دستکاری شدنِ ایمیل‌های شرکت بهای سنگینی دارد!

13 مهر 1398 دستکاری شدنِ ایمیل‌های شرکت بهای سنگینی دارد!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به طور کلی، اکانت‌های دزدی برای توزیع اسپم و دور زدن فیلترها مورد استفاده قرار می‌گیرند. با این حال، میل‌باکس دزدی را می‌شود برای مقاصد کثیف‌تری مثل حمله‌ی BEC (دستکاری ایمیل سازمانی) استفاده کرد. ماه گذشته، شرکت تابعه‌ی Toyota Boshoku توسط همین اسپم مورد حمله قرار گرفت. طی این حمله (بر اساس برآوردها) 4 میلیارد ین خسارت به این شرکت وارد آمد (چیزی بیش از 37 میلیون دلار).

چه پیش آمد؟

بر اساس گفته‌های مدیر این شرکت در تاریخ 6 سپتامبر و نیز کامنت‌های نشریات خبری، مجرمان سایبری ناشناس دست به حمله‌ی موسوم به BEC زدند. این حادثه همچنان هم تحت بررسی است و هنوز جزئیات بیشتری در دسترس نمی‌باشد. بنابراین چندان هم مشخص نیست آیا در این حمله از میل‌باکسِ سرقتی استفاده شده بوده یا مهاجمین فقط جعل هویت کرده بودند. مع‌الوصف، این را می‌دانیم که این ضرر مالی به انتقالات بانکیِ متقلب منتسب شده است (که کسی در شرکت آن را شرعی و قانونی تلقی پنداشته).

مدت کوتاهی پس از این انتقال، متخصصین تیم امنیتی شرکت تویوتا متوجه شدند پول به حساب‌های خارجی رفته است اما دیگر دیر شده بود؛ نمی‌توانستند پول را برگردانند. در همین حال، این شرکت نیز همچنان در تلاش است وجوه خود را بازگرداند.

حمله‌ی BEC چیست؟

حمله‌ی BEC لزوماً شامل سرقت میل‌باکس‌های افراد نمی‌شود؛ برخی‌اوقات مجرمان سایبری تلاش می‌کنند با استفاده از آدرس‌های طرف‌سوم، خودشان را جای کارمندان یا شرکای شرکت مورد نظر بزنند. با این حال، استفاده از اکانت ایمیل خودی حمله را بسی آسانتر می‌کند- از اینها گذشته، ایمیل از سوی کسی که با او زیاد مکاتبه می‌کنید کمتر شک‌برانگیز است.

البته که مجرمان سایبری برای موفق انجام دادن این حمله می‌بایست در مهندسی اجتماعی، جعل هویت و مجاب کردن افراد برای کاری که شاید چندان هم آسان نباشد مهارت بالایی داشته باشند. اینجا دوباره، میل‌باکس سرقتی کار مهاجمین را راحت‌تر می‌کند. آن‌ها با بررسی محتویات فولدرهای Inbox  و Sent قادر خواهند بود سبک و شخصیت فرد را خیلی ماهرانه‌تر تقلید کنند.

هدف حمله‌ی BEC همیشه هم انتقال وجه نیست (مجاب کردن فرد برای ارسال میلیون‌ها دلار هیچ جای دنیا کار آسانی نبوده است). بیشتر بینشان معمول است اطلاعات حساس را از قربانی استخراج کنند.

نمونه‌هایی دیگر از حمله‌ی  BEC

حمله‌ به تویوتا به هیچ‌وجه اولین نمونه‌ی این نوع حمله نبوده است. امسال، چندین بار از نقشه‌ی مجرم سایبری نوشتیم که در نظر داشت اکانت کارمندان شرکت را بدزدد. در ماه می با ثبت جزئیات متوجه شدیم مجرمان سایبری چطور یک باشگاه فوتبال را با حقه وادار به استفاده از اطلاعات پرداختی تقلبی (برای پرداخت مبلغ انتقال یک بازیکن) کرده بود. ماه گذشته، اسکمرها سعی داشتند از مدارس دولتی پورتلند (واقع در اورگن) مبلغ 2.9 میلیون دلار فیشینگ کنند. و در ماه جولای نیز مدرسه‌ی محلی کاباروس کانتری (واقع در کارولینای شمالی)، طی دریافت دستورالعمل‌هایی جعلی از طریق ایمیل، 1.7 میلیون دلار خود را از دست داد. کارمندان این شرکت 2.5 میلیون دلار انتقال داده بودند که علی‌الظاهر هزینه‌ی ساخت مدرسه‌ای جدید بوده است اما بعد بخشی از بودجه گم شد.

راهکارهایی برای جلوگیری

به منظور جلوگیری از چنین موارد مهندسی‌ اجتماعی، ابزار فنی به خودی خود کارگشا نخواهند بود- خصوصاً اگر مهاجمین بسیار خبره هم باشند. بنابراین، توصیه ما به شما این است:

  • روند انتقال وجه را طوری طراحی کنید که هیچ کارمندی نتواند پول را به اکانت‌های طرف‌سومِ سرخود انتقال دهد. مطمئن شوید انتقال مبالغ بالا توسط چند مدیر تأیید شود.
  • اصول اولیه‌ی امنیت سایبری را به کارمندان خود آموزش دهید و طوری بارشان آورید تا به هر ایمیلی شک کنند. برنامه‌های آگاهی امنیتیِ ما نیز در این راستا می‌تواند کمک بسیار خوبی برایتان باشد.
  • با ابزار حفاظت در برابر فیشینگی چون کسپرسکی اندپوینت سکیوریتی برای سازمان‌ها جلوی سرقت اکانت‌های ایمیل سازمانی را بگیرید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد