حملات BEC یکی از پرسودترین انواع جرایم سایبری است: طبق گزارش FBI، مجموع از دست رفته بیش از 43 میلیارد دلار است و حملات در حداقل 177 کشور گزارش شده است.
حملات پیشرفته تر BEC به حساب شرکت هک می شود و از یک آدرس ایمیل قانونی برای درخواست پرداخت استفاده می کند.
علیرغم این محدودیتهای بالقوه، اعمال MFA برای همه حسابهای کاربری یکی از مهمترین کارهایی است که سازمانها میتوانند برای محافظت از کارکنان و شبکهشان در برابر حملات سایبری انجام دهند – در صورتی که به درستی تنظیم شده باشند.
کورن گفت: «کاربران باید برای تشخیص درخواستهای مالی مشکوک آموزش ببینند. اگر چیزی احساس نشد، کاربران باید به این غریزه توجه کنند و بیشتر پرس و جو کنند. درخواستهای مالی فوری باید قبل از نهایی کردن تراکنشهای اصلی از طریق ابزارهای اضافی تأیید شوند.
احراز هویت چندعاملی یک لایه امنیتی اضافی برای حسابهای ایمیل و مجموعههای برنامههای کاربردی ابری فراهم میکند و از کاربر میخواهد تأیید کند که این شخص واقعاً وارد حساب کاربری شده است و به محافظت در برابر نفوذهای غیرمجاز کمک میکند – حتی اگر مهاجم نام کاربری درستی داشته باشد. و رمز عبور
او افزود: «علاوه بر این، پیکربندی و آزمایش یک استقرار جدید MFA در یک سازمان میتواند بار سنگینی را بر دوش بخشهای فناوری اطلاعات که قبلاً تحت فشار قرار گرفتهاند، وارد کند.
با پولی که از این راه به دست می آید، مجرمان سایبری به طور فزاینده ای به سمت کمپین های BEC روی می آورند و کسب و کارها قربانی می شوند. به گفته تحلیلگران امنیت سایبری در گرگ های قطب شمالتعداد حملات BEC که آنها به آنها پاسخ داده اند بین ژانویه تا مارس و آوریل تا ژوئن دو برابر شده است – و این حملات بیش از یک سوم کل حوادث بررسی شده را تشکیل می دهند.
اما در حالی که وزارت امور خارجه به جلوگیری از حملات سایبری کمک می کند، خطاناپذیر نیست و مجرمان سایبری مصمم در حال یافتن راه هایی برای دور زدن آن هستند.
ببینید: بزرگترین تهدید جرایم سایبری نیز تهدیدی است که هیچ کس نمی خواهد درباره آن صحبت کند
با توجه به حملات BEC با استفاده از مهندسی اجتماعی برای فریب دادن افراد به این که فکر می کنند کار درست را انجام می دهند، همچنین برای سازمان ها مهم است که کارکنان خود را آموزش دهند تا تشخیص دهند که یک درخواست – حتی اگر از یک حساب قانونی باشد – ممکن است مشکوک باشد.
افزایش قابل توجهی در حملات به خطر افتادن ایمیل تجاری (BEC) وجود داشته است – و بیشتر قربانیان در سازمانهایی کار میکنند که از احراز هویت چند عاملی (MFA) برای ایمن کردن حسابهای خود استفاده نمیکنند.
انجام این حملات برای مجرمان سایبری نسبتاً ساده است – تنها چیزی که آنها نیاز دارند دسترسی به یک حساب ایمیل و کمی صبر است زیرا آنها سعی می کنند قربانیان را فریب دهند تا تحت حضور دروغین نقل و انتقالات مالی انجام دهند. این معمولاً شامل ارسال پیامهایی به کارمندان، ظاهراً از طرف رئیس یا همکارشان، میشود که پیشنهاد میکند یک پرداخت – اغلب بسیار بزرگ – باید به سرعت انجام شود تا یک معامله تجاری مهم تضمین شود.
موضوع مشترکی در میان بسیاری از قربانیان وجود داشت: به گفته پاسخ دهندگان حادثه، 80 درصد از سازمان هایی که قربانی حملات BEC شده بودند، MFA نداشتند.
آدریان کورن، مدیر تحقیقات اطلاعات تهدید، “MFA نیاز به برنامه ریزی و هماهنگی دقیق برای اجرای موفقیت آمیز دارد، تا اطمینان حاصل شود که سازمان ها می توانند بدون اختلال به فعالیت خود ادامه دهند. از آنجا که کاربران به آموزش در مورد نحوه استفاده از سیستم MFA نیاز دارند، این ممکن است برای برخی از سازمان ها دشوار باشد.” در آزمایشگاه Arctic Wolf، به ZDNET گفت.
اطلاعات بیشتر در مورد امنیت سایبری
منبع: https://www.zdnet.com/article/bec-attacks-most-victims-arent-using-multi-factor-authentication-apply-it-now-and-stay-safe/#ftag=RSSbaffb68
سازمانهایی که وزارت امور خارجه را نادیده میگیرند، علیرغم توصیههای مکرر آژانسهای امنیت سایبری مبنی بر اعمال آن، خود را در برابر کمپینهای BEC و سایر حملات سایبری باز میگذارند. پس چرا از آن استفاده نمی کنند؟
همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد
“سازمانها باید استقرار MFA خود را از قبل برنامهریزی کنند تا مشکلات فنی را که ممکن است با آنها مواجه شوند، در نظر بگیرند. علاوه بر این، سازمانها باید زمان بگذارند تا اطمینان حاصل کنند که تنظیمات MFA قبل از زمان اصلی آزمایش میشوند و کاربران در مورد نحوه استفاده از آن به خوبی آموزش دیدهاند. کورن گفت: پلتفرم جدید وزارت امور خارجه انتخاب شده است.