כל העסקים מסתמכים על אימייל במידה מסוימת. לכן התקפות מבוססות דוא"ל נגד עסקים הן כלי רב עוצמה עבור פושעי סייבר. קשה להגן עליהם גם מפני שהם דורשים רק מאדם אחד בחברה ליצור איתם אינטראקציה, וליפול אליהם.

דוא"ל פישינג הם הברורים ביותר. במהלך מתקפת פישינג, עובד מתבקש ללחוץ על קישור והסיסמה שלו נגנבת כאשר הוא עושה זאת. אבל עסקים צריכים גם לשים לב להתקפות מתוחכמות יותר.

ספק דוא"ל פשרה (VEC) היא מתקפה חדשה המבוססת על פשרה של דוא"ל עסקי. אז מה זה ואיך זה עובד?

מהי פשרה באימייל לעסקים?

פשרה באימייל לעסקים התקפות (BEC) כוללות בדרך כלל התחזות לעובדים ברמה גבוהה. התוקף לומד תחילה מספיק על עסק כדי לדעת מי עובד שם. זה לא קשה לעשות זאת מכיוון שלעתים קרובות עסקים חולקים הרבה מהמידע הזה באינטרנט.

התוקף יוצר כתובת אימייל הכוללת את שם המנכ"ל ויוצר קשר עם עובד המתחזה לאותו אדם. לאחר מכן יתבקש העובד לבצע העברה בנקאית דחופה. המייל יכלול גם סיבה סבירה לכך וגם תחושת דחיפות.

המתקפה מסתמכת על העובדה שלעתים קרובות עובדים יבצעו את ההעברה מתוך חשש שיפטרו אותם או יתמודדו בדרך אחרת עם השלכות.

מהי פשרה באימייל של ספק?

התקפות VEC הן סוג של התקפת BEC. בניגוד להתקפות BEC מסורתיות, הן מכוונות ספציפית לספקים. ספקים עובדים בדרך כלל עם מספר רב של עסקים שונים. הרעיון הוא שאם תוקף מצליח להתחזות לספק, הוא יכול לגנוב מכל החברות הללו.

instagram viewer

התקפות VEC דורשות יותר עבודה ולוקחות זמן רב יותר ליישום. אבל בהתאם לגודל הספק, הרווחים יכולים להיות גם גבוהים משמעותית.

בעוד שעובד עשוי לשאול מדוע הבוס שלו רוצה לפתע שהוא יבצע העברה בנקאית גדולה, לרוב זה נורמלי לחלוטין שספק יגיש בקשה זו בצורת חשבונית. התקפת VEC גם מכוונת לעתים קרובות למספר עסקים ואילו התקפת BEC מכוונת רק לאחד.

איך VEC עובד?

ישנן וריאציות רבות של התפשרות באימייל של ספקים וכמות המאמץ המופעלת תלויה בגודל הספק ובתמורה הפוטנציאלית. רוב התקפות VEC, עם זאת, כוללות את השלבים הבאים.

פישינג נגד הספק

מתקפת VEC מוצלחת מתחילה בניסיון לגשת לחשבונות דואר אלקטרוני המשויכים לספק. זה מושג בדרך כלל על ידי שליחת מיילים דיוגים לעובדי העסק. אם עובד מאפשר לגנוב את האישורים שלו, התוקף יוכל לגשת לחשבון שלו ולהתחיל בהתקפה.

למידה על הספק

לאחר גניבת אישורים, התוקף יכול להיכנס למייל של העובד ולקבל מידע על החברה ולקוחותיה. התוקף צריך להבין באיזו תדירות נשלחות חשבוניות, איך הן נראות ולמי הן נשלחות.

בשלב זה, התוקף מעביר בדרך כלל את כל המיילים מהחשבון הלגיטימי לחשבון שלו. זה מאפשר להם לעקוב אחר העסק מבלי להמשיך לגשת לחשבון. זה הכרחי מכיוון שהמידע הנדרש לביצוע התקיפה נמשך פעמים רבות שבועות רבים כדי להשיג, והם יכולים להישאר מתחת לרדאר.

