Воскресенье, 31 мая, 00:55
дома безопасность ФБР: BEC-атаки используют Microsoft Office 365 и Google G ...

ФБР: BEC-атаки используют Microsoft Office 365 и Google G Suite

БЭКЭто ФБР предупреждает корпоративных пользователей о БЭК нападкиэксплуатируя Microsoft Office 365 и Google G Suite.

«Мошенничество начинается со специально разработанных фиш-наборов, которые подражать им облакоНа основе e-mail услуги нарушать корпоративный счета по электронной почте и запросить или перевести деньги », - заявили в ФБР несколько дней назад.

«С января 2014 года по октябрь 2019 года Центр жалоб на интернет-преступность (IC3) получил жалобы на убытки от BEC на сумму более 2,1 миллиарда долларов жульничества ориентированные на Microsoft Office 365 и Google G Suite ».

Google G Suite Microsoft Office 365

БЭК мошенники в облако

Киберпреступники начинают все больше ориентироваться на облачные почтовые сервисы компании сосредоточены на облаке.

Жертвы перенаправляются на фишинговые комплекты, используемые в рамках этих атак BEC через фишинг масштабные кампании. Фишинговые комплекты способны обнаруживать «услугу, связанную с взломанными учетными данными».

«Киберпреступники анализируют это содержание искать элементы о существовании финансовых операций"ФБР объясняет.

«Используя информацию, собранную с нарушенных учетных записей, преступники имитируют электронную переписку между нарушенными компаниями и третьими лицами (продавцами или клиентами)».

Мошенники имитировать сотрудников нарушенных организаций или их филиалов, пытаясь перенаправить платежи на банковские счета, находящиеся под их контролем.

Они также крадут партнерскую информацию, которую они могут использовать позже для другого фишинга нападки что они наденут риск и больше предприятий.

ФБР

Советы по защите от атак BEC

Это Microsoft Office 365 и Google G Suite особенность функции безопасности который может помочь предотвратить атаки BEC. Однако многие из них должны регулироваться менеджерами IT и группы безопасность.

«По этой причине МСП или компании с ограниченными ИТ-ресурсами более уязвимы для мошенничества BEC», - добавил ФБР.

ФБР выпустило один серия советов для предотвращения атак BEC:

  • Запретить автоматическую пересылку писем на внешние адреса.
  • Добавить один баннер по электронной почте в сообщениях, приходящих от людей вне организации.
  • Запретить протоколы e-mail старый типтакие как POP, IMAP и SMTP, которые не поддерживают многофакторную аутентификацию.
  • Включите оповещения о подозрительной активности.
  • Включите функции безопасности, которые блокируют вредоносные электронные письма, такие как политики защиты от фишинга и спуфинга.
  • Настройте инфраструктуру политики отправителей (SPF), DomainKeys Identified Mail (DKIM) и отчеты и соответствие аутентификации сообщений на основе домена (DMARC) для предотвращения подделки и проверки электронной почты.

Другие советы по предотвращению атак BEC включают в себя:

  • Включить многофакторная аутентификация для всех них счета Эл. адрес.
  • Проверьте и подтвердите все платежи и транзакции.
  • обучение чиновники по мошенничеству BEC и фишинговым атакам.

В сентябре 3 года IC2019 объявила, что мошенничество BEC продолжает расти с каждым годом. По сообщениям, жертвы потеряли за три года более 26 миллиардов долларов.

Многие крупные компании, такие как Тойота Групп и Nikkei упали жертвы такие мошенничества и потеряли много денег.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...