İş E-postası Tehlikeye Atma Dolandırıcılıkları Neden B2B İlişkilerini Hedef Alıyor?

E-posta, özellikle işletmeler arası (B2B) ilişkilerde iletişimin temel taşı olmaya devam ediyor. Ancak e-postaya olan bu bağımlılık, onu aynı zamanda bilgili siber suçlular için birincil hedef haline getirdi.

Ve ile haberler Lüksemburg merkezli kimyasal ve üretim devi Orion SA’nın, olası bir suç teşkil eden ticari e-posta ihlali (BEC) dolandırıcılığı kampanyasının hedefi olmasının ardından yaklaşık 60 milyon dolar kaybettiği, siber güvenlik konusunda farkındalık kültürünün oluşturulması ve sağlam doğrulama protokollerinin uygulanmasının, önleme odaklı B2B alıcıları ve tedarikçileri için en önemli öncelik olduğu belirtiliyor.

Orion olayında görüldüğü gibi, sofistike BEC Saldırılar, e-posta iletişiminin ticari ilişkilerde taşıdığı güven ve meşruiyeti suistimal ederek önemli mali ve itibar kaybına yol açıyor.

Birinde 8-K formu Orion’un CFO’su, 10 Ağustos’ta ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) başvurdu Jeffrey Glajch “Bir Şirket çalışanının… bilinmeyen üçüncü şahısların kontrolündeki hesaplara yapılan çok sayıda dolandırıcılık içeren giden para transferiyle sonuçlanan bir suç planının hedefi olduğunu” paylaştı.

“Şirket, kurtarılamayan sahte havaleler için yaklaşık 60 milyon dolarlık bir kerelik vergi öncesi ücret kaydetmeyi bekliyor. … Şirketin olayla ilgili soruşturması ve Şirket üzerindeki etkileri, iç kontrolleri de dahil olmak üzere devam ediyor. İş ve operasyonlar etkilenmedi,” diye ekledi dosyalama.

Diğer siber saldırı biçimlerinin aksine, BEC dolandırıcılıkları kötü amaçlı yazılımlara veya kimlik avı bağlantılarına dayanmaz; bunun yerine, güveni istismar ederek insan unsurunu kullanır. var olan yerleşik iş ilişkilerinde. Yüksek işlem değeri, karmaşık iletişim zincirleri ve küresel erişimin yanı sıra zaman hassasiyeti gibi diğer faktörler nedeniyle B2B bağlamında özellikle etkilidirler.

Devamını oku: Ticari Bankacılık Dolandırıcılığında Suçlular Büyük Biletli İşlemleri Hedef Alıyor

Tüm Yollar Faturaya Çıkar

BEC saldırıları genellikle siber suçluların bir şirket içindeki e-posta hesabına, çoğunlukla kimlik avı veya sosyal mühendislik taktikleri yoluyla erişim sağlamasıyla başlar.

İçeri girdikten sonra saldırgan, kuruluşun iç süreçlerini, iletişim kalıplarını ve kilit personelini anlamak için e-posta trafiğini dikkatlice izler. Bu keşif aşaması haftalarca sürebilir veya eşit Bu da saldırganın ikna edici bir dolandırıcılık e-postası hazırlamak için gerekli bilgileri toplamasına olanak tanır.

Son adım, saldırganın genellikle üst düzey bir yönetici veya güvenilir bir iş ortağından geliyormuş gibi görünen, alıcıya belirli bir hesaba para aktarması veya hassas bilgiler sağlaması talimatını veren dikkatlice hazırlanmış bir e-posta göndermesini içerir. E-posta, acil ve meşru görünecek şekilde tasarlanmıştır ve mevcut iki taraf arasında normal güvenlik kontrollerini atlatmak için güven.

A Bekar Başarılı bir BEC saldırısı, bireysel tüketicileri hedef almaktan elde edilen getirilerden çok daha fazla olan, milyonlarca dolarlık haksız kazanç sağlayabilir — fonların üçte biri Siber suçlara bağlı kayıpların çoğu BEC saldırılarından kaynaklanıyor.

“Dolandırıcılar… e-posta sunucularını hacklemede ve çalışanları kendilerine erişim izni vermeleri için manipüle etmede ustadırlar. Bir kere girdiklerinde, hesap ödenebilir (AP) ve hesap alacak (AR) personelini kolayca yanıltabilirler. Bunu söylemek gerekirse içinde basit terimler: BugünKurumsal ödemeleri hedeflemek çok kolay. Bu nedenle, kuruluşlar ödeme alan kişinin ve hesap ayrıntılarının teknoloji odaklı doğrulamasını kullanarak tüm ödeme türlerini korumalı ve ödemeyle ilgili tüm verilerin ve dosyaların kurcalanamayacak şekilde korunduğundan emin olmalıdır.” nsKnox COO Nithai Barzam PYMNTS’ye açıklandı bir röportaj.

Devamını oku: Siber Suçlular Kurumsal Gelen Kutularını İstila Ediyor: Küçük İşletmeler Ne Yapabilir?

Siber suçlular taktiklerini geliştirmeye devam ederken, Şirketlerin varlığını sürdürmesi çok önemlidir Savunma stratejilerinde uyanık ve proaktif olmalı, bunların en başında çeviklik ve farkındalık kültürünü sosyalleştirmek geliyor.

Gelen ödeme dolandırıcılığıyla mücadelede ilk adım, bunun sadece bir dolandırıcılık olmadığını fark etmektir. bazı soyut tehdit“Bu her şirketin başına gelebilir.” Ansys Kurumsal Kontrolör Bob Bonacci PYMNTS’ye söyledi.

Ve birçoğu risk yönetimi liderleri PYMNTS, ilk satırın vurgulandığını söyledi savunma bir organizasyonun sahip olmak çalışanlarSaldırı taktikleri ve bunlarla mücadelede en iyi uygulama yöntemleri konusunda bireysel eğitimin her zamankinden daha önemli hale gelmesi.

Düzenli eğitim oturumları, çalışanların iletişim tarzında beklenmedik değişiklikler veya alışılmadık fon transferi talepleri gibi bir BEC dolandırıcılığının işaretlerini tanımalarına yardımcı olabilir. Çalışanlar, herhangi bir dolandırıcılığın meşruiyetini doğrulamaya teşvik edilmelidir. şüpheli görünen e-postabilinen bir temastan gelse bile.

Bilinmeyen konumlardan yapılan oturum açma girişimleri veya iletişim düzenlerinde beklenmeyen değişiklikler gibi olağan dışı etkinliklere karşı e-posta hesaplarının sürekli izlenmesi, BEC dolandırıcılığının erken aşamalarında tespit edilmesine de yardımcı olabilir.

Kaynak