Норвежский инвестиционный фонд Norfund пострадал от BEC-атаки на $10 млн

Атака Business Email Compromise (BEC) нацелена на кражу учетных данных. Злоумышленник получает доступ в аккаунт пользователя, изучает прошлую переписку и формирует фишинговые письма, копирующие стилевые обороты деловых партнеров. Как правило, письма содержат обновления финансовых реквизитов. Напомним, что недавно была совершена успешная аудиоатака с подделкой голоса одного из директоров партнера компании, где были озвучены новые реквизиты для платежей.  

В случае с норвежским Norfund была подделана финансовая переписка с одним из клиентов фонда – камбоджийской микрофинансовой организацией. И, что важно, подделка не была обнаружена! Спустя почти месяц, когда злоумышленники предприняли вторую попытку получения денег, было проведено экстренное расследование и обнаружена потеря финансов. 

Расследование таких инцидентов является сложным многоступенчатым процессом, в который зачастую вовлечены государственные органы. Кроме того, возврат денежных средств не всегда возможен, так как, как правило, сразу происходит его грануляция и множественные переводы в другие финансовые системы, отследить которые чаще всего невозможно.

Правильный шаг – пригласить аудиторов информационных и бизнес-процессов для их оптимизации с целью снижения подобных рисков. Как в данном случае и поступил Norfund, обратившись к PWC и другим компаниям.

Рекомендации

Атаки такого типа являются качественно выполненным вариантом фишинга и очень сложны в обнаружении. Подделки настолько таргетированы, что неотличимы от легитимных финансовых расчетов. Предотвратить подобные инциденты возможно комплексом технических и организационных мер, часть из которых:

• Подтверждение дополнительными каналами запросов на финансовые расчеты. Например, звонками или видеосвязью, что даже более предпочтительно, так как сложнее подделывается.

• Запрет на использование сотрудниками рабочей почты в нерабочих целях – для минимизации раскрытия информации об учетных данных аккаунтов в компании, так как это один из методов разведки.

• Защита почтовой переписки механизмами цифровой подписи и шифрования. 

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах