Κυριακή, 21 Φεβρουαρίου, 23:10
Αρχική How To FBI: BEC επιθέσεις εκμεταλλεύονται το Microsoft Office 365 και το Google G...

FBI: BEC επιθέσεις εκμεταλλεύονται το Microsoft Office 365 και το Google G Suite

Το FBI προειδοποιεί εταιρικούς χρήστες για BEC επιθέσεις, που εκμεταλλεύονται το Microsoft Office 365 και το Google G Suite.

“Οι απάτες ξεκινούν μέσω ειδικά σχεδιασμένων phish kits που μιμούνται τις cloud-based email  υπηρεσίες για να παραβιάσουν εταιρικούς λογαριασμούς email και να ζητήσουν ή να μεταφέρουν χρηματικά ποσά”, δήλωσε το FBI πριν λίγες μέρες.

“Από τον Ιανουάριο του 2014 μέχρι τον Οκτώβριο του 2019, το Internet Crime Complaint Center (IC3) έλαβε καταγγελίες για απώλειες άνω των 2,1 δισεκατομμυρίων δολαρίων από BEC απάτες με στόχο το Microsoft Office 365 και το Google G Suite”.

BEC scammers στο cloud

Οι κυβερνοεγκληματίες έχουν αρχίσει να στοχεύουν cloud-based email υπηρεσίες, καθώς όλο και περισσότερες εταιρείες στρέφονται στο cloud.

Τα θύματα ανακατευθύνονται σε phishing kits, που χρησιμοποιούνται ως μέρος αυτών των επιθέσεων BEC μέσω phishing εκστρατειών μεγάλης κλίμακας. Τα phishing kits είναι ικανά να ανιχνεύουν την “υπηρεσία που σχετίζεται με τα παραβιασμένα credentials”.

“Οι κυβερνοεγκληματίες αναλύουν το περιεχόμενο για να αναζητήσουν στοιχεία για την ύπαρξη οικονομικών συναλλαγών“, εξηγεί το FBI.

“Χρησιμοποιώντας τις πληροφορίες που συλλέγονται από τους παραβιασμένους λογαριασμούς, οι εγκληματίες μιμούνται τις email επικοινωνίες μεταξύ των παραβιασμένων επιχειρήσεων και τρίτων (πωλητών ή πελατών)”.

Οι απατεώνες μιμούνται υπαλλήλους των παραβιασμένων οργανισμών ή των συνεργατών τους, προσπαθώντας να ανακατευθύνουν πληρωμές σε τραπεζικούς λογαριασμούς που βρίσκονται υπό τον έλεγχό τους.

Επίσης, κλέβουν στοιχεία συνεργατών, τα οποία μπορούν να τα χρησιμοποιήσουν σε μεταγενέστερο χρόνο για άλλες phishing επιθέσεις που θα θέσουν σε κίνδυνο κι άλλες επιχειρήσεις.

Συμβουλές για την άμυνα εναντίον των BEC επιθέσεων

Το Microsoft Office 365 και το Google G Suite διαθέτουν χαρακτηριστικά ασφαλείας που μπορούν να βοηθήσουν στην αποτροπή BEC επιθέσεων. Ωστόσο, πολλά από αυτά πρέπει να ρυθμιστούν από τους διαχειριστές IT και τις ομάδες ασφάλειας.

“Γι’ αυτό το λόγο, οι μικρομεσαίοι οργανισμοί ή αυτοί με περιορισμένους IT πόρους είναι πιο ευάλωτοι στις BEC απάτες”, πρόσθεσε το FBI.

Το FBI εξέδωσε μια σειρά συμβουλών για την αποτροπή των BEC επιθέσεων:

  • Απαγορεύστε την αυτόματη προώθηση email σε εξωτερικές διευθύνσεις.
  • Προσθέστε ένα email banner σε μηνύματα, που προέρχονται από άτομα εκτός του οργανισμού.
  • Απαγορεύστε τα πρωτόκολλα email παλαιού τύπου, όπως τα POP, IMAP και SMTP, τα οποία δεν υποστηρίζουν έλεγχο ταυτότητας πολλαπλών παραγόντων.
  • Ενεργοποιήστε τις ειδοποιήσεις για ύποπτες δραστηριότητες.
  • Ενεργοποιήστε τα χαρακτηριστικά ασφαλείας που μπλοκάρουν κακόβουλα emails, όπως είναι οι πολιτικές κατά του phishing και του spoofing.
  • Ρυθμίστε τα Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) και Domain-based Message Authentication Reporting and Conformance (DMARC) για την αποτροπή του spoofing και την επικύρωση των email.

Άλλες συμβουλές για την αποτροπή BEC επιθέσεων, περιλαμβάνουν:

  • Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων για όλους τους λογαριασμούς email.
  • Έλεγχος και επιβεβαίωση όλων των πληρωμών και συναλλαγών.
  • Εκπαίδευση υπαλλήλων σχετικά με τις απάτες BEC και τις phishing επιθέσεις.

Το IC3 ανακοίνωσε το Σεπτέμβριο του 2019 ότι οι απάτες BEC συνεχίζουν να αυξάνονται κάθε χρόνο. Σύμφωνα με τις καταγγελίες των θυμάτων έχουν χαθεί πάνω από 26 δισεκατομμύρια δολάρια μέσα σε τρία χρόνια.

Πολλές μεγάλες εταιρείες, όπως η Toyota Group και η Nikkei έχουν πέσει θύματα τέτοιας απάτης και έχουν χάσει πολλά χρήματα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...