Атака Business Email Compromise — BEC

Эксперты ГК Angara рассмотрели эффективные способы защиты от BEC-атак — одного из наиболее сложных вариантов горизонтального фишинга. Имея низкий уровень технологичности, при достаточно продуманной социальной инженерии, атака может дать колоссальный длительный ущерб, при этом оставаясь незаметной для организации. 

По данным FinCEN, количество и качество BEC-атак уже в 2018 году значительно выросло, по сравнению с 2016 и 2017 годами, и продолжает неуклонно расти по причине высокой эффективности. А текущие аресты в августе 2019 г. в США участников мошеннических схем, включающих BEC рассылки, уже превысили 80 человек.

Суть атаки заключается в компрометации одного из корпоративных почтовых ящиков или почтового сервера, изучении внутренней переписки и подделки финансовых данных в теле письма в стиле и формате оригинального отправителя. Подробное объяснение механики атаки раскрыла компания Trend Micro в своем блоге на habr.com. 

Эксперты ГК Angara выделили эффективные механизмы противодействия:

  • Обучение пользователей, особенно связанных с финансовой деятельностью организации, бдительности: в случае получения письма об изменениях в финансовой процедуре в обязательном порядке согласовывать данные по дополнительному каналу связи, например, звонком в организацию, инициировавшую изменения. Причем использовать известный ранее проверенный номер, а не указанный в теле письма.

  • Контроль за почтовыми ящиками: удаление неиспользуемых внутренних адресов, регулярная принудительная смена паролей пользователей, обучение сотрудников  своевременно идентифицировать и сигнализировать о факте компрометации.

  • Анализ на шлюзе защиты почтового трафика внешней и внутренней переписки. Желательно наличие во внутренней логике работы шлюза алгоритмов искусственного интеллекта и машинного обучения. Средство защиты сопоставляет адрес электронной почты и доменный адрес организации, сверяет наличие источника письма в доменной структуре и т.д.

  • Контентный анализ на включение факторов «важности», «срочности», финансовых данных. Совокупность таких факторов может указывать на наличие BEС-атаки, тогда система оповестит о подозрительном отправлении.


Получить дополнительную консультацию можно по телефону +7 (495) 269-26-06 или e-mail info@angaratech.ru



Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах