最近公布的法庭文件显示,总部位于欧洲的电影院链Pathé损失了一笔小的财富商务邮件妥协(BEC)骗局2018年3月。多少?令人惊讶的是2150万美元(大约1900万欧元)。该攻击持续了大约一个月,公司总收入的10%。
什么是商务邮件妥协?
商业电子邮件妥协是一种网络钓鱼攻击,散布着一些有针对性的社会工程。一个骗子假装是一家机构的首席执行官,然后开始向首席财务官发出紧急转账请求。这些请求通常是电汇(很难跟踪),而且通常经由香港发送(大量电汇,更难跟踪)。
诈骗者有时会购买域名以使假电子邮件看起来更加令人信服。这些袭击依赖CEO的社会重要性:没有人想问老板。如果组织没有对这些袭击进行保障,诈骗者确实可能非常丰富。只需一个成功的骗局即可生成一个巨大的运输,此时诈骗者只是在以太中消失。
这里发生了什么?
这个特殊的BEC骗局是值得关注的,因为它强调了一种稍微不同的攻击方法。骗子们放弃了让冒牌首席执行官与真正的首席财务官针锋相对的做法,转而伪造法国总部给荷兰管理层的信件。
这一切都以以下邮件开头:
“我们目前正在进行基于迪拜的外国公司收购的金融交易。交易必须保持严格保密。没有其他人必须意识到它,以便为我们提供优势对我们的竞争对手。“
尽管首席财务官和首席执行官认为这很奇怪,但他们还是不顾一切地坚持下去,并汇出了80多万欧元。随后出现了更多的请求,包括在CFO休假期间提出的一些请求——这两名高管都被总部发现后被解雇了。虽然他们没有参与欺诈,Pathé说他们可以也应该注意到“危险信号”。他们没有这样做,而且也没有相应的安全网络,所以商务邮件妥协的尝试取得了毁灭性的成功。
耻辱的游戏
的许多实例欺诈没有报道,因为没有人想要自愿承认他们堕落的受害者。结果,你倾向于听到它的首先是在法庭诉讼中。很难猜到欺诈真正迷失了多少钱,但FBI之前已经漂浮了一个2.1美元美元的图.实际数字很容易更高。
企业如何打击这一点?
- 检查您高管的社交媒体帐户和其他在线门户网站,并将其与财务有关的人员将其配置文件作为私密和安全。您可以肯定会减少CFO的在线足迹,即使您无法完全删除它。
- 身份验证是关键。首席财务官和首席执行官,或任何负责电报授权的人,都应该有一个专门的审批流程。它不应该是基于电子邮件的,因为这是人们最终陷入BEC骗局的第一个原因。如果你有一种独特的、安全的通信方式,那就使用它。如果你能通过额外的安全措施锁定批准,比如双因素身份验证然后这样做。有些组织在个人设备上使用定制的脱机身份验证器应用程序。解决方案在那里!
- 如果您有许多办公室,并且不同的分支机构独立移动款项,则适用相同的规则:找到可以在多个位置使用的一致认证方法。这几乎肯定会挽救8.5百万美元。
- 当没有其他方法来锁定事情,是时候打破电话并依靠口头认证。虽然这可能导致少量的业务拖累(如果您在世界的另一边,您的首席财务官在凌晨2:00次拨打电话吗?),它比失去一切。
一个值得追求的威胁
商务邮件的妥协还在继续越来越受欢迎在诈骗者中,这取决于我们所有人都能打击它。如果您的组织不认真对待Bec Bec,您可以很容易地接收来自您的银行经理的浇水电话的接收端。保持您的财务状况在黑色中是一个优先事项,BECS是周围最隐蔽的威胁之一,无论您是如何分发电影,IT服务,或其他任何事情。不要让恶意的人决定何时称之为包裹。
评论