Toate companiile se bazează pe e-mail într-o oarecare măsură. Atacurile bazate pe e-mail împotriva companiilor sunt, prin urmare, un instrument puternic pentru infractorii cibernetici. De asemenea, sunt dificil de protejat, deoarece necesită doar o singură persoană dintr-o companie să interacționeze cu ei și să se îndrăgostească de ei.
E-mailurile de phishing sunt cele mai evidente. În timpul unui atac de tip phishing, unui angajat i se cere să facă clic pe un link, iar parola îi este furată atunci când face acest lucru. Dar companiile trebuie să aibă grijă și de atacuri mai sofisticate.
Vendor Email Compromise (VEC) este un nou atac care se bazează pe compromiterea e-mailurilor de afaceri. Deci, ce este și cum funcționează?
Ce este compromisul de e-mail de afaceri?
Compromis de e-mail de afaceri Atacurile (BEC) implică de obicei uzurparea identității angajaților de nivel înalt. Atacatorul află mai întâi destule despre o afacere pentru a ști cine lucrează acolo. Acest lucru nu este dificil de făcut, deoarece companiile împărtășesc adesea multe dintre aceste informații online.
Atacatorul creează o adresă de e-mail care include numele CEO-ului și contactează un angajat care se uită la persoana respectivă. Apoi angajatului i se va cere să efectueze un transfer bancar urgent. E-mailul va include atât un motiv plauzibil pentru a face acest lucru, cât și un sentiment de urgență.
Atacul se bazează pe faptul că angajații vor efectua adesea transferul de teama de a fi concediați sau de a se confrunta în alt mod cu repercusiuni.
Ce este compromisul de e-mail al furnizorului?
Atacurile VEC sunt un tip de atac BEC. Spre deosebire de atacurile tradiționale BEC, acestea vizează în mod specific vânzătorii. Furnizorii lucrează de obicei cu un număr mare de afaceri diferite. Ideea este că, dacă un atacator poate uzurpa identitatea cu succes a unui vânzător, atunci poate fura de la toate acele firme.
Atacurile VEC necesită mai multă muncă și durează mai mult pentru implementare. Dar, în funcție de mărimea vânzătorului, profiturile pot fi, de asemenea, semnificativ mai mari.
În timp ce un angajat s-ar putea întreba de ce șeful lui dorește brusc să facă un transfer bancar mare, este adesea perfect normal ca un furnizor să facă această solicitare sub forma unei facturi. Un atac VEC vizează adesea mai multe afaceri, în timp ce un atac BEC vizează doar una.
Cum funcționează VEC?
Există multe variante ale compromisului de e-mail al furnizorului, iar cantitatea de efort aplicată depinde de mărimea furnizorului și de potențialul profit. Cu toate acestea, majoritatea atacurilor VEC includ următoarele faze.
Phishing împotriva vânzătorului
Un atac VEC de succes începe prin încercarea de a accesa conturi de e-mail asociate cu un furnizor. Acest lucru se realizează de obicei prin trimiterea de e-mailuri de phishing către angajații companiei. Dacă un angajat permite furtul lor de acreditări, atacatorul își poate accesa contul și poate începe atacul.
Aflați despre vânzător
Odată furate acreditările, atacatorul se poate conecta la e-mailul angajatului și poate obține informații despre companie și clienții săi. Atacatorul trebuie să înțeleagă cât de des sunt trimise facturile, cum arată acestea și cui sunt trimise.
În această fază, atacatorul redirecționează de obicei toate e-mailurile din contul legitim către propriul său cont. Acest lucru le permite să țină evidența afacerii fără a continua să acceseze contul. Acest lucru este necesar deoarece informațiile necesare pentru comiterea atacului durează adesea multe săptămâni pentru a fi obținute și pot rămâne sub radar.
După ce sunt strânse suficiente informații despre vânzător, atacatorul poate încerca să-i usureze identitatea. Atacatorul poate folosi adresa de e-mail a vânzătorului la care are deja acces. Sau pot crea o nouă adresă de e-mail similară cu cea a furnizorului.
Ei vor contacta apoi clienții și vor solicita efectuarea de transferuri bancare mari. În acest moment, escrocul înțelege atât cum apar e-mailurile legitime, cât și ce fel de cereri de transfer au sens. Acest lucru le permite să creeze e-mailuri foarte realiste.
Multe companii vor plăti automat factura fără a solicita verificarea.
Ce se întâmplă dacă ești victimă a VEC?
Compromisul de e-mail al furnizorului afectează două părți, și anume compania și clienții acestora.
Deși vânzătorul poate suferi un prejudiciu reputației lor, ei nu pierd niciun ban direct în fața atacatorilor. Informațiile sunt furate din conturile lor de e-mail, dar aceste informații sunt folosite pentru a fura bani de la alte persoane.
Principalele victime ale acestui atac sunt clienții. Suma pe care o pierd depinde de cât plătesc de obicei vânzătorului și dacă atacatorul este capabil să-i determine să trimită mai mult decât această sumă. Deoarece atacatorii sunt anonimi, de obicei este imposibil să recuperați plata.
Cum să vă protejați împotriva VEC
Atât furnizorii, cât și clienții lor se pot proteja de atacurile VEC prin creșterea instruirii angajaților și modificarea modului în care sunt accesate e-mailurile.
Antrenați angajații pentru a identifica e-mailurile frauduloase
Acest tip de atac devine semnificativ mai dificil dacă angajații care lucrează atât pentru furnizor, cât și pentru clienții lor sunt instruiți să detecteze e-mailurile frauduloase. Toți angajații ar trebui să înțeleagă amenințarea puse de phishing.
Orice e-mail care include o factură ar trebui, de asemenea, să facă obiectul unui control suplimentar înainte de efectuarea oricărei plăți. E-mailurile trimise clienților furnizorului sunt adesea realiste și trimise la ora obișnuită. Dar pot fi detectate în continuare deoarece fie adresa de e-mail nu se va potrivi, fie plata este solicitată către un alt cont bancar.
Implementați autentificarea cu doi factori
Autentificare cu doi factori (2FA) poate proteja împotriva phishingului. Odată adăugat la un cont, împiedică pe oricine să se conecteze dacă nu are acces la dispozitivul 2FA.
Acest lucru previne apariția atacurilor VEC, deoarece chiar dacă un angajat îi furnizează atacatorului parola, atacatorul nu o va putea folosi.
Compromisul de e-mail al distribuitorului este o amenințare importantă de înțeles
Compromisul de e-mail al furnizorilor este un nou tip de compromis al e-mailului de afaceri de care ar trebui să fie conștienți de toți furnizorii și clienții lor. Este deosebit de problematică pentru companiile care plătesc adesea sume semnificative de bani vânzătorilor lor – dar vânzătorii, ei înșiși, ar trebui să fie, de asemenea, conștienți de potențialul prejudiciu adus reputației lor.
La fel ca majoritatea atacurilor bazate pe e-mail, VEC se bazează pe angajații din afaceri care nu știu cum să identifice e-mailurile frauduloase. Prin urmare, poate fi prevenită cu un antrenament sporit. Simplu dar eficient.
