حملات فیشینگ به مشاغل افزایش می یابد: گزارش

افزایش قابل توجهی در فعالیت‌های مجرمانه سایبری وجود داشته است سازش ایمیل تجاری (BEC)، با توجه به ویرایش چهارم مایکروسافت‘s سیگنال های سایبری گزارش. این گزارش همچنین استراتژی‌های معمولی که اپراتورهای BEC استفاده می‌کنند را برجسته می‌کند و توصیه‌هایی در مورد اینکه چگونه کسب‌وکارها می‌توانند از خود در برابر این حملات محافظت کنند، ارائه می‌کند.

مایکروسافت روزانه 43 تریلیون سیگنال امنیتی را تجزیه و تحلیل کرد و با 8500 متخصص امنیتی برای جمع آوری این روندها و بینش ها مشورت کرد. در اینجا چند نکته کلیدی آورده شده است.

بین آوریل 2022 و آوریل 2023، اطلاعات تهدید مایکروسافت 35 میلیون تلاش برای سازش ایمیل تجاری (BEC) را پیدا و بررسی کرد. این به طور متوسط ​​156000 تلاش در روز است.

جرایم سایبری به عنوان یک سرویس به طور فزاینده ای ایمیل های تجاری را مورد هدف قرار داده است، با افزایش 38 درصدی بین سال های 2019 تا 2022. یکی از نمونه های آن BulletProftLink، که خدمات سرتاسری را برای کمپین های ایمیل مخرب ارائه می دهد، از جمله قالب ها، میزبانی و اتوماسیون برای حملات BEC.

اپراتورهای BEC به بهره برداری از آسیب پذیری ها در دستگاه های وصله نشده متکی نیستند. در عوض، آنها سعی می کنند مردم را از طریق پیام های روزمره مانند ایمیل، پیامک و رسانه های اجتماعی فریب دهند. آنها از این پیام‌ها برای متقاعد کردن قربانیان برای دادن اطلاعات مالی به آنها یا ارسال پول به حساب‌های جعلی استفاده می‌کنند. این تلاش‌ها می‌توانند به اشکال مختلفی از جمله تماس‌های تلفنی و ارتباط با رسانه‌های اجتماعی انجام شوند.

اگرچه بازیگران تهدید ابزارهایی را برای سازش ایمیل تجاری (BEC) ایجاد کرده اند، مانند کیت های فیشینگ و لیست آدرس های ایمیل برای هدف قرار دادن نقش های خاص مانند رهبران C-Suite و سرنخ های قابل پرداخت، شرکت ها می توانند اقداماتی را برای جلوگیری از حملات و کاهش ریسک اجرا کنند.

برای جلوگیری از حملات BEC، کسب‌وکارها باید از اپلیکیشن‌های ابری که دارای قابلیت‌های هوش مصنوعی هستند برای تقویت دفاع خود استفاده کنند. این برنامه‌ها می‌توانند حفاظت پیشرفته فیشینگ را ارائه دهند و ارسال مشکوک را شناسایی کنند. برای جلوگیری از حرکت جانبی با کنترل دسترسی به برنامه‌ها و داده‌ها، ایمن کردن هویت‌ها مهم است اعتماد صفر و حکومت هویت خودکار.

علاوه بر این، یک پلتفرم پرداخت امن می‌تواند با جایگزین کردن صورت‌حساب‌های ایمیل‌شده با سیستمی که به‌طور خاص برای احراز هویت پرداخت‌ها طراحی شده است، خطر فعالیت‌های جعلی را کاهش دهد. در نهایت، آموزش کارمندان برای کمک به شناسایی ایمیل های تقلبی و مخرب بسیار مهم است. این شامل شناسایی عدم تطابق دامنه و آدرس ایمیل و درک خطرات و هزینه های بالقوه حملات موفق BEC است.

“حملات BEC نمونه خوبی از این است که چرا باید ریسک سایبری به روشی متقابل با کارمندان فناوری اطلاعات، رعایت مقررات و ریسک سایبری در کنار مدیران و رهبران کسب و کار، کارمندان مالی، مدیران منابع انسانی و سایرین که به آن دسترسی دارند، پرداخته شود. سوابق کارمند در حالی که ما باید دفاع های موجود را از طریق قابلیت های هوش مصنوعی و محافظت از فیشینگ تقویت کنیم، شرکت ها همچنین باید به کارکنان آموزش دهند تا علائم هشدار دهنده را برای جلوگیری از حملات BEC تشخیص دهند. واسو جکال، معاون امنیتی، انطباق، هویت و مدیریت شرکت در مایکروسافت.

فیس بوکتوییترلینکدین

پایان مقاله