FBI, yalnızca bu saldırılarda 43 milyar doların kaybedildiği konusunda uyarıyor; peki bu tehdit neden bu kadar sıklıkla unutuluyor?
Siber suçun en kazançlı biçimi, ilk beklediğiniz tür olmayabilir.
Sırasında fidye yazılımı Hayati önem taşıyan hizmetleri çökerttiğinde ve siber suçlular bu durumdan kurtulduğunda küresel ilgi görüyor multi milyon dolarlık fidye ödemeleri, dünyaya daha fazla paraya mal olan, ancak çoğu kişi için utanç verici bir sır olarak kalmaya devam eden başka bir büyük siber güvenlik sorunu daha var. mağdurlara şu ana kadar 43 milyar dolardan fazlaya mal oldu.
İş e-postası güvenliği ihlali (BEC) dolandırıcılıkları, bilgisayar korsanlığı saldırıları kadar dramatik olmayabilir ancak bunların bugün dünyanın karşı karşıya olduğu en büyük siber güvenlik sorunu haline geldiğini iddia etmek mümkün.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
"İş e-postasının ele geçirilmesi bir numaralı siber suçtur, nokta; bunun üzerini örtecek hiçbir şey yok. Bu, dünyadaki ülkelerin %90'ından fazlasında mağdurların olduğu uluslararası, küresel bir sorundur. faaliyet gösterdiğimiz ölçekte" diyor siber güvenlik şirketinin baş tehdit danışmanı Ronnie Tokazowski Kahve.
GÖRMEK: Bir sonraki büyük güvenlik tehdidi yüzümüze bakıyor. Bununla mücadele etmek zor olacak
BEC saldırıları, kurbanları ödemeyi siber suçlulara aktarmaları için kandırmak amacıyla sosyal mühendislik kullanımına dayanmaktadır. Dolandırıcılar genellikle isteklerinin meşru görünmesini sağlamak için bir meslektaş, müşteri, patronunuz veya iş ortağınız gibi davranırlar.
Dolandırıcıların finansal BEC dolandırıcılıklarına başvurmasının iki ana yolu vardır. Bunlardan ilki, tanıdığınız biriymiş gibi davranan sahte bir hesaptan, transfer talebiyle e-postalar göndermektir.
Diğeri ise daha karmaşıktır; saldırganlar meşru e-posta hesaplarına girmek için kullanıcı adlarını ve şifreleri çalar ve bu hesapları para talebinde bulunmak için kullanır. Bazen bu, gerçek bir konuşmanın ortasında gerçekleşir ve bu da, sözde daha da makul görünmesini sağlar. konuşmayı ele geçirme saldırısı.
Her durumda dolandırıcı, acilen bir ödeme yapılmasını ister. Çoğu zaman işleri aceleye getirmek için ödemenin çabuk yapılması gerektiğini ve aynı zamanda ödemenin de hızlı yapılması gerektiğini iddia ederler. Potansiyel kurbana, işlemin açıklanmasının bir iş anlaşmasını tehlikeye atabileceğinin söylenmesi gizli tutulacaktır. risk.
Ödeme elbette siber suçluların sahip olduğu veya kontrol ettiği bir hesaba gönderiliyor. Birisi bir şeylerin ters gittiğini fark ettiğinde, dolandırıcılar muhtemelen geri çekilmiş ve parayı ya harcayarak ya da başka bir yerde aklayarak kaçmış demektir.
BEC saldırıları kapsamında aktarılan meblağlar yüzbinlerce doları bulabilir. Ancak bunlar genellikle rapor edilmiyor, çünkü mağdur olan birçok işletme bunu bir siber güvenlik sorunu olarak sınıflandırmıyor ve rapor edildiğinde de işin içine para girdiği için finans birimine rapor ediliyor.
"İş e-postasının ele geçirilmesi potansiyel bir saldırı olarak hak ettiği ilgiyi görmedi çünkü Siber güvenlik stratejisti Adenike Cosgrove, "Uzun zamandır bu bir güvenlik sorunu değildi" diyor. Kanıt noktası.
"Güvenlik ekibine gitmiyorlar, finans ekibine gidiyorlar ve bu durum CEO'ya veya CFO'ya iletiliyor ve ardından bir güvenlik sorunu değil, yasal ve mali bir sorun haline geliyor" diye ekliyor.
Böylece, fidye yazılımlarından farklı olarak – bir saldırı olduğunda genellikle herkes tarafından görülebilir, nedeniyle sebep olan hizmetlerde önemli ve genellikle uzun süreli kesintiler – BEC saldırıları pek dikkat çekmiyor.
En temel BEC kampanyaları bile binlerce dolar kazanabilir. Ve bir dolandırıcının BEC kampanyaları başlatmak için ihtiyaç duyduğu tek şey bir e-posta hesabı ve peşinden gidilecek bazı hedeflerdir. Belirli bir şirketin CEO'su gibi davranacaksanız, bu bilgiyi yalnızca bir arama kullanarak bulmak son derece kolaydır motor.
"BEC saldırılarının olduğu birçok durumda, bu saldırıları yapmanın en büyük faydalarından biri, bir saldırıdan çok daha az ek yükün olmasıdır. Abnormal'ın tehdit istihbaratı direktörü Crane Hassold, "Diğer siber saldırı türlerinden daha iş perspektifi" diyor. Güvenlik.
"Birçok durumda, bu temel bir araştırma ve daha sonra basitçe insanların kimliğine bürünen e-postalar göndermektir, dolayısıyla BEC saldırılarının yatırım getirisi diğer siber saldırı türlerine göre önemli ölçüde daha yüksek" dedi. ekler.
