Thời gian đăng: 25/10/2017 09:28:36
Sửa Chữa Laptop Tại Nhà Hà Nội Thỏa thuận email kinh doanh (BEC) là một vấn đề ngày càng tăng, vì tin tặc đang ngày càng lừa gạt các tổ chức không nghi ngờ vào việc gửi tiền. Theo một bước đi mới, trong các cuộc tấn công của BEC do công ty bảo mật Trustwave phát hiện, các email dường như đến từ các giám đốc điều hành doanh nghiệp hiện đang được sử dụng để cung cấp tải trọng phần mềm độc hại.
Phil Hay, giám đốc nghiên cứu tại Trustwave, nói với eWEEK : "Phần mềm độc hại là một yếu tố mới, trong khi các báo cáo trước đây có xu hướng trỏ vào những mưu đồ lừa đảo hoặc chuyển thông tin .
FBI đã ban hành một cảnh báo về dịch vụ công hồi đầu tháng này cảnh báo về hậu quả thảm khốc của BEC. Theo Trung tâm Khiếu nại Tội phạm Tội phạm trên Internet (IC3) của FBI, 3,1 tỷ USD đã bị mất toàn bộ do gian lận của BEC.
FBI định nghĩa BEC là lừa đảo dựa trên email, nơi kẻ tấn công có thể lừa các doanh nghiệp thực hiện thanh toán bằng chuyển khoản ngân hàng có vẻ như đang hướng tới các yêu cầu kinh doanh hợp pháp. IC3 cảnh báo rằng đã có sự gia tăng 1.300 phần trăm thiệt hại do các cuộc tấn công của BEC kể từ tháng 1 năm 2015. Vào ngày 22 tháng 1 năm 2015, IC3 đã cảnh báo rằng các chiến dịch email spam của BEC đã gây thiệt hại 215 triệu USD.
đọc thêm
Sửa Chữa Laptop cầu giấy Tình trạng bảo mật phần mềm cho thấy sự thay đổi nhỏ
DHS, FBI Cảnh báo về các cuộc tấn công công nghiệp chủ động
Mặc dù động cơ chính của BEC ngày nay là do gian lận tài chính trực tiếp, các mẫu mới được phát hiện của Trustwave không sử dụng phương pháp đó. Trong khi có thể một cuộc tấn công BEC có thể cố lừa dối một tổ chức và cung cấp phần mềm độc hại cùng một lúc, đó không phải là những gì Trustwave đang nhìn thấy. Hay nói rằng lực đẩy của một cuộc tấn công BEC tất cả phụ thuộc vào những gì kẻ tấn công muốn làm.
Hay điểm khác biệt lớn hơn là có nhiều nhóm khác nhau đằng sau email - một số là lừa đảo, một số khác lại nhảy vào bandwagon và bắt đầu sử dụng kỹ thuật gian lận CEO để giúp phân phối phần mềm độc hại của họ hoặc cài đặt phần mềm độc hại trong tổ chức mục tiêu. .
Với kỹ thuật gian lận của CEO, kẻ tấn công sử dụng tên của Giám đốc điều hành và những gì dường như là một email hợp pháp để yêu cầu một số hình thức phản hồi từ một tổ chức được nhắm mục tiêu. Căn cứ cơ bản của cuộc tấn công là nhân viên của một tổ chức được nhắm mục tiêu sẽ không bỏ qua email từ giám đốc điều hành của tổ chức.
Trustwave đang nhìn thấy các mẫu của cả hai thường xuyên gian lận BEC và CEO đạt nền tảng Secure Email Gateway Cloud của nó cũng như từ các báo cáo được gửi từ khách hàng tại chỗ của Trustwave.
Hay nói cách khác, chúng tôi thấy mẫu mới gần như hàng ngày từ nhiều khách hàng khác nhau ", Hay nói về BEC. "Vì vậy, trong khi email lừa đảo nhắm đến một công ty / giám đốc điều hành cụ thể, số lượng các công ty nhắm mục tiêu vào bất kỳ thời điểm nào có vẻ rất rộng".
Trustwave đã quan sát thấy rằng các công ty thường xuyên bị tấn công lặp lại, đôi khi vài tuần hoặc vài tháng sau lần tấn công ban đầu, theo Hay.
Với vụ tấn công gian lận CEO, phần mềm độc hại đang được gửi bằng cách đính kèm tập tin độc hại. Trong nhiều năm, các chuyên gia bảo mật đã nói với người dùng không nhấp vào tệp đính kèm, tuy nhiên vẫn là vấn đề.
Ông Hay nói: "Bất chấp lời khuyên, một số người dùng vẫn đang nhấp vào các tập tin đính kèm và liên kết. Kỹ thuật gian lận của CEO chỉ làm cho nó có thể tin tưởng hơn cho người dùng cuối.
Có một số điều có thể được thực hiện để giúp giảm bớt rủi ro của BEC. Trong số những gợi ý mà Hay đưa ra là nhân viên nên được đào tạo về BEC để họ có thể phát hiện các trò gian lận tiềm ẩn. Ngoài ra, đối với chuyển khoản thanh toán, cần có quy trình xác minh tính xác thực thanh toán. Các tiêu chuẩn để xác minh email cũng có thể giúp ích, bao gồm việc sử dụng Chính sách người gửi (SPF), SenderID và DMARC (Xác thực tin báo, Báo cáo và Tuân thủ dựa trên tên miền).
Sửa Chữa Macbook Hà Nội |
|
Chia sẻ
