This is the Trace Id: 77f751d0942bbec34a5eb60a2618c588
Salt la conținutul principal
Microsoft Security
O femeie cu păr lung și un laptop, stând la birou.

Ce înseamnă compromiterea e-mailului de business (BEC)?

Opriți compromiterea e-mailului de business (BEC) înainte să vă afecteze firma. Aflați cum funcționează aceste atacuri și protejați-vă organizația cu strategii de securitate dovedite.
Descoperiți Microsoft Defender pentru Office 365

Înțelegerea compromiterii e-mailului de business (BEC)

Compromiterea e-mailului de business (BEC) are loc atunci când infractorii cibernetici pretind a fi lideri de încredere pentru a păcăli angajații să trimită bani sau date. Aceste înșelăciuni costă firmele milioane de lei, iar firmele mici deseori nu reușesc să recupereze pierderile.

Spre deosebire de e-mailurile de phishing în masă, care aruncă o plasă mare, escrocii BEC își fac temele. Fie că sparg conturi reale pentru a trimite cereri convingătoare sau a viza direct persoanele din conducere („whaling”), întotdeauna își propun să vă exploateze încrederea.

Concluzii principale

  • BEC este o înșelăciune sofisticată în care infractorii cibernetici pretind a fi lideri de încredere pentru a păcăli angajații să trimită bani sau date.
  • Daunele financiare sunt serioase. Un atac BEC reușit poate lua milioane din conturile firmei dvs., iar firmele mai mici ar putea să nu-și mai revină niciodată după o astfel de pierdere.
  • Cea mai bună apărare este o combinație între „școala vieții” și plasele de siguranță. Instruiți echipa să recunoască semnalele de alarmă, să verifice întotdeauna cererile neobișnuite și să implementeze soluții de securitate care să identifice e-mailurile false.
  • Acordați atenție deosebită atacurilor care vizează echipa de conducere. Escrocii știu că asumarea identității liderilor le oferă cea mai bună șansă de a obține sume mari. 
  • Microsoft Defender pentru Office 365 oferă o soluție robustă pentru a ajuta la detectarea și reducerea riscului atacurilor BEC.

Tipuri comune de înșelăciuni BEC

E-mailul este punctul de intrare pentru majoritatea atacurilor cibernetice, iar înșelăciunile BEC iau diverse forme. Iată câteva de care să vă feriți:
 
  • Frauda CEO: un escroc asumă identitatea directorului dvs., trimițând solicitări urgente pentru transferuri bancare mari, adesea cu o notă „confidențială”. Aceștia imită stilul de scriere și operațiunile firmei pentru a păcăli angajații. Multe firme, cum ar fi Snapchat, au pierdut milioane în acest mod.

  • Compromiterea contului: atacatorii sparg conturi de e-mail reale prin parole furate. Aceștia monitorizează traficul de e-mail timp de câteva săptămâni, apoi atacă atunci când este scadentă o plată semnificativă, uneori ascunzându-și activitatea prin redirecționarea e-mailurilor către ei înșiși.
     
  • Asumarea identității unui avocat: escrocii pretind că sunt avocați care lucrează pe subiecte sensibile, cum ar fi achizițiile sau înțelegerile juridice, îndemnând angajați să facă plăți în grabă, sub presiune. Deseori, folosesc documente juridice false pentru a convinge victimele.
Acești escroci sunt răbdători și își fac temele. Aceștia așteaptă momentul potrivit când stresul este la cote maxime și controlul ar putea fi mai redus, cum ar fi în timpul unor tranzacții importante sau în perioadele aglomerate de final de trimestru.

Mecanismele înșelăciunilor BEC

Înșelăciunile BEC pot suna ca desprinse dintr-un thriller de spionaj, dar tehnicile din spatele lor sunt dureros de reale și alarmant de eficiente. Iată cum acționează acești infractori cibernetici:

Tehnici utilizate de atacatori

Escrocii BEC nu se bazează doar pe noroc; sunt manipulatori pricepuți atât în materie de tehnologie, cât și de oameni. Aceștia ar putea:
 
  • să falsifice adresele de e-mail pentru ca mesajele lor să pară ca și cum ar proveni de la o persoană în care aveți încredere;
  • să folosească tactici de phishing țintit care vizează anumiți angajați cu mesaje personalizate care par a fi straniu de personale;
  • să implementeze malware care le oferă acces la conversații și informații confidențiale pe care le pot transforma în arme. 
Acestea nu sunt înșelăciuni tipice de phishing. Sunt concepute cu precizie pentru a ocoli suspiciunile.