Bazı durumlarda, kötü amaçlı yazılım veya e-dolandırıcılık meşru bir hesabın kontrolünü ele geçirmek amacıyla oturum açma kimlik bilgilerini çalmak için kullanılabilir, ancak çoğu zaman yalnızca e-postayı taklit etmek dolandırıcının taklit ettiği patron veya CEO.
Cosgrove, "Bu gerçekten insan unsurundan faydalanmak, insanları sosyal olarak mühendislikle meşgul etmek ve sanırım siber güvenlikte bunun gerçekten bir insan sorunu olduğunu bir kez daha unutuyoruz; bu bir insan sorunu" diyor.
BEC saldırılarını bu kadar zorlu kılan şeylerden biri de bu; işlem yapılırken bir siber suçlu tarafından yapılmıyor. Ödeme, kendisine sağlanan bilgilerle doğru şeyi yaptığını düşünen biri tarafından yapılıyor.
Sonuç olarak, mağdurlar çoğu zaman kandırıldıkları için utanç ve mahcubiyet hissediyorlar ve bu da onları daha az endişelendiriyor. Başkalarının aynı pahalı şeyi yapmasını engellemeye yardımcı olsa bile, deneyim hakkında konuşmaya istekli olmak hata.
GÖRMEK: Siber güvenlik için kazanan bir strateji (ZDNet özel raporu)
Tokazowski, "Bu sorunu çözmek için aslında bir adım geri gitmeli ve bu işin içinde çok fazla utanç olduğunu kabul etmeliyiz" diyor. "Utançtan dolayı birçoğu öne çıkmak istemiyor."
BEC saldırılarıyla ilgili bir diğer karmaşık unsur ise, bazı durumlarda ödemeyi aktarma konusunda kandırılan şirketin aslında hiçbir zaman bu duruma düşmemiş olmasıdır. siber suçlular tarafından ihlal edildi - bunun yerine, onların müşterilerinden, müşterilerinden veya iş ortaklarından biri taklit edildi veya sistemleri ele geçirildi ihlal edildi.
"Günün sonunda para gönderen ve para kaybeden şirketin aslında hiçbir kontrolü yok tüm bu eğilimin en endişe verici yönlerinden biri olan bu ilk uzlaşma üzerine" diyor Satıldı.
BEC saldırılarının gerçekleştirilmesi kolaydır ancak tespit edilmesi ve durdurulması zordur; bu nedenle bu kadar başarılıdırlar ve dolandırıcıların saldırılardan bu kadar büyük miktarlarda para kazanmasının nedeni budur.
Her ne kadar bu, siber suçun önemli bir biçimi olsa da aslında teknik bir sorun değil, insanlarla ilgili bir sorun. meşru olarak talep edildiğini düşündükleri fonları iyi niyetle transfer etmeleri için kandırılıyorlar sebepler.
Ancak bu tamamen umutsuz bir mücadele değil çünkü uluslararası işbirliği, binlerce tutuklama ile ilgili BEC çetelerinin şüpheli üyeleri, ancak saldırıların gerçekleştirilmesi çok kolay olduğundan sorun ortadan kalkmayacak. Eğer bir şey varsa, yükselişiyle deepfakes, çok daha kötüleşmek üzere olabilir.
Hesapların saldırı amacıyla ele geçirilmesini önlemeye yardımcı olmak için alınabilecek önlemler olsa da – çok faktörlü kimlik doğrulamayı kullanmak gibi – ve birkaç kişinin yetkilendirme sürecinin bir parçası olmasını sağlamak için uygulamaya konulabilecek politikalar BEC saldırılarının tespit edilmesine yardımcı olmak için yapılabilecek en iyi şeylerden biri, konu hakkında farkındalık yaratmaktır.
İşletmelerin, bir BEC saldırısı tarafından aldatılmış olabileceğinden endişelenen personelin gelmesi için bir çerçeve sağlaması hayati önem taşıyor. Olayların raporlanabilmesi ve insanların nelere dikkat etmeleri gerektiğini anlamalarına yardımcı olmak için harekete geçilebilmesi için herhangi bir etki yaratmadan ilerleyin için.
Cosgrove, "Mağdurları suçlamaktan uzaklaşmamız gerekiyor" diyor. "Şüpheli olduğunu düşündükleri bir şey görürlerse veya o bağlantıya tıklayıp veri gönderip göndermediklerini veya parayı havale edip etmediklerini bize çok hızlı bir şekilde bildirmelerini istiyoruz.
"Çok daha hızlı yanıt verebilmemiz için bize çok hızlı bir şekilde bilgi vermelerini istiyoruz; bu, mağdurları suçlamakla ilgili değil. Bu, ek istihbarat kaynağına sahip olmakla ilgili" dedi.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Bunlar en büyük siber güvenlik tehditleridir. Onları görmezden gelmediğinizden emin olun
- Siber güvenlik eğitimi işe yaramıyor. Bilgisayar korsanlığı saldırıları giderek daha da kötüleşiyor
- Kimlik avı saldırıları: Polis, çevrimiçi dolandırıcılık grubunu dağıtırken 106 kişiyi tutukladı
- Bunlar, bugün düşünmeniz gereken yarının siber güvenlik tehditleridir
- Fidye yazılımı: Bu amatör saldırı, ne kadar bilgisiz suçluların aksiyona dahil olmaya çalıştığını gösteriyor