Вторник, 1 декабря, 17:15
дома Как ФБР: BEC-атаки используют Microsoft Office 365 и Google G ...

ФБР: BEC-атаки используют Microsoft Office 365 и Google G Suite

Это ФБР предупреждает корпоративных пользователей о БЭК нападкиэксплуатируя Microsoft Office 365 и Google G Suite.

"Мошенничество начинается с помощью специально разработанных наборов для фишинга, подражать им облакоНа основе e-mail  услуги нарушать корпоративный счета «Отправьте электронное письмо и попросите или переведите деньги», - заявило ФБР несколько дней назад.

«С января 2014 года по октябрь 2019 года Центр жалоб на интернет-преступность (IC3) получил жалобы на убытки от BEC на сумму более 2,1 миллиарда долларов жульничества ориентация на Microsoft Office 365 и Google G Suite ».

БЭК мошенники в облако

Киберпреступники начинают все больше ориентироваться на облачные почтовые сервисы компании сосредоточены на облаке.

Жертвы перенаправляются на фишинговые комплекты, используемые в рамках этих атак BEC через фишинг масштабные кампании. Комплекты для фишинга способны обнаруживать «услуги, связанные с несанкционированными учетными данными».

"Киберпреступники его анализируют содержание искать элементы о существовании финансовых операций", - поясняет ФБР.

«Используя информацию, собранную из взломанных учетных записей, преступники имитируют электронную переписку между взломанными компаниями и третьими сторонами (продавцами или покупателями)».

Мошенники имитировать сотрудников нарушенных организаций или их филиалов, пытаясь перенаправить платежи на банковские счета, находящиеся под их контролем.

Они также крадут партнерскую информацию, которую они могут использовать позже для другого фишинга нападки что они наденут риск и больше предприятий.

Советы по защите от атак BEC

Это Microsoft Office 365 и Google G Suite особенность функции безопасности который может помочь предотвратить атаки BEC. Однако многие из них должны регулироваться менеджерами IT и группы безопасность.

«По этой причине малые и средние организации или организации с ограниченными ИТ-ресурсами более уязвимы для мошенничества с BEC», - добавили в ФБР.

ФБР выпустило один серия советов для предотвращения атак BEC:

  • Запретить автоматическую пересылку писем на внешние адреса.
  • Добавить один баннер по электронной почте в сообщениях, приходящих от людей вне организации.
  • Запретить протоколы e-mail старый типтакие как POP, IMAP и SMTP, которые не поддерживают многофакторную аутентификацию.
  • Включите оповещения о подозрительной активности.
  • Включите функции безопасности, которые блокируют вредоносные электронные письма, такие как политики защиты от фишинга и спуфинга.
  • Настройте инфраструктуру политики отправителей (SPF), DomainKeys Identified Mail (DKIM) и отчеты и соответствие аутентификации сообщений на основе домена (DMARC) для предотвращения подделки и проверки электронной почты.

Другие советы по предотвращению атак BEC включают в себя:

  • Включить многофакторная аутентификация для всех них счета Эл. адрес.
  • Проверьте и подтвердите все платежи и транзакции.
  • обучение чиновники по мошенничеству BEC и фишинговым атакам.

В сентябре 3 года IC2019 объявила, что мошенничество BEC продолжает расти с каждым годом. По сообщениям, жертвы потеряли за три года более 26 миллиардов долларов.

Многие крупные компании, такие как Тойота Групп и Nikkei упали жертвы такие мошенничества и потеряли много денег.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.