Что наносит больший ущерб, чем программы-вымогатели?
Сообщениями о программах-вымогателях заполнены все сводки новостей. Еще в 2016 г., до появления вирусов WannaCry и Nyetya, подобные программы заработали своим хозяевам более одного миллиарда долларов.
Сообщениями о программах-вымогателях заполнены все сводки новостей. Еще в 2016 г., до появления вирусов WannaCry и Nyetya, подобные программы заработали своим хозяевам более одного миллиарда долларов.
Немалые деньги, скажете вы, но, например, компрометация бизнес-почты (business email compromises, BEC) прибыльнее программ-вымогателей на 75%. Тем не менее, о таких способах обмана широкая общественность осведомлена куда меньше.
С октября 2013 по декабрь 2016 гг. с помощью атак типа BEC злоумышленники похитили 5,3 млрд долларов, что эквивалентно примерно 4,7 млн долларов в сутки. Программы вымогатели, для сравнения, в 2016 г. похищали около 2,7 млн долларов в сутки.
Источник: Internet Crime Complaint Center (IC3)
Что такое компрометация бизнес-почты
Атаки типа BEC — целевые, основанные на техниках социальной инженерии, с помощью которых хакеры понуждают людей к переводу денег на свои счета. Здесь нет ни вредоносного ПО, ни почтовых вложений. В отличие от атак с программами-вымогателями, данные пострадавших не похищаются. Все основано на лжи и манипулировании.
Обычно хакеры какое-то время наблюдают за намеченной жертвой, собирая некоторое досье. Накопив достаточно информации, они посылают фишинговые сообщения топ-менеджерам, как правило в финансовый отдел. В любом случае, получателем должен быть кто-то, обладающий полномочиями на перевод денежных средств. Очевидно, что чем больше компания, тем больше денег в перспективе могут получить хакеры, и, соответственно, крупные предприятия чаще оказываются жертвами. В то же время, наблюдается рост числа атак, нацеленных на малый и средний бизнес.
Хакерам необходимо решить две задачи: создать атмосферу доверия и ощущение срочности. И то, и другое важно для того, чтобы заставить жертву совершить транзакцию, не задавая дополнительных вопросов и не проверяя легитимность навязываемых действий.
Например, хакер может по электронной почте представиться государственным чиновником и вынудить компанию заплатить некий штраф или недоплаченные налоги. Иногда в качестве приманки используется собранная злоумышленниками подробная информация о служащих финансового отдела.
Как компрометируется бизнес-почта
Представьте, что я — хакер. Несколько дней я собирала досье на компанию и узнала через LinkedIn имена некоторых финансовых директоров. В одном из постов кто-то из них рассказывал о большом совещании, которое состоялось в компании на прошлой неделе. Почитав новости на корпоративном сайте, я узнала, что компания ведет переговоры о серьезном контракте с одним из своих крупнейших клиентов. На самом деле, мне этого достаточно.
От имени одного из финансовых директоров компании я создаю фальшивый адрес электронной почты, который выглядит, как локальный вариант основного домена (например, @company.ch вместо @company.com). Затем с этого адреса я посылаю сообщение финансовому менеджеру в другой стране, представляясь директором соседнего офиса. Чтобы письмо выглядело, как личное, я даже приношу свои извинения за то, что не смог побеседовать со своим адресатом на прошедшем совещании. И прошу его помощи в проведении срочного платежа в пользу одного из наших поставщиков. При этом я подчеркиваю, что если компания не заплатит до конца дня, мы рискуем потерять контракт с одним из крупнейших заказчиков.
Все выглядит вполне законно, финансовый менеджер слышал мое имя, я упомянула недавнее внутреннее совещание, адрес электронной почты не вызывает подозрений, и моя просьба звучит убедительно. Не успев опомниться, финансовый менеджер проводит запрошенный мною платеж — и осознает свою ошибку только на следующий день, когда уже слишком поздно.
Хакеры используют техники так называемой социальной инженерии. Опираясь на социальное поведение, любопытство и желание помочь другим хакеры манипулируют людьми, заставляя их выполнять те или иные действия.
Существуют как более сложные, так и более простые варианты компрометации бизнес-почты. Злоумышленник может представиться вендором и попросить изменить банковские реквизиты, и тогда на его счет пойдут платежи, адресованные законным поставщикам.
Как предотвратить компрометацию бизнес-почты
Предотвратить BEC-атаки довольно сложно, так как в них отсутствуют привычные элементы, на которые обращают внимание службы безопасности. Компаниям следует предупреждать своих служащих о рисках, связанных с компрометацией бизнес-почты, и создать для финансового отдела контрольный список действий.
Приведем некоторые рекомендации.
- Не следует полагаться только на сообщения электронной почты. Факты необходимо проверять по телефону, но не по тому номеру, который указан в полученном сообщении.
- Для проверки изменений, вносимых в банковские реквизиты вендоров, должны действовать стандартные процедуры.
- Следует соблюдать осторожность при работе с доменами, имена которых похожи на имя домена компании. Служба безопасности может отслеживать и помечать такие домены, но определить собственника домена может и любой пользователь с помощью сайте whois.net.
- Необходимо сформулировать правило, согласно которому будут помечаться все сообщения электронной почты, которые приходят с внешних адресов компаний, и у которых имя не соответствует обратному адресу.
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук вчора о 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко вчора о 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова 23.05.2025 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко 23.05.2025 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер 23.05.2025 08:47
- Сімейне підприємництво в Україні: міжнародний досвід та перспективи Юлія Мороз 22.05.2025 14:15
- Світло – не трофей Ірина Голіздра 22.05.2025 12:56
- Оскарження тарифу на електроенергію: КОАС розглядає справу проти постанови КМУ Андрій Хомич 22.05.2025 11:38
- Господарювання без сторонніх або ТОВ з 1 учасником Альона Пагер 22.05.2025 09:39
- Капітал у квадратних метрах: стратегічний погляд на інвестиції в українську нерухомість Раміль Мехтієв 22.05.2025 09:07
- Хто вбив Андрія Портнова? Дмитро Золотухін 22.05.2025 01:17
- Психосоціальні ризики: прихована загроза безпеці праці, яку не варто ігнорувати Валентин Митлошук 21.05.2025 15:51
- Війна і молодь України: виклики, нові цінності та перспективи розвитку після війни Захарій Ткачук 21.05.2025 13:32
- Що робити зі скасуванням торгівельного безвізу для України Юрій Щуклін 21.05.2025 13:22
- Суд не вправі оцнювати ухвали НСРД Андрій Хомич 21.05.2025 11:39
- Хто вбив Андрія Портнова? 3445
- Україна: 68 місце за якістю життя і 87 за зарплатами – сигнал для реформ 216
- Секс під час війни: про що мовчать, але переживають тисячі 153
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 98
- Обмеження переказів між картками: що зміниться з 1 червня? 90
-
Нові 1920-ті, "кернесанс" і "Геть від Москви!": як живе Харків за 30 км від Росії
10859
-
Виклик Маску: як Китай утричі обігнав Starlink за потужностями виробництва супутників
Думка 7754
-
Натреновані на вбивство: Кремлю доведеться розв'язувати проблему розлючених фронтовиків
Думка 6960
-
"Агресор космічного масштабу". Ексрозвідниця США про загрозу РФ, Китаю і нову роль України
5961
-
L'Oréal Україна запускає другий сезон програми L'Oréal Startup Hub: як подати заявку
Новини компаній 5261