Business Email Compromise (BEC) hücumu nədir?

Business Email Compromise (BEC) hücumu nədir?

Rəqəmsal dövr, bizə sürətli ünsiyyət və əməliyyat rahatlığı gətirsə də, eyni zamanda yeni risklər də doğurur. Bu risklərdən biri də Business Email Compromise (BEC) (Biznes E-poçtunun əldə edilməsi) hücumudur.

BEC nədir?

Business Email Compromise, kiberhücumçuların şirkət rəhbərləri, mühasiblər və ya digər maliyyə məsuliyyətli şəxslərin e-poçt hesablarını ələ keçirməsi və ya saxtalaşdırması ilə həyata keçirilən hücum növüdür. Məqsəd — saxta ödəniş göstərişləri ilə vəsaitlərin oğurlanması və ya məxfi məlumatların əldə edilməsidir.

Hücum necə baş verir?

BEC hücumu adətən aşağıdakı mərhələlərlə həyata keçirilir:

1. Məlumat toplanması: Kibercinayətkar şirkət və əməkdaşlar haqqında sosial media, veb resurslar və digər mənbələr vasitəsilə məlumat toplayır.

2. E-poçt hesabının əldə edilməsi və ya saxtalaşdırılması: Kibercinayətkar rəhbər şəxsin e-poçtunu ya ələ keçirir, ya da ona bənzər domenlə e-poçt yaradır.

3. Etibarlı təəssürat yaratmaq: Maliyyə şöbəsinə və ya məsul şəxsə “təcili” qeyd olunan ödəniş göstərişi göndərilir.

“Salam, əlavədə olan ödəniş tapşırığına əsasən ödənişi ən qısa müddətdə icra edin.”

4. Vəsaitin oğurlanması: Vəsait şirkətə aid olmayan, cinayətkarın idarə etdiyi hesaba köçürülür və geri dönüşü çox vaxt mümkün olmur.

Niyə bu hücum təhlükəlidir?

Texniki baxımdan sadə, lakin psixoloji manipulyasiya ilə gücləndirilmiş hücumdur.

E-poçtlar orijinala çox bənzəyir, fərqləri ayırd etmək çətindir.

Hücumlar təcili qərar təzyiqi ilə həyata keçirilir və zərər çox vaxt sonradan aşkar olunur.

Ən təcrübəli əməkdaş belə bu ssenarilərə aldana bilər.

BEC-dən qorunmaq üçün nə etməli?

  • E-poçtları diqqətlə yoxlayın: Eyni görünən domenlər arasında çox kiçik fərqlər ola bilər. “com” əvəzinə “corn” kimi yazılmış domenlərə diqqət yetirin. 
    • Maliyyə əməliyyatlarında təsdiq prosedurları qurun: Xüsusilə xarici köçürmələrdə telefonla və ya daxili platforma ilə əlavə təsdiq alın. 
      • E-poçt təhlükəsizlik sistemləri istifadə edin: SPF, DKIM, DMARC texnologiyaları BEC hücumlarının qarşısının alınmasında faydalıdır. 
        • İki faktorlu identifikasiya (2FA) tətbiq edin: Xüsusilə rəhbər heyət və maliyyə şöbəsi üçün bu çox vacibdir. 
          • Əməkdaşları maarifləndirin: Əməkdaşlara real ssenarilər üzərində təlim keçin. Onlara şübhəli e-poçtları tanımaq və necə reaksiya vermək lazım olduğunu öyrədin. 

BEC hücumu, texnologiyadan çox insan zəifliyinə əsaslanan bir kiberhücum növüdür. Sadə bir klik və ya düşünülməmiş bir cavab milyonlarla vəsait itkisinə səbəb ola bilər.

Unutmayın: Ən mükəmməl firewall belə, aldanaraq “Bəli” cavabı verən əməkdaşı qoruya bilməz. Maariflənmək və ehtiyatlı davranmaq ən güclü qorunma üsuludur.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.