Ifølge FBI, en BEC fidus, eller en Business Email Kompromis fidus, er en sofistikeret online svindel, der er målrettet virksomheder, der arbejder med udenlandske leverandører og regelmæssigt udfører overførselsindkomster wire. Også kendt som en mand-in-the-Email fidus, BEC har udviklet sig til en af de største cybertrusler truer både en virksomheds økonomi og online sikkerhed.
I perioden mellem oktober 2013 og august 2015, BEC svindel har forårsaget amerikanske selskaber tab i mængden af $750 million dollars, forlader mere end 7,000 ofre i fortvivlelse. En anden rapport viser, at cyberkriminelle har fået ca. $50 million dollars fra ofre på verdensplan.
Hvad er størrelse BEC snyd i 2016?
En af de seneste BEC svindel har forårsaget helt ravage i udlandet, da det føre til en investeringsfond tabende $6 million til en sådan svindel. Sagen har bogstaveligt talt forvandlet til en kamp, som en retssag blev indgivet flere dage siden af Jordbehandling Commodities Fund. retssagen hævder, at SS&C Technology viste en ekstreme manglende omhu og pleje, da de blev lokket af en e-mail fupnummer, der i sidste ende førte til hackere i Kina opnå $5.9 millioner.
Ifølge Jordbehandling, SS&C kun ikke overholdt ikke deres egen politik, men også bistået skurke ved fastsættelse overførselsordrer, der ikke havde oprindeligt. Dokumenterne var bogført online for alle at se.
Det er klart, at sagen er ikke kun om selve tyveriet, men også om en opløsning af virksomhedernes politik og tilsidesættelse af data og aktiver sikkerhed.
SS&C har interne retningslinjer fokuseret specifikt på at opdage og beskytte mod Forretning E-mail kompromis svindel. Medarbejderne bliver bedt om at inspicere alle e-mail felter (såsom Til:, CC:, Fra:) for tegn på svig eller spoofing.
SS&C krævede også fire personer til at underskrive-off på en overførsel anmodninger fra Jordbehandling fond, og spurgte Jordbehandling at verificere udbetalinger ved enten at tilføje en faktura for at støtte, at udgifterne eller i tilfælde af indløsning, give indløsning breve og anvisninger fra fondens investorer, SCMagazine skriver.
Havde den politik blevet fulgt, BEC kunne have været forhindret, dokumenter viser. On marts 3, 2016, noget gik galt, og dem afgav ikke. Dette er, når svindlere var rettet mod Jordbehandling bankkonto og begyndte at anmode overførsler til Hongkong bankkonto en “vagt identificeret” teknologi virksomhed. Retssagen hævder, at hele ordningen blev udført af uerfarne svindlere og spelt endda Jordbehandling navn forkert. Dette burde have tjent som en klar indikation af forsøg på bedrageri. Desuden, de e-mails, der er indeholdt “akavet syntaks og grammatiske fejl - som var helt i modstrid med tidligere Jordbearbejdning kommunikation - og som var helt uklart i stof.”
Hvad værre er, at det er bestemt ikke den første BEC fidus, der har forårsaget millioner af dollars i driftstab. Men det er jo en sag, der har tiltrukket sig opmærksomhed fra internationale medier, og det bør tjene som en advarsel.
Den Jordbehandling tilfælde til side, hvordan netop er en BEC udføres? Hvordan er en BEC fidus indledt?
BEC begynder ofte med en svindler kompromittere en virksomhed udøvende e-mail-konto. Et børsnoteret email kunne også målrettes. For at gøre dette, svindleren ville ansætte en keylogger og phishing tricks. Et domæne ville blive skabt, der er påfaldende lig den af det målrettede selskab. Eller en falsk e-mail vil blive sendt som ville skubbe målet i at give kontooplysninger. Derefter, svindleren ville forsøge at finde ud af hvem indleder bankoverførsler og som anmoder dem. I mange tilfælde, svindleren vil bruge masser af timer og forskning for at finde en virksomhed, der har haft en ændring i ledelsen i økonomiafdelingen. Et andet foretrukket mål ville være en virksomhed, hvor ledere rejser meget.
TrendMicro forskning viser tre grundlæggende typer af BEC svindel:
Det Bogus Faktura BEC fidus
Dette BEC typen normalt indebærer en virksomhed, der har et etableret forhold med en leverandør. Den svindler beder til wire midler til faktura betaling til en alternativ, svigagtig konto via falsk e-mail, telefon, eller telefax.
Business Executive BEC fidus
Svindlere identificerer sig som high-niveau ledere (CFO, direktør, CTO, etc.), advokater, eller andre former for juridiske repræsentanter og foregiver at være håndtering af fortrolige eller tidsfølsomme spørgsmål og iværksætte en bankoverførsel til en konto, de kontrollerer. I nogle tilfælde, svigagtig anmodning om bankoverførsel sendes direkte til den finansielle institution med instruktioner til hurtigst muligt at sende penge til en bank.
Multiple Vendor BEC fidus
Svarende til de to andre versioner, en e hensyn til en medarbejder bliver hacket og derefter bruges til at gøre anmodninger om faktura betalinger til bedrager-kontrollerede bankkonti. Beskeder sendes til flere leverandører identificeret fra medarbejderens kontaktlisten. Virksomheden kan ikke blive opmærksom på ordningen indtil deres leverandører følge op for at tjekke for status af fakturaen betaling.
BEC og Ransomware angreb Vækst – E-mails er nummer et angreb Vector
Ifølge flere cybersecyrity rapporter, emails har forvandlet til nummer et infektion vektor. Når det er sagt, BEC svindel og ransomware infektioner har været en stor trussel mod virksomheder i hele verden.
I de seneste sager, ransomware infektioner starter sædvanligvis via e-mail, med mange ransomware familier vælger spam som leveringsmetode deres malware. Men BEC svindel har allerede vist sig at være meget indbringende, så synlig i Jordbehandling sagen. Både brugere og virksomheder bliver målrettet på flere niveauer, dræning finanser og afpresse penge.
Vi har allerede skrevet masser af artikler på forebyggelse ransomware og beskyttelse.
Hvad med BEC fidus Forebyggelse?
Generelt, sikkerhedsløsninger søge efter ondsindede dokumenter eller kendte sortlistede webadresser til at afgøre, om en e-mail er mistænkelig. BEC scam emails, dog, ofte mangler tegn, der ville give væk ondsindede hensigter. BEC svindel meste er afhængige af social engineering og udnytte medarbejdernes svagheder, og er meget målrettede. Men, det faktum, at BEC og phishing deler nogle ligheder giver brugerne (og medarbejdere) mulighed for at overvåge for bestemte tegn i indholdet af sådanne e-mails, som påpeget af Proofpoint forskere:
- High-niveau ledere beder om usædvanlige oplysninger;
- Anmodning om ikke kommunikere med andre,
- Anmoder om, at omgå normale kanaler;
- Sprog spørgsmål og usædvanlige datoformater;
- "Svar til" adresser, der ikke matcher afsenderadresser;
Også, udover at uddanne deres ansatte (direktører inkluderet!), virksomheder bør undersøge e-mail tjenester og apps beskyttelse, som sikkerhed leverandører. E-mail-beskyttelse er “den nu” af online security.b
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: