حملات BEC؛ از جلوگیری تا شناسایی

نفوذ به حساب‌های ایمیل تجاری (BEC) مربوط به حملاتی است که در آن حمله کننده خود را به جای یکی از مدیران ارشد جا زده و ایمیل‌هایی حاوی انتقال وجه جعلی را به کارکنان ارسال می‌کند.
این ایمیل‌های فیشینگ برای رسیدن به واکنش مطلوب در کمترین زمان ممکن، موضوع‌هایی را برای ایمیل انتخاب می‌کنند که حس اضطرار را به کارکنان منتقل ‌کند.
حملات BEC هزینه‌های بسیار زیادی را به سازمان‌ها در سراسر جهان تحمیل کرده‌اند. در نوع پیشرفته‌ای از این حملات سازمانی، مهاجم قبل از شروع یک فرایند حمله موفق، ایمیل مدیر ارشد اجرایی را مدتی زیر نظر می‌گیرد تا از روال‌های ارتباطی او و همچنین فرایندها و رویه‌های شرکتی مطلع شود.
به دست آوردن اطلاعات جامع در خصوص پیشینه قربانی باعث می‌شود افراد، کمتر به این موضوع فکر کنند که پای کلاهبرداری در میان بوده و بیشتر به یقین خواهند رسید که ایمیل جعلی، قانونی است.

تکامل ‌فنون حمله BEC

در طول این سال‌ها با تغییر دید افراد خرابکار به سوی کسب و کارهای شناخته شده‌ای که دارای کارکنان ساده لوح هستند، حملات BEC نیز تکامل بسیاری داشته‌اند. اهداف جدید معمولاً شامل کارکنان منابع انسانی، پیمانکاران و وکلا هستند.
به عنوان مثال مدیرعامل یک شرکت سوئیسی، فریب چنین حمله‌ای را خورد و در پی دریافت ایمیلی که به نظر می‌رسید از سوی یک وکیل معتبر ارسال شده است، مبلغی در حدود ۱ میلیون دلار را برای یک کلاهبردار واریز کرد. این ایمیل جعلی به گونه‌ای طراحی شده بود که گیرنده تصور کند ایمیل از سوی وکیل آن ارسال شده است.
ایمیل‌های فیشینگ برای دستیابی به واکنش مطلوب در کمترین زمان ممکن، موضوع هایی را برای ایمیل انتخاب می‌کنند که حس اضطرار را به کارکنان منتقل کند. بعضی از عناوین پراستفاده در گزارش‌های KnowBe4 عبارتند از:

• نیاز فوری به بررسی رمز عبور
• شروع فرایند غیرفعال‌سازی ایمیل
• انتشار خبرهای فوری به تمامی کارمندان
• داشتن یک پیام صوتی جدید
• پشتیبان‌گیری از ایمیل‌ها

چگونه حملات BEC را شناسایی کنیم؟

1. کارکنان می‌بایست املای آدرس ایمیل فرستنده را پیش از پاسخ دادن به آن به شکل دقیق بررسی کنند. اغلب کلاهبرداران، یک حرف اضافه به آدرس ایمیل‌های قانونی اضافه می‌کنند که اغلب از دید گیرندگان پنهان می‌ماند. چنین کاری، یک نشانه هشدار برای حمله BEC‌ است.
2. کلاهبرداری‌های BEC بر پایه نقص‌های طبیعی انسان‌ها به وجود می‌آیند. پیاده‌سازی قوانین ارتباطی مستحکم در کنار بررسی‌ها و کنترل‌های چندگانه می‌تواند در شناسایی این نقص‌ها و محافظت از سازمان در برابر این حملات کمک به سزایی کند.
3. پیاده‌سازی استانداردهای احراز هویت ایمیل‌ها همچون SPF، DKIM و DMARC ‌نیز سازمان‌ها را در شناسایی آدرس‌های فرستندگان ساختگی، در فرایند تحویل ایمیل‌ها یاری می‌دهد.

نتیجه‌گیری

کارکنان سازمان‌ها اولین و مهم‌ترین خط دفاعی در برابر حملات BEC به شمار می‌روند. بنابراین آموزش تمامی آنها در راستای شناسایی نشانه‌های کلاهبرداری می‌تواند تأثیر ویژه‌ای در کاهش حملات BEC داشته باشد.