商业电子邮件妥协对网络罪犯变得简单
在网络上公开访问了大约1250万公司电子邮件盒和33,000家财务部件证书,从数字风险管理和威胁情报公司数字阴影中发现了一系列。
这使得网络罪犯更容易妥协商业电子邮件账户以欺骗员工帮助他们执行欺诈和其他犯罪活动。
犯罪分子也得到了商业电子邮件妥协(BEC)在黑暗网上宣布的服务提供协助,并且根据安全公司的研究,在一周内可获得150美元,并在一周内交付,揭示了用于渗透公司的广泛方法电子邮件。
FBI估计,由于商业电子邮件妥协,如假发票和电线欺诈,涉及的诈骗,在过去五年中全球12亿美元的成本业务。通常,攻击者将妥协的执行账户发送到财务部门的员工的电子邮件,指示他们将资金转入犯罪分子控制的银行账户。
虽然网络钓鱼是攻击的常见手段,但欺骗目标人员揭示他们的电子邮件账户的凭据,但该研究揭示了罪犯,诉诸各种其他方法来获取商业电子邮件账户。
在许多情况下,公司无意中使网络犯罪分子变得容易,研究发现。数字阴影发现整个公司电子邮件收件箱暴露 - 超过1200万封电子邮件存档文件(.ml,.msg,.pst,.ost .mbox)在Misconpd FTP,SMB,Amazon S3存储器,rsyncand网络附加存储(NAS )驱动器。
通过不正当地备份这些档案,研究报告称,员工和承包商不知不觉地暴露敏感,个人和财务信息。数字阴影发现了27,000名公开可访问的发票,7,000个采购订单和21,000条付款记录。
财务专业人员特别是在射线中,33,568家财务部门在第三方违规行为中公布,目前在刑事论坛上发行。其中,83%(27,992)有与他们相关的密码。数字阴影检测到犯罪分子,专门搜索包含共同的会计域的公司电子邮件,例如“电子邮件”,“[电子邮件保护]”,“[电子邮件保护]”和“[电子邮件受保护]”。
研究发现,这些凭据被认为是非常有价值的,该研究发现,一只唯一的唯一可以为单个用户名和密码对提供最高5,000美元。
减少风险的七个步骤
更新安全意识培训内容,包括商业电子邮件危险(BEC)方案。在事故响应/业务连续性规划中包括BEC。使用电汇转移应用供应商来构建手动控制,以及多人授权,以批准重要的电线传输。连续监控暴露的凭据。这对金融部门电子邮件尤为重要。对高管的数字足迹进行持续的评估 - 威胁行动者将对高价值目标进行侦察。首先使用Google警报跟踪与他们相关的新Web内容。防止电子邮件档案被公开暴露。企业应该了解承包商备份电子邮件在网络附加存储(NAS)设备上的风险。用户应该添加密码和禁用Guest /匿名访问,以及默认保护的NAS设备。对于寻求外包工作的犯罪分子,数字阴影指出,商业电子邮件妥协“作为服务”的广泛可用,只需150美元就可以上 - 在一周或更短的时间内提供结果。或者,一些网络犯罪分子正在返回收纳额的总收益的收入份额百分比。
例如,一个网络罪犯专门从事与数字阴影的建筑行业,通过Jabber即时消息服务提供了20%的总收益减少,可以从利用电子邮件漏洞收获。
Rick Holland是数字阴影的首席信息安全官,所述网络钓鱼远离唯一的风险,特别是因为这种欺诈的进入的障碍就是下降。
“数百万公司已经通过在线传输的错误配置问题或财务部门电子邮件和密码公开。对于正确的知识,网络罪犯相对容易找到整个电子邮件框和会计证书 - 事实上,我们发现犯罪分子积极寻找它们,“他说。
“当然,由于获得了这种敏感信息的投资回报是如此之高,我们也发现网络犯罪分子积极与对方相互协作的目标。组织永远无法完全减轻这些问题,但它在他们的权力范围内至少收紧他们自己的流程,以确保将其数据曝光保持在最低限度。“