НОВИНИ | Неохим
размер на шрифта:
28 Януари 2021 в 09:53 ч.|Разглеждания: 297|Коментари:
Отпечатай
Ръст при BEC атаките (Business email compromise)
ОЩЕ ПО ТЕМАТА
https://cio.bg/
Ръст при BEC атаките
Business email compromise (BEC) атаките са вид киберпрестъпност, насочена към компании и използваща тактики като социално инженерство с цел събиране на информация за корпоративни системи за плащания, след което техни служители да подлъгвани на правят неавторизирани преводи на средства.

Тези атаки изискват комбинация от технически умения, много добро владеене на съответния език, за комуникация и въвеждане в заблуда на служителите на дадената компания, възможност за "пране" на добитите средства и др. Поотделно всичко това не звучи особено впечатляващо, но събирането на споменатите детайли на едно място сочи в посока организирана престъпност, уверен е Лайош Антал.

Бидейки по същество финансови измами, BEC атаките се насочват към компании от най-различни сектори - от адвокатски кантори, през логистични оператори, до производства. Отчита се, че престъпниците често правят по няколко опита за заблуда на служители, особено ако са имали успех срещу дадената компания. Разбира се, новият опит за измама идва с други измислени имена и история и други банкови сметки. Често за прикриване на дейностите се създават фиктивни фирми.

Обикновено BEC атаките са свързани със сериозни загуби, като целевите суми на престъпниците варират между 100 хил. и 2.5 млн. долара и средно възлизат на около 250 хил. долара.

Антал сподели, че са налице примери за над 10 регистрирани фиктивни фирми за провеждане на операция в една държава, което потвърждава подозренията за високо организирана престъпна дейност.

По думите му преминаването към дистанционен модел на работа е създало благоприятна среда за разгръщане на подобни кампании. Това е свързано както с физическата отдалеченост на хората, така и със затруднената работа на правоприлагащите органи. В допълнение такива атаки често са и по-лесни за изпълнение от традиционния фишинг. Необходими са по-малко технически знания и възвръщаемостта е по-голяма.
 
Източник: https://cio.bg/ извадка от публикация 
Ако имате въпроси и / или проблеми при посещението и работата със сайта, моля пишете на посочените по-долу електронни адреси, или се обадете на вътрешните телефони на отдел "Информационни технологии".Електронни пощи:it@neochim.bgВътрешни телефони:360 или 614
Форма за връзка с насМоля, за контакти с екипа на изданието, мнения, предложения, отзиви и други попълнете формата и я изпратете на екипа, поддържащ сайта.