BEC-hyökkäykset: Useimmat uhrit eivät käytä monitekijätodennusta – ota se käyttöön nyt ja pysy turvassa

Business Email Compromise (BEC) -hyökkäykset ovat lisääntyneet huomattavasti – ja useimmat uhrit työskentelevät organisaatioissa, jotka eivät käyttäneet monitekijätodennusta (MFA) tiliensä suojaamiseen.

BEC-hyökkäykset ovat yksi tuottoisimmista kyberrikollisuuden muodoista: FBI:n mukaan kokonaistappiot ovat yli 43 miljardia dollaria, ja niitä on enemmän, ja hyökkäyksiä on raportoitu ainakin 177 maassa.

Nämä hyökkäykset ovat verrattain yksinkertaisia ​​verkkorikollisille – he tarvitsevat vain pääsyn sähköpostitiliin ja kärsivällisyyttä yrittäessään huijata uhreja suorittamaan rahansiirtoja väärällä läsnäololla. Tämä tarkoittaa yleensä viestien lähettämistä työntekijöille, oletettavasti heidän pomoltaan tai kollegoltaan, ja joissa ehdotetaan, että maksu - usein erittäin suuri - on suoritettava nopeasti tärkeän liikesopimuksen turvaamiseksi.

Edistyneemmät BEC-hyökkäykset murtautuvat yrityksen tiliin ja käyttävät laillista sähköpostiosoitetta maksupyynnön tekemiseen. 

On jopa tunnettu siitä, että huijarit tarkkailevat postilaatikoita pitkiä aikoja ja päättävät lakon vain silloin, kun todellista liiketapahtumaa ollaan tekemässä – jolloin he puuttuvat ja ohjaavat maksun omalle tililleen.

KATSO: Suurin kyberrikollisuuden uhka on myös se, josta kukaan ei halua puhua

Kun rahaa tehdään tällä tavalla, kyberrikolliset kääntyvät yhä enemmän BEC-kampanjoiden puolelle ja yritykset joutuvat uhreiksi. Kyberturvallisuusanalyytikoiden mukaan klo Arktinen susi, niiden BEC-hyökkäysten määrä, joihin he ovat reagoineet, kaksinkertaistuivat tammi-maaliskuussa ja huhti-kesäkuussa – ja näiden hyökkäysten osuus oli yli kolmannes kaikista tutkituista tapauksista.

Monien uhrien keskuudessa oli yhteinen teema: onnettomuusvastaajien mukaan 80 prosentilla BEC-hyökkäysten uhreiksi joutuneista organisaatioista ei ollut makrotaloudellista apua.

Monivaiheinen todennus tarjoaa ylimääräisen suojauskerroksen sähköpostitileille ja pilvisovellussarjoille, mikä edellyttää, että käyttäjä varmistaa, että hän todella kirjautui tilille, mikä auttaa suojaamaan luvattomalta tunkeutumiselta – vaikka hyökkääjällä olisi oikea käyttäjätunnus ja Salasana.

Organisaatiot, jotka jättävät huomiotta MFA:n, jättävät itsensä avoimeksi BEC-kampanjoille ja muille kyberhyökkäyksille huolimatta kyberturvallisuusvirastojen toistuvista suosituksista, että sitä tulisi soveltaa. Joten miksi he eivät käytä sitä?

”UmFA vaatii huolellista suunnittelua ja koordinointia onnistuakseen toteuttaakseen, jotta organisaatiot voivat jatkaa toimintaansa häiriöttömästi. Koska käyttäjät tarvitsevat koulutusta MFA-järjestelmän käyttämiseen, tämä voi olla vaikeaa joillekin organisaatioille”, Adrian Korn, Arctic Wolf Labsin uhkatiedon tutkimuksen johtaja, kertoi ZDNETille. 

"Lisäksi uuden MFA-asennuksen määrittäminen ja testaaminen koko organisaatiossa voi asettaa raskaan taakan jo ennestään rasittuneille IT-osastoille", hän lisäsi. 

Myös: Internetin pelottava tulevaisuus: kuinka huomisen tekniikka aiheuttaa entistä suurempia kyberturvauhkia

Näistä mahdollisista rajoituksista huolimatta MFA:n soveltaminen kaikkiin käyttäjätileihin on yksi tärkeimmistä asioista, joita organisaatiot voivat tehdä suojellakseen työntekijöitään ja verkkoaan kyberhyökkäyksiltä – jos ne on määritetty oikein.

"Organisaatioiden tulee suunnitella makrotaloudellisen rahoitusavun käyttöönottonsa hyvissä ajoin etukäteen, jotta ne voivat kohdata tekniset ongelmat. Lisäksi organisaatioiden tulee ottaa aikaa varmistaakseen, että MFA-kokoonpanot testataan ennen parasta aikaa ja että käyttäjät ovat hyvin koulutettuja käyttämään uutta MFA-alustaa”, Korn sanoi. 

Mutta vaikka MFA auttaa estämään kyberhyökkäyksiä, se ei ole erehtymätön, ja päättäväiset verkkorikolliset etsivät tapoja kiertää se.  

Kun BEC-hyökkäykset käyttävät sosiaalista manipulointia huijatakseen ihmisiä ajattelemaan, että he tekevät oikein, on myös tärkeää, että organisaatiot kouluttavat työntekijöitään havaitsemaan, milloin pyyntö – vaikka se tulisikin lailliselta tililtä – voi olla epäilyttävä. 

"Käyttäjiä tulisi kouluttaa tunnistamaan epäilyttävät rahoituspyynnöt. Jos jokin tuntuu pahalta, käyttäjien tulee ottaa huomioon tämä vaisto ja kysyä lisää. Kiireelliset rahoituspyynnöt tulee validoida lisäkeinoilla ennen suurten transaktioiden viimeistelemistä”, Korn sanoi. 

Enemmän kyberturvallisuudesta