De ce atacurile BEC sunt greu de detectat

Ceea ce face atacurile BEC să fie atât de înșelătoare este subtilitatea lor. Escrocii se bazează pe faptul că oamenii sunt în mod natural încrezători și că multe firme se bazează pe procese previzibile. Aceștia exploatează aceste tendințe imitând atât de bine cererile uzuale, cum ar fi aprobările plăților sau actualizările facturilor, încât până și angajații experimentați pot fi păcăliți.

Conținut tipic din e-mailurile BEC

Deseori, e-mailurile BEC includ semne distinctive, asta dacă știți la ce să vă uitați. Printre elementele comune se numără:
 
  • cereri de transferuri urgente de bani sau achiziții de carduri cadou,
  • mesaje precum: „Poți să te ocupi de asta în privat? Sunt într-o întâlnire”,
  • gramatica ușor greșită sau adresele de e-mail care diferă cu un singur caracter de cele reale. 
Aceste mesaje sunt concepute să vă împingă să acționați fără să le mai analizați. Recunoașterea acestor semnale de alarmă este primul pas pentru a le opri la timp.

Ținte comune ale BEC

Escrocii BEC uneltesc fără discriminare: vor ataca pe oricine are acces la bani sau informații confidențiale. Dar anumite organizații și roluri tind să fie vizate mai des.

Printre țintele comune se numără:
 
  • firme de toate mărimile, de la corporații mari la firme mici,
  • agenții guvernamentale care gestionează bugete sau contracte,
  • organizații non-profit, mai ales cele care gestionează donații sau burse mari,
  • școli și universități, unde personalul administrativ procesează plățile pentru școlarizare și facturile furnizorilor. 
Practic, dacă organizația dvs. face tranzacții financiare sau gestionează operațiuni confidențiale, vă aflați pe radar.

Roluri anume vizate de escroci

Nu toți angajații sunt vizați în mod egal de înșelăciunile BEC. Atacatorii se concentrează pe rolurile cu autoritate financiară sau acces la nivel înalt. Printre principalele ținte se numără:
 
  • angajații din finanțe, cum ar fi revizorii contabili și personalul de la contabilitate, care au detalii bancare, metode de plată și numere de cont,
  • directorii, mai ales directorii generali și financiari, deoarece solicitările lor au greutate și prioritate, iar detaliile despre aceștia sunt deseori disponibile public,
  • specialiști în resurse umane, care au dosare despre angajați ce conțin CNP-uri, declarații fiscale, informații de contact și calendare de lucru,
  • administratorii de tehnologia informației, al căror acces la sisteme i-ar putea ajuta pe atacatori să se infiltreze mai adânc în organizație,
  • angajații noi sau începători, cărora le va fi mai greu să verifice legitimitatea unui e-mail. 
Escrocii știu că aceste roluri sunt „gardieni”, așadar asumarea identității lor, sau direct păcălirea lor, deschide ușile către activele organizației.

Riscurile și impactul BEC asupra organizațiilor

Înșelăciunile BEC nu lasă o simplă urmă, ci un crater. Consecințele financiare, operaționale și de reputație pot fi copleșitoare. Să le analizăm:

Implicațiile financiare ale atacurilor BEC

Numerele nu mint, iar atacurile BEC sunt extrem de costisitoare. FBI raportează că înșelăciunile BEC au dus la pierderi de peste 50 de miliarde USD din 2013 încoace. Dar nu este vorba doar despre banii furați direct. Adăugați și costurile pentru:
 
  • recuperarea după breșe în date, întrucât atacatorii obțin adesea acces la informații confidențiale în timpul înșelăciunii;
  • penalitățile juridice și amenzile de reglementare, mai ales dacă datele clienților sau angajaților sunt compromise;
  • întreruperile operaționale, întrucât echipa dvs. se străduiește să răspundă la criză. 
Pe măsură ce schemele BEC evoluează, la fel fac și strategiile de protecție împotriva amenințărilor. Aflați mai multe despre soluțiile Microsoft de protecție împotriva amenințărilor prin e-mail.

