Что наносит больший ущерб, чем программы-вымогатели?
Сообщениями о программах-вымогателях заполнены все сводки новостей. Еще в 2016 г., до появления вирусов WannaCry и Nyetya, подобные программы заработали своим хозяевам более одного миллиарда долларов.
Сообщениями о программах-вымогателях заполнены все сводки новостей. Еще в 2016 г., до появления вирусов WannaCry и Nyetya, подобные программы заработали своим хозяевам более одного миллиарда долларов.
Немалые деньги, скажете вы, но, например, компрометация бизнес-почты (business email compromises, BEC) прибыльнее программ-вымогателей на 75%. Тем не менее, о таких способах обмана широкая общественность осведомлена куда меньше.
С октября 2013 по декабрь 2016 гг. с помощью атак типа BEC злоумышленники похитили 5,3 млрд долларов, что эквивалентно примерно 4,7 млн долларов в сутки. Программы вымогатели, для сравнения, в 2016 г. похищали около 2,7 млн долларов в сутки.
Источник: Internet Crime Complaint Center (IC3)
Что такое компрометация бизнес-почты
Атаки типа BEC — целевые, основанные на техниках социальной инженерии, с помощью которых хакеры понуждают людей к переводу денег на свои счета. Здесь нет ни вредоносного ПО, ни почтовых вложений. В отличие от атак с программами-вымогателями, данные пострадавших не похищаются. Все основано на лжи и манипулировании.
Обычно хакеры какое-то время наблюдают за намеченной жертвой, собирая некоторое досье. Накопив достаточно информации, они посылают фишинговые сообщения топ-менеджерам, как правило в финансовый отдел. В любом случае, получателем должен быть кто-то, обладающий полномочиями на перевод денежных средств. Очевидно, что чем больше компания, тем больше денег в перспективе могут получить хакеры, и, соответственно, крупные предприятия чаще оказываются жертвами. В то же время, наблюдается рост числа атак, нацеленных на малый и средний бизнес.
Хакерам необходимо решить две задачи: создать атмосферу доверия и ощущение срочности. И то, и другое важно для того, чтобы заставить жертву совершить транзакцию, не задавая дополнительных вопросов и не проверяя легитимность навязываемых действий.
Например, хакер может по электронной почте представиться государственным чиновником и вынудить компанию заплатить некий штраф или недоплаченные налоги. Иногда в качестве приманки используется собранная злоумышленниками подробная информация о служащих финансового отдела.
Как компрометируется бизнес-почта
Представьте, что я — хакер. Несколько дней я собирала досье на компанию и узнала через LinkedIn имена некоторых финансовых директоров. В одном из постов кто-то из них рассказывал о большом совещании, которое состоялось в компании на прошлой неделе. Почитав новости на корпоративном сайте, я узнала, что компания ведет переговоры о серьезном контракте с одним из своих крупнейших клиентов. На самом деле, мне этого достаточно.
От имени одного из финансовых директоров компании я создаю фальшивый адрес электронной почты, который выглядит, как локальный вариант основного домена (например, @company.ch вместо @company.com). Затем с этого адреса я посылаю сообщение финансовому менеджеру в другой стране, представляясь директором соседнего офиса. Чтобы письмо выглядело, как личное, я даже приношу свои извинения за то, что не смог побеседовать со своим адресатом на прошедшем совещании. И прошу его помощи в проведении срочного платежа в пользу одного из наших поставщиков. При этом я подчеркиваю, что если компания не заплатит до конца дня, мы рискуем потерять контракт с одним из крупнейших заказчиков.
Все выглядит вполне законно, финансовый менеджер слышал мое имя, я упомянула недавнее внутреннее совещание, адрес электронной почты не вызывает подозрений, и моя просьба звучит убедительно. Не успев опомниться, финансовый менеджер проводит запрошенный мною платеж — и осознает свою ошибку только на следующий день, когда уже слишком поздно.
Хакеры используют техники так называемой социальной инженерии. Опираясь на социальное поведение, любопытство и желание помочь другим хакеры манипулируют людьми, заставляя их выполнять те или иные действия.
Существуют как более сложные, так и более простые варианты компрометации бизнес-почты. Злоумышленник может представиться вендором и попросить изменить банковские реквизиты, и тогда на его счет пойдут платежи, адресованные законным поставщикам.
Как предотвратить компрометацию бизнес-почты
Предотвратить BEC-атаки довольно сложно, так как в них отсутствуют привычные элементы, на которые обращают внимание службы безопасности. Компаниям следует предупреждать своих служащих о рисках, связанных с компрометацией бизнес-почты, и создать для финансового отдела контрольный список действий.
Приведем некоторые рекомендации.
- Не следует полагаться только на сообщения электронной почты. Факты необходимо проверять по телефону, но не по тому номеру, который указан в полученном сообщении.
- Для проверки изменений, вносимых в банковские реквизиты вендоров, должны действовать стандартные процедуры.
- Следует соблюдать осторожность при работе с доменами, имена которых похожи на имя домена компании. Служба безопасности может отслеживать и помечать такие домены, но определить собственника домена может и любой пользователь с помощью сайте whois.net.
- Необходимо сформулировать правило, согласно которому будут помечаться все сообщения электронной почты, которые приходят с внешних адресов компаний, и у которых имя не соответствует обратному адресу.
- Нова ера на енергетичних ринках: кінець диктатури цін Ксенія Оринчак 16:49
- Український бізнес на Близькому Сході: культура, право і підводні камені Олена Широкова 16:12
- Замість реформи – репертуар. Замість дій – кастинг на премʼєра Дана Ярова 15:54
- Преюдиційне значення рішення МКАС при ТПП України для інших спорів: правовий аналіз Валентина Слободинска 14:47
- Чому бізнес-коучинг стає все більш затребуваним? Олександр Скнар 14:27
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? Андрій Лотиш 14:03
- З житлом і роботою: як змінюється філософія проєкту "Прихисток" Галина Янченко 13:59
- 5 найтиповіших помилок при впровадженні електронного документообігу Олександр Вернигора 12:47
- Енергоринок України 2025, коли прийдуть європейські трейдери Ростислав Никітенко вчора о 21:07
- 2025-й: нові провали без нових прізвищ Дана Ярова вчора о 18:49
- Справи про міжнародне викрадення дітей в світлі практики Верховного Суду Леся Дубчак вчора о 18:09
- Мідь – новий барометр глобальних трансформацій Ксенія Оринчак вчора о 15:29
- Договір про рекламні послуги: наслідки порушень у судовій практиці Сергій Барбашин вчора о 11:19
- Медіація у бізнесі: чи готові українські компанії до альтернативних рішень? Катерина Присяжнюк вчора о 11:09
- Військово-економічна пастка: чому зламався бум РФ Христина Кухарук 06.07.2025 05:10
- Готують підвищення тарифів для населення 700
- Чи законно колишніх засуджених повторно ставити на військовий облік 406
- Угода з прокурором про визнання винуватості: жодних гарантій без рішення суду 179
- Військово-економічна пастка: чому зламався бум РФ 127
- Час життєстійкості: як зберегти себе у світі, що змінюється? 102
-
10 липня зійде Оленяча повня: о котрій її спостерігати
Життя 14137
-
Не картайте себе за стрес. Поради від експерток, як впоратися з високим рівнем кортизолу
Життя 11118
-
Психологія мільярдерів: чому вони купують наддорогі речі і навіщо їм це
Життя 5739
-
Від поранення до власної справи: історія ветерана Федора Самбурського
Життя
4813 -
Батьки першокласників отримають по 5000 грн від держави: деталі
Фінанси 4181