BEC

  • ФБР: Близо 2 млрд. USD са загубите от BEC измами през 2020 г.

    Загубите, произтичащи от измами с компрометиране на бизнес кореспонденция (BEC) са над 1,86 млрд. USD през 2020 г. Това е повече от общите загуби, причинени от следващите шест най-скъпи вида кибератаки. Информацията е от Доклада за интернет престъпления за 2020 г. на Федералното бюро за разследвания (ФБР).

    Източник: Доклад за интернет престъпността за 2020 г.
    Източник: Доклад за интернет престъпността за 2020 г.

    BEC еволюира

    В миналото киберпрестъпниците хакваха или фалшифицираха имейл акаунтите на главните мениджъри в компаниите и след това ги използваха за пренасочване на преводи към собствените си банкови сметки.

    През последните години измамата се разви и вече включва компрометиране на лични имейли на отговорни служители и доставчици, насочи се към държавния сектор и сектора на недвижимите имоти и т.н.

    Пандемията на COVID-19 изостри допълнително проблема, след като служителите преминаха към работа от разстояние.

    Препоръки:

    • Внимавайте за промени в инструкциите за плащане, направени в последния момент
    • Бъдете подозрителни към необяснимо спешни исканията за плащане
    • При промени в регулярни платежни инструкции, верифицирайте лично с отсрещната страна
    • Свързвайте се се с доставчиците чрез телефонни номера, налични в архива ви, вместо тези, посочени в имейла
    • Бъдете нащрек за граматични и правописни грешки
    • Проверявайте изрично имейл адресите, от които получавате искания за плащане
  • Фишинг атакува ръководни служители в Office 365

    За пореден път ръководни служители в застрахователни и финансови институции са на прицела на измамниците.

    Фишинг кампания събира идентификационни данни за Microsoft 365 с цел да се стартират атаки за компрометиране на бизнес кореспонденция (BEC), информира Area 1 Security.

    Примерен фишинг имейл
    Примерен фишинг имейл

    Киберспециалистите отчитат, че най-често са атакувани финансовите отдели на компаниите. Така нападателите потенциално получат достъп до чувствителна информация. След това могат да променят данни в реално издадени фактури и да насочват плащания към собствени сметки.

    Препоръки:

    • Включете многофакторно удостоверяване за вход в Office 365 в корпоративната си политика
    • Провеждайте регулярни обучения по киберсигурност за служителите
    • При съмнение, направете изрична проверка на автентичността на получения имейл
Back to top button