Exemple de compromitere a e-mailului de business

BEC nu este doar o amenințare teoretică; organizațiile se confruntă cu ea zi de zi. Iată câteva exemple de cum ar putea arăta BEC în viața reală:

Exemplul nr. 1: Plătiți această factură urgentă

Să presupunem că lucrați în departamentul de finanțe al firmei dvs. Primiți un e-mail de la directorul financiar cu o solicitare urgentă despre o factură cu termen depășit, dar aceasta nu este de fapt de la el. Sau escrocul pretinde că este furnizorul de internet al firmei dvs. și vă trimite o factură care pare convingătoare.

Exemplul nr. 2: Care este numărul dvs. de telefon?

Un director vă trimite un e-mail: „Am nevoie de ajutorul dvs. pentru o problemă rapidă. Trimiteți-mi numărul dvs. de telefon și vă voi trimite un SMS.” Trimiterea mesajelor text pare mai sigură și mai personală decât e-mailul, așa că escrocul speră să îi trimiteți prin SMS informații de plată sau alte informații confidențiale. Acest lucru se numește „smishing” sau phishing prin SMS.

Exemplul nr. 3: Achiziție strict secretă

Șeful dvs. vă solicită un avans pentru a achiziționa una dintre firmele concurente. „Să păstrăm acest secret doar între noi”, scrie în e-mail, descurajându-vă să verificați solicitarea. Deoarece detaliile despre achiziții și fuzionări sunt păstrate de multe ori secrete până când totul este finalizat, este posibil ca această înșelăciune să nu pară suspectă la început.

BEC vs. atacurile de phishing tradiționale

Deși atât BEC cât și phishing sunt înșelăciuni bazate pe email, tacticile și impactul lor diferă destul de mult:

  • BEC: atacuri bine direcționate, personalizate. Escrocii își fac temele, imitând anumite persoane și procese pentru a câștiga încrederea. Aceste atacuri se concentrează pe active de mare valoare, cum ar fi transferurile de bani sau datele confidențiale.
  • Phishing tradițional: atacuri ample, de tipul „poate pică ceva de undeva”. De exemplu, pagini de autentificare false, e-mailuri cu „ați câștigat un premiu” sau tactici generice de intimidare. Sunt mai ușor de observat și, de obicei, vizează furtul de parole sau al unor sume mici de bani.
Mizele cu BEC sunt mult mai mari, motiv pentru care este esențial ca organizațiile să stabilească ca prioritate apărarea împotriva acestor înșelăciuni complexe.

Strategii pentru a preveni și a detecta atacurile BEC

Oprirea unui atac BEC la timp necesită o combinație de măsuri proactive, apărare tehnologică și un plan solid pentru a răspunde atunci când lucrurile nu merg cum trebuie. Iată cum vă puteți proteja organizația:

Măsuri organizaționale și instruirea angajaților

Prima linie de apărare o reprezintă angajații dvs., iar conștientizarea transformă potențialele verigi slabe în aliați de securitate cibernetică. Asigurați-vă că toată lumea știe cum să recunoască:
 
  • linkurile de phishing,
  • nepotrivirea dintre domeniu și adresa de e-mail,
  • solicitările suspect de urgente.
Mai mult, puteți să simulați o înșelăciune BEC, astfel încât personalul să o recunoască atunci când se întâmplă cu adevărat.