לאחר איסוף מידע מספק על הספק, התוקף יכול לנסות להתחזות לו. התוקף עשוי להשתמש בכתובת האימייל של הספק שכבר יש לו גישה אליה. או שהם עשויים ליצור כתובת דוא"ל חדשה הדומה לזו של הספק.

לאחר מכן הם יפנו ללקוחות ויבקשו לבצע העברות בנקאיות גדולות. בשלב זה, הרמאי מבין גם איך מופיעים מיילים לגיטימיים וגם איזה סוג של בקשות העברה הגיוניות. זה מאפשר להם ליצור אימיילים שהם מציאותיים ביותר.

עסקים רבים ישלמו את החשבונית באופן אוטומטי מבלי לבקש אימות.

מה קורה אם אתה קורבן של VEC?

פשרה באימייל של ספק משפיעה על שני צדדים, כלומר החברה והלקוחות שלהם.

בעוד שהספק יכול לסבול מפגיעה במוניטין שלו, הם לא מפסידים כסף ישירות לתוקפים. מידע נגנב מחשבונות האימייל שלהם, אבל המידע הזה משמש לגניבת כסף מאנשים אחרים.

הקורבנות העיקריים מהתקיפה זו הם הלקוחות. הסכום שהם מפסידים תלוי בכמה הם בדרך כלל משלמים לספק והאם התוקף מסוגל לגרום להם לשלוח יותר מהסכום הזה. מכיוון שהתוקפים אנונימיים, בדרך כלל אי ​​אפשר לשחזר את התשלום.

כיצד להתגונן מפני VEC

גם הספקים וגם הלקוחות שלהם יכולים להגן על עצמם מפני התקפות VEC על ידי הגברת הכשרת העובדים ושינוי אופן הגישה למיילים.

הדרכת עובדים לזהות הודעות דוא"ל הונאה

סוג זה של התקפה הופך לקשה משמעותית אם העובדים העובדים הן עבור הספק והן עבור הלקוחות שלהם מאומנים לזהות מיילים הונאה. כל העובדים צריכים להבין את האיום המופיע על ידי דיוג.

כל אימייל הכולל חשבונית צריך גם לעמוד בבדיקה נוספת לפני ביצוע תשלום כלשהו. המיילים הנשלחים ללקוחות הספק הם לרוב מציאותיים ונשלחים בזמן הרגיל. אבל עדיין ניתן לזהות אותם מכיוון שכתובת האימייל לא תואמת או שהתשלום מתבקש לחשבון בנק אחר.

הטמעת אימות דו-גורמי

אימות דו-גורמי (2FA) יכול להגן מפני דיוג. לאחר הוספה לחשבון, זה מונע מכל אחד להתחבר אלא אם כן יש לו גישה למכשיר 2FA.

זה מונע מתקפות VEC מפני שגם אם עובד יספק לתוקף את הסיסמה שלו, התוקף לא יוכל להשתמש בה.

פשרה באימייל של ספקים היא איום שחשוב להבין

התפשרות באימייל של ספקים היא סוג חדש של התפשרות בדוא"ל עסקית שכל הספקים והלקוחות שלהם צריכים להיות מודעים לה. זה בעייתי במיוחד עבור חברות שלעיתים קרובות משלמות סכומי כסף משמעותיים לספקים שלהן - אבל הספקים עצמם צריכים להיות מודעים גם לפגיעה הפוטנציאלית במוניטין שלהם.

כמו רוב ההתקפות המבוססות על דוא"ל, VEC מסתמכת על כך שעובדי עסקים אינם יודעים כיצד לזהות מיילים הונאה. לכן ניתן למנוע זאת עם אימון מוגבר. פשוט אבל יעיל.