Όλες οι επιχειρήσεις βασίζονται στο email σε κάποιο βαθμό. Οι επιθέσεις που βασίζονται στο ηλεκτρονικό ταχυδρομείο κατά επιχειρήσεων είναι επομένως ένα ισχυρό εργαλείο για τους εγκληματίες του κυβερνοχώρου. Είναι επίσης δύσκολο να προστατευθούν από αυτά, επειδή απαιτούν μόνο ένα άτομο σε μια εταιρεία να αλληλεπιδρά μαζί τους και να τους ερωτεύεται.
Τα μηνύματα ηλεκτρονικού ψαρέματος είναι τα πιο προφανή. Κατά τη διάρκεια μιας επίθεσης phishing, ένας υπάλληλος καλείται να κάνει κλικ σε έναν σύνδεσμο και ο κωδικός πρόσβασής του κλέβεται όταν το κάνει. Αλλά οι επιχειρήσεις πρέπει επίσης να προσέχουν για πιο εξελιγμένες επιθέσεις.
Ο Συμβιβασμός ηλεκτρονικού ταχυδρομείου προμηθευτή (VEC) είναι μια νέα επίθεση που βασίζεται σε συμβιβασμό εταιρικού ηλεκτρονικού ταχυδρομείου. Τι είναι λοιπόν και πώς λειτουργεί;
Τι είναι το Business Email Compromise;
Συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις Οι επιθέσεις (BEC) συνήθως περιλαμβάνουν την πλαστοπροσωπία υπαλλήλων υψηλού επιπέδου. Ο εισβολέας πρώτα μαθαίνει αρκετά για μια επιχείρηση ώστε να γνωρίζει ποιος εργάζεται εκεί. Αυτό δεν είναι δύσκολο να γίνει επειδή οι επιχειρήσεις συχνά μοιράζονται πολλές από αυτές τις πληροφορίες στο διαδίκτυο.
Ο εισβολέας δημιουργεί μια διεύθυνση email που περιλαμβάνει το όνομα του Διευθύνοντος Συμβούλου και επικοινωνεί με έναν υπάλληλο που υποδύεται αυτό το άτομο. Στη συνέχεια, ο υπάλληλος θα κληθεί να κάνει επείγουσα τραπεζική μεταφορά. Το email θα περιλαμβάνει τόσο έναν εύλογο λόγο για να το κάνετε αυτό όσο και μια αίσθηση επείγοντος.
Η επίθεση βασίζεται στο γεγονός ότι οι εργαζόμενοι συχνά πραγματοποιούν τη μεταφορά από φόβο μήπως απολυθούν ή αντιμετωπίζουν με άλλο τρόπο επιπτώσεις.
Τι είναι ο συμβιβασμός ηλεκτρονικού ταχυδρομείου προμηθευτή;
Οι επιθέσεις VEC είναι ένας τύπος επίθεσης BEC. Σε αντίθεση με τις παραδοσιακές επιθέσεις BEC, στοχεύουν συγκεκριμένα προμηθευτές. Οι πωλητές συνήθως συνεργάζονται με μεγάλο αριθμό διαφορετικών επιχειρήσεων. Η ιδέα είναι ότι εάν ένας εισβολέας μπορεί να υποδυθεί με επιτυχία έναν πωλητή, μπορεί στη συνέχεια να κλέψει από όλες αυτές τις εταιρείες.
Οι επιθέσεις VEC απαιτούν περισσότερη δουλειά και χρειάζονται περισσότερο χρόνο για να εφαρμοστούν. Αλλά ανάλογα με το μέγεθος του πωλητή, τα κέρδη μπορεί επίσης να είναι σημαντικά υψηλότερα.
Ενώ ένας υπάλληλος μπορεί να αναρωτηθεί γιατί το αφεντικό του θέλει ξαφνικά να κάνει μια μεγάλη τραπεζική μεταφορά, είναι συχνά απολύτως φυσιολογικό για έναν πωλητή να κάνει αυτό το αίτημα με τη μορφή τιμολογίου. Μια επίθεση VEC στοχεύει επίσης συχνά πολλές επιχειρήσεις, ενώ μια επίθεση BEC στοχεύει μόνο μία.
