حملات BEC: بیشتر قربانیان از احراز هویت چند عاملی استفاده نمی کنند – اکنون آن را اعمال کنید و ایمن بمانید


زنی که در حین استفاده از لپ تاپ در دفتر کار نگران به نظر می رسد

تصویر: Getty/LaylaBird

افزایش قابل توجهی در حملات به خطر افتادن ایمیل تجاری (BEC) وجود داشته است – و بیشتر قربانیان در سازمان‌هایی کار می‌کنند که از احراز هویت چند عاملی (MFA) برای ایمن کردن حساب‌های خود استفاده نمی‌کنند.

حملات BEC یکی از پرسودترین انواع جرایم سایبری است: طبق گزارش FBI، مجموع از دست رفته بیش از 43 میلیارد دلار است و حملات در حداقل 177 کشور گزارش شده است.

انجام این حملات برای مجرمان سایبری نسبتاً ساده است – تنها چیزی که آنها نیاز دارند دسترسی به یک حساب ایمیل و کمی صبر است زیرا آنها سعی می کنند قربانیان را فریب دهند تا تحت حضور دروغین نقل و انتقالات مالی انجام دهند. این معمولاً شامل ارسال پیام‌هایی به کارمندان، ظاهراً از طرف رئیس یا همکارشان، می‌شود که پیشنهاد می‌کند یک پرداخت – اغلب بسیار بزرگ – باید به سرعت انجام شود تا یک معامله تجاری مهم تضمین شود.

حملات پیشرفته تر BEC به حساب شرکت هک می شود و از یک آدرس ایمیل قانونی برای درخواست پرداخت استفاده می کند.

حتی برای کلاهبرداران برای نظارت بر صندوق‌های ورودی برای مدت‌های طولانی شناخته شده است، و تنها زمانی که یک معامله تجاری واقعی در شرف انجام است، اعتصاب را انتخاب می‌کنند – در این مرحله آنها را قطع کرده و پرداخت را به حساب خود هدایت می‌کنند.

ببینید: بزرگترین تهدید جرایم سایبری نیز تهدیدی است که هیچ کس نمی خواهد درباره آن صحبت کند

با پولی که از این راه به دست می آید، مجرمان سایبری به طور فزاینده ای به سمت کمپین های BEC روی می آورند و کسب و کارها قربانی می شوند. به گفته تحلیلگران امنیت سایبری در گرگ های قطب شمالتعداد حملات BEC که آنها به آنها پاسخ داده اند بین ژانویه تا مارس و آوریل تا ژوئن دو برابر شده است – و این حملات بیش از یک سوم کل حوادث بررسی شده را تشکیل می دهند.

موضوع مشترکی در میان بسیاری از قربانیان وجود داشت: به گفته پاسخ دهندگان حادثه، 80 درصد از سازمان هایی که قربانی حملات BEC شده بودند، MFA نداشتند.

احراز هویت چندعاملی یک لایه امنیتی اضافی برای حساب‌های ایمیل و مجموعه‌های برنامه‌های کاربردی ابری فراهم می‌کند و از کاربر می‌خواهد تأیید کند که این شخص واقعاً وارد حساب کاربری شده است و به محافظت در برابر نفوذهای غیرمجاز کمک می‌کند – حتی اگر مهاجم نام کاربری درستی داشته باشد. و رمز عبور

سازمان‌هایی که وزارت امور خارجه را نادیده می‌گیرند، علیرغم توصیه‌های مکرر آژانس‌های امنیت سایبری مبنی بر اعمال آن، خود را در برابر کمپین‌های BEC و سایر حملات سایبری باز می‌گذارند. پس چرا از آن استفاده نمی کنند؟

آدریان کورن، مدیر تحقیقات اطلاعات تهدید، “MFA نیاز به برنامه ریزی و هماهنگی دقیق برای اجرای موفقیت آمیز دارد، تا اطمینان حاصل شود که سازمان ها می توانند بدون اختلال به فعالیت خود ادامه دهند. از آنجا که کاربران به آموزش در مورد نحوه استفاده از سیستم MFA نیاز دارند، این ممکن است برای برخی از سازمان ها دشوار باشد.” در آزمایشگاه Arctic Wolf، به ZDNET گفت.

او افزود: «علاوه بر این، پیکربندی و آزمایش یک استقرار جدید MFA در یک سازمان می‌تواند بار سنگینی را بر دوش بخش‌های فناوری اطلاعات که قبلاً تحت فشار قرار گرفته‌اند، وارد کند.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد

علیرغم این محدودیت‌های بالقوه، اعمال MFA برای همه حساب‌های کاربری یکی از مهم‌ترین کارهایی است که سازمان‌ها می‌توانند برای محافظت از کارکنان و شبکه‌شان در برابر حملات سایبری انجام دهند – در صورتی که به درستی تنظیم شده باشند.

“سازمان‌ها باید استقرار MFA خود را از قبل برنامه‌ریزی کنند تا مشکلات فنی را که ممکن است با آن‌ها مواجه شوند، در نظر بگیرند. علاوه بر این، سازمان‌ها باید زمان بگذارند تا اطمینان حاصل کنند که تنظیمات MFA قبل از زمان اصلی آزمایش می‌شوند و کاربران در مورد نحوه استفاده از آن به خوبی آموزش دیده‌اند. کورن گفت: پلتفرم جدید وزارت امور خارجه انتخاب شده است.

اما در حالی که وزارت امور خارجه به جلوگیری از حملات سایبری کمک می کند، خطاناپذیر نیست و مجرمان سایبری مصمم در حال یافتن راه هایی برای دور زدن آن هستند.

با توجه به حملات BEC با استفاده از مهندسی اجتماعی برای فریب دادن افراد به این که فکر می کنند کار درست را انجام می دهند، همچنین برای سازمان ها مهم است که کارکنان خود را آموزش دهند تا تشخیص دهند که یک درخواست – حتی اگر از یک حساب قانونی باشد – ممکن است مشکوک باشد.

کورن گفت: «کاربران باید برای تشخیص درخواست‌های مالی مشکوک آموزش ببینند. اگر چیزی احساس نشد، کاربران باید به این غریزه توجه کنند و بیشتر پرس و جو کنند. درخواست‌های مالی فوری باید قبل از نهایی کردن تراکنش‌های اصلی از طریق ابزارهای اضافی تأیید شوند.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/bec-attacks-most-victims-arent-using-multi-factor-authentication-apply-it-now-and-stay-safe/#ftag=RSSbaffb68