Gateway-uri de email securizate și soluții tehnice

Tehnologia vă poate întări apărarea. Printre instrumentele concepute pentru a detecta și a bloca emailurile malițioase se numără:

  • gateway-urile de e-mail securizate (SEG): acestea acționează ca un filtru, analizând mesajele primite pentru a identifica semne de fraudă sau falsificare;
  • autentificarea multifactor (MFA): chiar dacă escrocii obțin acces la acreditări, MFA adaugă un strat suplimentar de securitate.
  • autentificarea, raportarea și conformitatea mesajelor pe baza domeniului (DMARC): acest protocol ajută la prevenirea falsificării domeniului dvs. de e-mail de către atacatori. 
Implementarea acestor instrumente poate reduce semnificativ riscul unui atac BEC reușit.

Răspunsul la un atac BEC suspectat

Dacă suspectați un atac BEC, viteza este esențială. Iată ce trebuie să faceți:
 
  1. Înghețați tranzacția. Dacă a fost inițiat un transfer bancar, contactați imediat banca pentru a opri sau a anula plata.
  2. Avertizați-vă echipa de tehnologia informației. Aceasta poate investiga sursa e-mailului și poate bloca comunicațiile suplimentare din partea atacatorului.
  3. Revizuiți și actualizați procesele. Căutați lacune în protocoalele de securitate existente și rezolvați-le pentru a preveni incidentele viitoare. 
Având un plan de răspuns pus la punct, vă asigurați că sunteți pregătiți să acționați atunci când fiecare secundă contează.

Inteligența artificială și securitatea e-mailului

Creșterea inteligenței artificiale AI pentru securitate cibernetică și a învățării programate schimbă regulile jocului în securitatea e-mailului. Aceste tehnologii:

  • analizează modelele de comportament ale e-mailurilor pentru a detecta anomalii, cum ar fi o solicitare bruscă pentru un transfer de bani;
  • identifică semnele subtile de falsificare, cum ar fi variații ușoare în adresele de e-mail;
  • se adaptează continuu la noi amenințări, pentru ca escrocilor să le fie mai greu să fie cu un pas în fața instrumentelor de detectare. 
Prin integrarea unor soluții SecOps unificate, pe platformă de inteligență artificială, în tehnologia dvs. de securitate, obțineți un avantaj în fața atacatorilor din ce în ce mai sofisticați.

Cum puteți atenua riscul compromiterii email-ului de business

Când vine vorba de prevenirea atacurilor BEC, este esențial să rămâneți cu un pas în față. Infractorii cibernetici își îmbunătățesc constant tacticile, așadar măsurile dvs. de securitate trebuie să fie la fel de dinamice ca amenințările în sine. Iată cum puteți să vă mențineți apărarea puternică și la zi:

Monitorizare continuă și actualizări

Atacurile BEC nu sunt o amenințare de tipul „faceți o setare și scăpați de griji”. Escrocii își rafinează constant metodele pentru a ocoli instrumentele de securitate existente, așa că trebuie să vă păstrați vigilența cu:

  • audituri regulate de securitate pentru a identifica punctele slabe din apărarea dvs.,
  • actualizări de software frecvente pentru a remedia vulnerabilitățile și a vă asigura că beneficiați de protecție împotriva unor noi exploatări,
  • monitorizarea continuă a amenințărilor, pentru a detecta activitatea neobișnuită în timp real, de la modelele de e-mail suspecte la încercările de acces neautorizat. 
Numai prin evoluția continuă a poziției de securitate puteți ține pasul cu aceste amenințări schimbătoare.

Informați-vă despre cele mai recente amenințări

Dacă sunteți mereu la curent cu cele mai recente informații despre investigarea amenințărilor cibernetice, puteți identifica amenințările potențiale înainte ca să devină probleme grave. Rămâneți cu un pas în față:

  • abonându-vă la bloguri și buletine informative de securitate cibernetică pentru actualizări regulate despre noile tehnici BEC,
  • participând la forumuri de securitate specifice sectorului de activitate pentru a împărtăși informații și a învăța din experiențele altor organizații,
  • interacționând cu experți în securitate cibernetică pentru a înțelege căutarea activă a amenințărilor cibernetice și modul în care acestea v-ar putea afecta firma. 
Cu cât știți mai multe despre modul în care escrocii se adaptează la detectarea amenințărilor și răspunsul la ele, cu atât veți fi mai pregătiți să-i opriți la timp.

