حملات BEC: بیشتر قربانیان از احراز هویت چند عاملی استفاده نمی کنند – اکنون آن را اعمال کنید و ایمن بمانید
افزایش قابل توجهی در حملات به خطر افتادن ایمیل تجاری (BEC) وجود داشته است – و بیشتر قربانیان در سازمانهایی کار میکنند که از احراز هویت چند عاملی (MFA) برای ایمن کردن حسابهای خود استفاده نمیکنند.
حملات BEC یکی از پرسودترین انواع جرایم سایبری است: طبق گزارش FBI، مجموع از دست رفته بیش از 43 میلیارد دلار است و حملات در حداقل 177 کشور گزارش شده است.
او افزود: «علاوه بر این، پیکربندی و آزمایش یک استقرار جدید MFA در یک سازمان میتواند بار سنگینی را بر دوش بخشهای فناوری اطلاعات که قبلاً تحت فشار قرار گرفتهاند، وارد کند.
ببینید: بزرگترین تهدید جرایم سایبری نیز تهدیدی است که هیچ کس نمی خواهد درباره آن صحبت کند
احراز هویت چندعاملی یک لایه امنیتی اضافی برای حسابهای ایمیل و مجموعههای برنامههای کاربردی ابری فراهم میکند و از کاربر میخواهد تأیید کند که این شخص واقعاً وارد حساب کاربری شده است و به محافظت در برابر نفوذهای غیرمجاز کمک میکند – حتی اگر مهاجم نام کاربری درستی داشته باشد. و رمز عبور
“سازمانها باید استقرار MFA خود را از قبل برنامهریزی کنند تا مشکلات فنی را که ممکن است با آنها مواجه شوند، در نظر بگیرند. علاوه بر این، سازمانها باید زمان بگذارند تا اطمینان حاصل کنند که تنظیمات MFA قبل از زمان اصلی آزمایش میشوند و کاربران در مورد نحوه استفاده از آن به خوبی آموزش دیدهاند. کورن گفت: پلتفرم جدید وزارت امور خارجه انتخاب شده است.
انجام این حملات برای مجرمان سایبری نسبتاً ساده است – تنها چیزی که آنها نیاز دارند دسترسی به یک حساب ایمیل و کمی صبر است زیرا آنها سعی می کنند قربانیان را فریب دهند تا تحت حضور دروغین نقل و انتقالات مالی انجام دهند. این معمولاً شامل ارسال پیامهایی به کارمندان، ظاهراً از طرف رئیس یا همکارشان، میشود که پیشنهاد میکند یک پرداخت – اغلب بسیار بزرگ – باید به سرعت انجام شود تا یک معامله تجاری مهم تضمین شود.