Норвежский инвестиционный фонд Norfund пострадал от BEC-атаки на $10 млн

Атака Business Email Compromise (BEC) нацелена на кражу учетных данных. Злоумышленник получает доступ в аккаунт пользователя, изучает прошлую переписку и формирует фишинговые письма, копирующие стилевые обороты деловых партнеров. Как правило, письма содержат обновления финансовых реквизитов. Напомним, что недавно была совершена успешная аудиоатака с подделкой голоса одного из директоров партнера компании, где были озвучены новые реквизиты для платежей.  

В случае с норвежским Norfund была подделана финансовая переписка с одним из клиентов фонда – камбоджийской микрофинансовой организацией. И, что важно, подделка не была обнаружена! Спустя почти месяц, когда злоумышленники предприняли вторую попытку получения денег, было проведено экстренное расследование и обнаружена потеря финансов. 

Расследование таких инцидентов является сложным многоступенчатым процессом, в который зачастую вовлечены государственные органы. Кроме того, возврат денежных средств не всегда возможен, так как, как правило, сразу происходит его грануляция и множественные переводы в другие финансовые системы, отследить которые чаще всего невозможно.

Правильный шаг – пригласить аудиторов информационных и бизнес-процессов для их оптимизации с целью снижения подобных рисков. Как в данном случае и поступил Norfund, обратившись к PWC и другим компаниям.

Рекомендации

Атаки такого типа являются качественно выполненным вариантом фишинга и очень сложны в обнаружении. Подделки настолько таргетированы, что неотличимы от легитимных финансовых расчетов. Предотвратить подобные инциденты возможно комплексом технических и организационных мер, часть из которых:

• Подтверждение дополнительными каналами запросов на финансовые расчеты. Например, звонками или видеосвязью, что даже более предпочтительно, так как сложнее подделывается.

• Запрет на использование сотрудниками рабочей почты в нерабочих целях – для минимизации раскрытия информации об учетных данных аккаунтов в компании, так как это один из методов разведки.

• Защита почтовой переписки механизмами цифровой подписи и шифрования. 

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах