Автор
Специалист Cisco по вопросам информационной безопасности
Архив автора
Кнопки

Что наносит больший ущерб, чем программы-вымогатели?

 
28.11.2017 14:41

Сообщениями о программах-вымогателях заполнены все сводки новостей. Еще в 2016 г., до появления вирусов WannaCry и Nyetya, подобные программы заработали своим хозяевам более одного миллиарда долларов.

Немалые деньги, скажете вы, но, например, компрометация бизнес-почты (business email compromises, BEC) прибыльнее программ-вымогателей на 75%. Тем не менее, о таких способах обмана широкая общественность осведомлена куда меньше.

С октября 2013 по декабрь 2016 гг. с помощью атак типа BEC злоумышленники похитили 5,3 млрд долларов, что эквивалентно примерно 4,7 млн долларов в сутки. Программы вымогатели, для сравнения, в 2016 г. похищали около 2,7 млн долларов в сутки.


Источник : Internet Crime Complaint Center (IC3)

Что такое компрометация бизнес-почты

Атаки типа BEC — целевые, основанные на техниках социальной инженерии, с помощью которых хакеры понуждают людей к переводу денег на свои счета. Здесь нет ни вредоносного ПО, ни почтовых вложений. В отличие от атак с программами-вымогателями, данные пострадавших не похищаются. Все основано на лжи и манипулировании.

Обычно хакеры какое-то время наблюдают за намеченной жертвой, собирая некоторое досье. Накопив достаточно информации, они посылают фишинговые сообщения топ-менеджерам, как правило в финансовый отдел. В любом случае, получателем должен быть кто-то, обладающий полномочиями на перевод денежных средств. Очевидно, что чем больше компания, тем больше денег в перспективе могут получить хакеры, и, соответственно, крупные предприятия чаще оказываются жертвами. В то же время, наблюдается рост числа атак, нацеленных на малый и средний бизнес.

Хакерам необходимо решить две задачи: создать атмосферу доверия и ощущение срочности. И то, и другое важно для того, чтобы заставить жертву совершить транзакцию, не задавая дополнительных вопросов и не проверяя легитимность навязываемых действий.

Например, хакер может по электронной почте представиться государственным чиновником и вынудить компанию заплатить некий штраф или недоплаченные налоги. Иногда в качестве приманки используется собранная злоумышленниками подробная информация о служащих финансового отдела.

Как компрометируется бизнес-почта

Представьте, что я — хакер. Несколько дней я собирала досье на компанию и узнала через LinkedIn имена некоторых финансовых директоров. В одном из постов кто-то из них рассказывал о большом совещании, которое состоялось в компании на прошлой неделе. Почитав новости на корпоративном сайте, я узнала, что компания ведет переговоры о серьезном контракте с одним из своих крупнейших клиентов. На самом деле, мне этого достаточно.

От имени одного из финансовых директоров компании я создаю фальшивый адрес электронной почты, который выглядит, как локальный вариант основного домена (например, @company.ch вместо @company.com). Затем с этого адреса я посылаю сообщение финансовому менеджеру в другой стране, представляясь директором соседнего офиса. Чтобы письмо выглядело, как личное, я даже приношу свои извинения за то, что не смог побеседовать со своим адресатом на прошедшем совещании. И прошу его помощи в проведении срочного платежа в пользу одного из наших поставщиков. При этом я подчеркиваю, что если компания не заплатит до конца дня, мы рискуем потерять контракт с одним из крупнейших заказчиков.

Все выглядит вполне законно, финансовый менеджер слышал мое имя, я упомянула недавнее внутреннее совещание, адрес электронной почты не вызывает подозрений, и моя просьба звучит убедительно. Не успев опомниться, финансовый менеджер проводит запрошенный мною платеж — и осознает свою ошибку только на следующий день, когда уже слишком поздно.

