- Промяна в начина на достъп до Информационните листове за безопасност 31 Декември 2025
НОВИНИ |
28 Януари 2021 в 09:53 ч.|Разглеждания: 1157|Коментари:
Отпечатай
Ръст при BEC атаките (Business email compromise)
ОЩЕ ПО ТЕМАТА
Ръст при BEC атаките
Business email compromise (BEC) атаките са вид киберпрестъпност, насочена към компании и използваща тактики като социално инженерство с цел събиране на информация за корпоративни системи за плащания, след което техни служители да подлъгвани на правят неавторизирани преводи на средства.
Тези атаки изискват комбинация от технически умения, много добро владеене на съответния език, за комуникация и въвеждане в заблуда на служителите на дадената компания, възможност за "пране" на добитите средства и др. Поотделно всичко това не звучи особено впечатляващо, но събирането на споменатите детайли на едно място сочи в посока организирана престъпност, уверен е Лайош Антал.
Бидейки по същество финансови измами, BEC атаките се насочват към компании от най-различни сектори - от адвокатски кантори, през логистични оператори, до производства. Отчита се, че престъпниците често правят по няколко опита за заблуда на служители, особено ако са имали успех срещу дадената компания. Разбира се, новият опит за измама идва с други измислени имена и история и други банкови сметки. Често за прикриване на дейностите се създават фиктивни фирми.
Обикновено BEC атаките са свързани със сериозни загуби, като целевите суми на престъпниците варират между 100 хил. и 2.5 млн. долара и средно възлизат на около 250 хил. долара.
Антал сподели, че са налице примери за над 10 регистрирани фиктивни фирми за провеждане на операция в една държава, което потвърждава подозренията за високо организирана престъпна дейност.
По думите му преминаването към дистанционен модел на работа е създало благоприятна среда за разгръщане на подобни кампании. Това е свързано както с физическата отдалеченост на хората, така и със затруднената работа на правоприлагащите органи. В допълнение такива атаки често са и по-лесни за изпълнение от традиционния фишинг. Необходими са по-малко технически знания и възвръщаемостта е по-голяма.
Тези атаки изискват комбинация от технически умения, много добро владеене на съответния език, за комуникация и въвеждане в заблуда на служителите на дадената компания, възможност за "пране" на добитите средства и др. Поотделно всичко това не звучи особено впечатляващо, но събирането на споменатите детайли на едно място сочи в посока организирана престъпност, уверен е Лайош Антал.
Бидейки по същество финансови измами, BEC атаките се насочват към компании от най-различни сектори - от адвокатски кантори, през логистични оператори, до производства. Отчита се, че престъпниците често правят по няколко опита за заблуда на служители, особено ако са имали успех срещу дадената компания. Разбира се, новият опит за измама идва с други измислени имена и история и други банкови сметки. Често за прикриване на дейностите се създават фиктивни фирми.
Обикновено BEC атаките са свързани със сериозни загуби, като целевите суми на престъпниците варират между 100 хил. и 2.5 млн. долара и средно възлизат на около 250 хил. долара.
Антал сподели, че са налице примери за над 10 регистрирани фиктивни фирми за провеждане на операция в една държава, което потвърждава подозренията за високо организирана престъпна дейност.
По думите му преминаването към дистанционен модел на работа е създало благоприятна среда за разгръщане на подобни кампании. Това е свързано както с физическата отдалеченост на хората, така и със затруднената работа на правоприлагащите органи. В допълнение такива атаки често са и по-лесни за изпълнение от традиционния фишинг. Необходими са по-малко технически знания и възвръщаемостта е по-голяма.
Източник: https://cio.bg/ извадка от публикация
- Подаваме декларации за данъчни облекчения до 20 декември28 Ноември 2023
- Ново общежитие "Неохим" АД27 Ноември 2023
- Пет съвета за боравене с паролите06 Октомври 2023
- Как AI чатботовете променят киберпрестъпността06 Октомври 2023
- Какво още трябва да знаем за електронните извинителни бележки на учениците28 Септември 2023
- 4 СЪВЕТА КАК ДА ИЗБЕГНЕТЕ ФИШИНГ АТАКИ!16 Февруари 2023
- Подаваме декларации за данъчни облекчения до 20 декември01 Декември 2022
От 03.07.2017 ИЛБ могат да се ползват на нов сървър, което улеснява служителите с по-стари компютри. Организирани са в Интернет страници и се отварят през браузър (само от мрежата на Неохим АД), за предпочитане Google Chrome. Още известно време актуални версии на ИЛБ ще бъдат поддъждани и на файловият сървър, на който се намират и сега.
Бърз достъп до ИЛБ може да получите от тук.
Ако имате въпроси и / или проблеми при посещението и работата със сайта, моля пишете на посочените по-долу електронни адреси, или се обадете на вътрешните телефони на отдел "Информационни технологии".Електронни пощи:[email protected]Вътрешни телефони:360 или 614
Форма за връзка с насМоля, за контакти с екипа на изданието, мнения, предложения, отзиви и други попълнете формата и я изпратете на екипа, поддържащ сайта.