Πώς λειτουργεί το VEC;
Υπάρχουν πολλές παραλλαγές συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου προμηθευτή και το μέγεθος της προσπάθειας που καταβάλλεται εξαρτάται από το μέγεθος του προμηθευτή και την πιθανή απόδοση. Ωστόσο, οι περισσότερες επιθέσεις VEC περιλαμβάνουν τις ακόλουθες φάσεις.
Phishing κατά του πωλητή
Μια επιτυχημένη επίθεση VEC ξεκινά με την προσπάθεια πρόσβασης σε λογαριασμούς email που σχετίζονται με έναν προμηθευτή. Αυτό επιτυγχάνεται συνήθως με την αποστολή email phishing στους υπαλλήλους της επιχείρησης. Εάν ένας υπάλληλος επιτρέψει την κλοπή των διαπιστευτήριών του, ο εισβολέας μπορεί στη συνέχεια να αποκτήσει πρόσβαση στον λογαριασμό του και να ξεκινήσει την επίθεση.
Μαθαίνοντας για τον Προμηθευτή
Μόλις κλαπούν τα διαπιστευτήρια, ο εισβολέας μπορεί να συνδεθεί στο email του υπαλλήλου και να λάβει πληροφορίες για την εταιρεία και τους πελάτες της. Ο εισβολέας πρέπει να κατανοήσει πόσο συχνά αποστέλλονται τα τιμολόγια, πώς μοιάζουν και σε ποιον αποστέλλονται.
Κατά τη διάρκεια αυτής της φάσης, ο εισβολέας συνήθως προωθεί όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου από τον νόμιμο λογαριασμό στον δικό του. Αυτό τους επιτρέπει να παρακολουθούν την επιχείρηση χωρίς να συνεχίσουν να έχουν πρόσβαση στον λογαριασμό. Αυτό είναι απαραίτητο επειδή οι πληροφορίες που απαιτούνται για τη διάπραξη της επίθεσης συχνά χρειάζονται πολλές εβδομάδες για να αποκτηθούν και μπορούν να παραμείνουν κάτω από το ραντάρ.
Αφού συγκεντρωθούν επαρκείς πληροφορίες σχετικά με τον προμηθευτή, ο εισβολέας μπορεί να επιχειρήσει να τον μιμηθεί. Ο εισβολέας μπορεί να χρησιμοποιήσει τη διεύθυνση email του προμηθευτή στην οποία έχει ήδη πρόσβαση. Ή μπορεί να δημιουργήσουν μια νέα διεύθυνση email παρόμοια με αυτή του προμηθευτή.
Στη συνέχεια θα επικοινωνήσουν με τους πελάτες και θα ζητήσουν να γίνουν μεγάλες τραπεζικές μεταφορές. Σε αυτό το σημείο, ο απατεώνας κατανοεί τόσο πώς εμφανίζονται τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου όσο και τι είδους αιτήματα μεταφοράς έχουν νόημα. Αυτό τους επιτρέπει να δημιουργούν μηνύματα ηλεκτρονικού ταχυδρομείου που είναι εξαιρετικά ρεαλιστικά.
Πολλές επιχειρήσεις θα πληρώσουν το τιμολόγιο αυτόματα χωρίς να ζητήσουν επαλήθευση.
Τι συμβαίνει εάν είστε θύμα VEC;
Ο συμβιβασμός ηλεκτρονικού ταχυδρομείου προμηθευτή επηρεάζει δύο μέρη, δηλαδή την εταιρεία και τους πελάτες τους.
