ פאַרטיידיקער מוזן זיין געראָטן יעדער מאָל. דאָס זענען נישט די שאַנסן מיר וואָלט ווי, אָבער שטעלן עפעקטיוו קאָנטראָלס אין פּלאַץ העלפּס צו באַלאַנסירן זיי מער גלייַך.