Хакеры используют техники так называемой социальной инженерии. Опираясь на социальное поведение, любопытство и желание помочь другим хакеры манипулируют людьми, заставляя их выполнять те или иные действия.

Существуют как более сложные, так и более простые варианты компрометации бизнес-почты. Злоумышленник может представиться вендором и попросить изменить банковские реквизиты, и тогда на его счет пойдут платежи, адресованные законным поставщикам.

Как предотвратить компрометацию бизнес-почты

Предотвратить BEC-атаки довольно сложно, так как в них отсутствуют привычные элементы, на которые обращают внимание службы безопасности. Компаниям следует предупреждать своих служащих о рисках, связанных с компрометацией бизнес-почты, и создать для финансового отдела контрольный список действий.

Приведем некоторые рекомендации.

- Не следует полагаться только на сообщения электронной почты. Факты необходимо проверять по телефону, но не по тому номеру, который указан в полученном сообщении.

- Для проверки изменений, вносимых в банковские реквизиты вендоров, должны действовать стандартные процедуры.

- Следует соблюдать осторожность при работе с доменами, имена которых похожи на имя домена компании. Служба безопасности может отслеживать и помечать такие домены, но определить собственника домена может и любой пользователь с помощью сайте whois.net.

- Необходимо сформулировать правило, согласно которому будут помечаться все сообщения электронной почты, которые приходят с внешних адресов компаний, и у которых имя не соответствует обратному адресу. 

Авторские блоги и комментарии к ним отображают исключительно точку зрения их авторов. Точка зрения редакции портала ЛІГА.net и Информационного агентства "ЛІГАБізнесІнформ" может не совпадать с точкой зрения авторов блогов и комментариев к ним. Редакция портала не отвечает за достоверность таких материалов, а портал выполняет исключительно роль носителя
Популярные теги
Iryna Berezhna IT PR Prozorro адвокат Адвокат Морозов адвокатура азаров Александр Прогнимак АТО банк банки банкротство бизнес бізнес будущее украины бюджет БЮТ валюта Васильев ВВП Верховна Рада верховная рада вибори війна влада Власть война выборы газ Газпром геннадий балашов Гонтарева государство гривна гройсман гроші ГФС демократия деньги депозит депозиты децентралізація доллар донбас Донбасс доходы ДТП ДФС евроинтеграция евромайдан европа економіка ЕС Євромайдан ЄС жизнь ЖКГ жкх закон законодательство законопроект зарплата земля импорт инвестиции инвестиции в экономику интернет ипотека Ирина Бережная Ігор Ткачук Ірина Бережна Кабмин кадры карьера киев Київ Китай Кличко Кодекс законів про працю України конституция Конституція Конституція України коррупция корупція кредит кредиты кризис Крим Крым культура курс люстрация люстрація майдан маркетинг маркетинг юридических услуг МВФ менеджмент налоги налоги украина налоговые споры Налоговый кодекс народ НАТО наука нафтогаз НБУ НДС недвижимость Николай Гольбин образование общество Одесса Олександр Горобець оппозиция отмена налогов охрименко Павло Петренко парламент партия регионов ПДВ персонал податки податкові спори политика политики политтехнологии політика Порошенко правительство право право на працю працедавець працівник президент Прогнимак прогноз Программа социально-экономического развития Украины прокуратура психология денег психология успеха публічний аудит путин Путін работа революция режим Януковича рейдерство реклама рекрутинг Реформа реформи реформы росія Россия Руслан Сольвар рынки свобода сепаратизм СМИ соціально-економічні права строительство студент суд судебная практика судова практика судова реформа судовий захист США таможня тарифи тарифы Тигипко Тимошенко Ткачук трудовий договір трудовий договір. трудові відносини УКБС Украина украина будущее україна Укрпочта Укрпошта управление уровень жизни людей Уряд финансы экология экономика Экономика Украины эксперт по миграции Экспорт энергетика юрист Ющенко янукович Яценюк