Şu an okuyorsunuz: Ticari E-posta (BEC) Saldırıları, İşletmeler İçin Tehlikeli Bir Tehdittir
Email Compromise (BEC) saldırıları, şirketleri büyük meblağlarda para tutmayı hedefleyen bir siber dolandırıcılığı içerir. Son yıllarda, bu saldırı saha için gerçek bir tehlike haline geldi. Yeni bir rapora göre, Nijerya’daki bir grup tehlikeli bilgisayar korsanı, dünya çapındaki büyük şirketlerin arkasında.
Palo Alto Network’ten gelen bir rapor, güçlü Nijeryalı bilgisayar korsanı grubu “SilverTerrier”in ticari e-posta gizliliğini (BEC) ele geçirmeyi amaçlayan birçok siber saldırının arkasında olduğuna dikkat çekiyor.
Rapora göre SilverTerrier, şirketlere yönelik en fazla 2,1 milyon saldırıda eklenen 81.300 kötü niyetli örneğin arkasındaydı.
Ama BEK nedir?
BEC, siber suçlular tarafından bilgisayar korsanlığı yoluyla yetkisiz para transferleri veya sosyal teknoloji yoluyla dolandırıcılık sonrasında yapılan dolandırıcılıktır.
Bu tür dolandırıcılık, bankacılık şirketlerine ve kurumlarına yöneliktir, çoğunlukla işletme ekonomisinden sorumlu kişilerle iletişime geçerek onları sahte e-postalar veya aramalar yoluyla manipüle eder ve onları büyük miktarda para aktarmaya ikna eder.
Bunu nasıl yapıyorlar?
Birçok kişi bir yabancıya büyük meblağlarda para transfer etmek istemese de, bu tür dolandırıcılıklarda bilgisayar korsanları kendilerini şirketin CEO’su gibi üst sıralarda yer alan kurbanı dikkatli bir şekilde araştırmaya adamıştır.
Ancak önce, kimlik avı, keylogger, kimlik avı kampanyaları, dolandırıcılık veya rüşvet hırsızlığı gibi saldırılar yoluyla e-posta referanslarına erişmek için kurbanın veya şirket CEO’sunun meşru e-posta adresini almaları gerekir.
Şirketin CEO’suna veya para transferini talep etmek için kullanacakları kişiye e-posta ve şifreyi aldıktan sonra kurbanın davranışlarını izlemeye devam ederler.
Ardından, sosyal teknoloji aracılığıyla, bir e-posta yazar veya kurbanı acil bir aktarım yapmaya zorladıkları yeri ararlar, çünkü posta “görünüşe göre” normal hareket eden meşru bir hesaptan gönderilmiştir, çok Kandırarak şüphelenmek zordur. çalışanları veya yöneticileri düşünmeden büyük meblağlarda para aktarmaya devam etmek.
FBIDolandırıcılık en çok bilgisayar korsanları için faydalıdır
FBI’ın yıllık raporuna göre, yalnızca 2019’daki BEC saldırılarına 1,77 milyar ABD Doları kaybı bağlanıyor.
Ek olarak, diğer raporlar, Haziran 2016’dan Temmuz 2019’a kadar, yalnızca ABD’de 3,5 ABD dolarından fazla olan 32.367 başarılı BEC dolandırıcılığı olduğunu ve ajansın rakamlarına göre küresel olarak 26 milyar dolar zarara yol açtığını özetliyor.
Bu şekilde BEC dolandırıcılığı, WannaCry ve NotPetya gibi diğer saldırıların üzerinde potansiyel bir tehdit olarak konumlandırılır.
Birçok saldırının arkasında SilverTerrier
Güvenlik firmasından müfettişler, bu Nijeryalı grubu altı yıldır takip ediyor ve saldırılarında bir artış olduğunu gösteriyor.
Palo Alto Ağlar Birimi 42’den müfettişler, bölgeden kaynaklanan BEC saldırılarının yaygınlığı ve ölçeği göz önüne alındığında, Nijerya siber suçlarına yönelik soruşturmada merkezi bir alana odaklanmaya devam ediyor.
Rapor, grubun şu anda dünya çapında 400’den fazla katılımcısı olduğunu ve birçoğunun bununla hiçbir ilgisi olmadığını ve BEC saldırılarında %1163’lük bir artış olduğunu belirtiyor.
En son bulgularımıza dayanarak, 2019’da hukuk ve profesyonel hizmetler sektörüne yönelik BEC saldırılarında %1163’lük bir artış gördük. Yine de temel bir fikrimiz yok, bu, SilverTerrier aktörleri arasındaki uyum uygulamasında önemli bir değişikliği temsil ettiğini umuyoruz.
Müfettişler, SilverTerry’nin 2019’da her ay binlerce kimlik avı e-postası gönderdiğini ve birden çok e-posta protokolünün kurbanlara ulaştığını belirtti.
Bu nedenle şirketlerin, çalışanlarının şüpheli e-postaları tespit edecek şekilde eğitildiğinden ve bunları hızlı bir şekilde rapor edebildiğinden emin olması gerekir. Çok faktörlü elektronik kimlik doğrulamanın kullanılması da BEC saldırılarına karşı ek bir engel oluşturabilir.