Ενώ ο πωλητής μπορεί να υποστεί βλάβη στη φήμη του, δεν χάνει χρήματα απευθείας στους εισβολείς. Οι πληροφορίες κλέβονται από τους λογαριασμούς email τους, αλλά αυτές οι πληροφορίες χρησιμοποιούνται για την κλοπή χρημάτων από άλλα άτομα.
Τα κύρια θύματα αυτής της επίθεσης είναι οι πελάτες. Το ποσό που χάνουν εξαρτάται από το πόσα πληρώνουν συνήθως στον πωλητή και από το αν ο εισβολέας μπορεί να τους κάνει να στείλουν περισσότερα από αυτό το ποσό. Επειδή οι εισβολείς είναι ανώνυμοι, είναι συνήθως αδύνατο να ανακτηθεί η πληρωμή.
Πώς να προστατευτείτε από το VEC
Τόσο οι πωλητές όσο και οι πελάτες τους μπορούν να προστατευτούν από επιθέσεις VEC αυξάνοντας την εκπαίδευση των εργαζομένων και αλλάζοντας τον τρόπο πρόσβασης στα email.
Εκπαιδεύστε τους υπαλλήλους να εντοπίζουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου
Αυτός ο τύπος επίθεσης γίνεται πολύ πιο δύσκολος εάν οι υπάλληλοι που εργάζονται τόσο για τον πωλητή όσο και για τους πελάτες τους είναι εκπαιδευμένοι να εντοπίζουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου. Όλοι οι εργαζόμενοι πρέπει να κατανοήσουν την απειλή που τίθεται από το phishing.
Οποιοδήποτε email που περιλαμβάνει τιμολόγιο θα πρέπει επίσης να υπόκειται σε πρόσθετο έλεγχο προτού πραγματοποιηθεί οποιαδήποτε πληρωμή. Τα email που αποστέλλονται στους πελάτες του πωλητή είναι συχνά ρεαλιστικά και αποστέλλονται τη συνηθισμένη ώρα. Ωστόσο, εξακολουθούν να μπορούν να εντοπιστούν επειδή είτε η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν ταιριάζει είτε η πληρωμή ζητείται σε διαφορετικό τραπεζικό λογαριασμό.
Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων
Έλεγχος ταυτότητας δύο παραγόντων Το (2FA) μπορεί να προστατεύσει από το phishing. Μόλις προστεθεί σε έναν λογαριασμό, εμποδίζει οποιονδήποτε να συνδεθεί εκτός εάν έχει πρόσβαση στη συσκευή 2FA.
Αυτό αποτρέπει την εμφάνιση επιθέσεων VEC, επειδή ακόμα κι αν ένας υπάλληλος παρέχει στον εισβολέα τον κωδικό πρόσβασής του, ο εισβολέας δεν θα μπορεί να τον χρησιμοποιήσει.
Ο συμβιβασμός ηλεκτρονικού ταχυδρομείου προμηθευτή είναι μια σημαντική απειλή που πρέπει να κατανοήσετε
Ο συμβιβασμός ηλεκτρονικού ταχυδρομείου προμηθευτή είναι ένας νέος τύπος συμβιβασμού εταιρικού ηλεκτρονικού ταχυδρομείου που πρέπει να γνωρίζουν όλοι οι προμηθευτές και οι πελάτες τους. Είναι ιδιαίτερα προβληματικό για εταιρείες που συχνά πληρώνουν σημαντικά χρηματικά ποσά στους προμηθευτές τους — αλλά οι ίδιοι οι πωλητές θα πρέπει επίσης να γνωρίζουν την πιθανή ζημιά στη φήμη τους.
Όπως οι περισσότερες επιθέσεις που βασίζονται σε ηλεκτρονικό ταχυδρομείο, το VEC βασίζεται στο ότι οι υπάλληλοι των επιχειρήσεων δεν γνωρίζουν πώς να αναγνωρίζουν δόλια μηνύματα ηλεκτρονικού ταχυδρομείου. Μπορεί λοιπόν να προληφθεί με αυξημένη προπόνηση. Απλό αλλά αποτελεσματικό.