Microsoft Defender pentru Office 365: protecție puternică împotriva BEC

Pentru organizațiile care folosesc Microsoft Office 365, Defender pentru Office 365 oferă o soluție robustă care ajută la detectarea și reducerea atacurilor BEC. Acesta oferă:
 
  • protecție avansată antiphishing, blocarea e-mailurilor suspecte și avertizarea utilizatorilor în legătură cu amenințările potențiale,
  • monitorizarea și raportarea în timp real cu detectare în puncte finale și răspuns (EDR) pentru a vă ajuta să depistați semnele compromiterii pe măsură ce se întâmplă,
  • acțiuni automatizate pentru răspuns la incidente, cum ar fi punerea în carantină a mesajelor de e-mail rău intenționate și blocarea actorilor de amenințare cunoscuți.
Prin integrarea Microsoft Defender pentru Office 365 în tehnologia dvs. de securitate, obțineți un aliat puternic în lupta împotriva BEC, unul care este actualizat continuu pentru a ține pasul cu amenințările în continuă dezvoltare.

În plus, caracteristica de întrerupere automată a atacurilor din Microsoft Defender XDR poate opri atacurile în curs, cum ar fi BEC, și poate împiedica mișcările laterale ulterioare.
Resurse

Explorați Microsoft Security

  1.
Un bărbat cu ochelari și barbă stând la o masă cu mâna pe bărbie.
Produs

Microsoft Defender pentru Office 365

Contribuiți la securizarea e-mailului dvs. cu protecție avansată împotriva phishingului, a BEC și a altor amenințări cibernetice.
Aflați mai multe
Un bărbat și o femeie așezați la masă cu laptopuri.
Produs

Microsoft Defender XDR

Perfecționați-vă securitatea cu vizibilitate, investigare și răspuns unificate de-a lungul lanțului de atacuri cibernetice.
Aflați mai multe
O femeie cu păr negru și ochelari, care zâmbește.
Portalul Protecție împotriva amenințărilor

Știri despre securitatea cibernetică și inteligența artificială

Descoperiți cele mai recente tendințe și cele mai bune practici în protecția împotriva amenințărilor cibernetice și inteligența artificială pentru securitatea cibernetică.
Obțineți cele mai recente resurse
Înapoi la secțiunea RESURSE

Întrebări frecvente

  • BEC este o înșelăciune țintită în care atacatorii pretind a fi cineva din organizația dvs. (un șef sau un coleg), pentru a păcăli angajații să transfere bani sau să împărtășească informații confidențiale.

    Phishingul, pe de altă parte, este mai amplu și implică de obicei e-mailuri în masă care încearcă să fure informațiile de conectare sau să instaleze malware. BEC este mai sofisticat și mai personalizat.
  •  Un exemplu comun ar fi un hacker care asumă identitatea unui director de firmă și trimite un e-mail echipei financiare, solicitând un transfer bancar urgent într-un cont fals. Cererea pare suficient de legitimă încât angajatul să nu o pună la îndoială, asta până când banii dispar.
  • BEC la nivel CEO este un anumit tip de atac în care escrocii pretind a fi directorul general al unei firme sau un alt director de rang înalt, pentru a manipula angajații să efectueze tranzacții financiare mari sau să divulge informații confidențiale. Aceste atacuri se bazează adesea pe urgență și autoritate pentru conformarea rapidă.
  •  BEC implică un atacator care asumă identitatea unei persoane din organizația dvs. pentru a manipula alte persoane să efectueze acțiuni dăunătoare. EAC, pe de altă parte, are loc atunci când un atacator obține acces la un anumit cont de email specific, de obicei prin intermediul acreditărilor, fără a pretinde neapărat să fie altcineva. Deseori, EAC este precursorul unui atac BEC.
  • Compromiterea e-mailului de business (BEC) este un tip de infracțiune cibernetică în care atacatorii folosesc e-mailul pentru a pretinde că sunt o persoană sau o organizație de încredere, păcălind angajații să transfere bani, să dezvăluie informații confidențiale sau să efectueze alte acțiuni riscante. Este extrem de țintită și poate duce la pierderi financiare semnificative.

Urmăriți Microsoft Security