يرفع تبديل الأساليب معدل اختراق البريد الإلكتروني للعمل

يتسارع نشاط المجرمين الإلكترونيين بشأن اختراق البريد الإلكتروني التجاري. تلاحظ Microsoft اتجاهاً كبيراً في استخدام المهاجمين للمنصات الأساسية، مثل BulletProftLink، وهي منصة شائعة لإنشاء حملات بريدية ضارة على نطاق صناعي. تبيع BulletProftLink خدمة شاملة تشمل القوالب والاستضافة والخدمات الآلية لـ BEC. يتلقى الخصوم الذين يستخدمون CaaS بيانات الاعتماد وعنوان IP الخاص بالضحية.

يشتري ممثلو مخاطر BEC بعد ذلك عناوين IP من خدمات IP السكنية التي تطابق موقع الضحية، ما يؤدي إلى إنشاء جهات وكلاء IP سكنية تمكن مجرمي الإنترنت من إخفاء أصلهم. الآن، بعد أن أصبحوا مسلحين بمساحة عنوان محلية لدعم أنشطتهم الضارة بالإضافة إلى أسماء المستخدمين وكلمات المرور، يمكن لمهاجمي BEC إخفاء الحركات والتحايل على إشارات "السفر المستحيل" وفتح بوابة لتنفيذ المزيد من الهجمات. ولاحظت Microsoft وجود ممثلي مخاطر في آسيا ودولة في أوروبا الشرقية تستخدم هذا التكتيك بشكل متكرر.

السفر المستحيل هو كشف يُستخدم للإشارة إلى احتمال تعرض حساب المستخدم للاختراق. تشير هذه التنبيهات إلى القيود المادية التي تشير إلى تنفيذ مهمة في موقعين، دون توفر مقدار الوقت المناسب للانتقال من موقع إلى آخر.

إن تخصيص وتوحيد هذا القطاع من اقتصاد الجرائم الإلكترونية يمكن أن يؤدي إلى تصعيد استخدام عناوين IP السكنية لتجنب الكشف. توفر عناوين IP السكنية المعينة لمواقع على نطاق واسع القدرة والفرصة لمجرمي الإنترنت لجمع كميات كبيرة من بيانات الاعتماد المخترقة والوصول إلى الحسابات. يستخدم ممثلو المخاطر خدمات IP/الوكيل التي قد يستخدمها المسوقون وغيرهم للبحث لتوسيع نطاق هذه الهجمات. على سبيل المثال، يمتلك أحد مزودي خدمة IP 100 مليون عنوان IP يمكن تدويره أو تغييره كل ثانية.

في حين يستخدم ممثلو مخاطر التصيد الاحتيالي كخدمة مثل Evil Proxy وNaked Pages وCaffeine لنشر حملات التصيد الاحتيالي والحصول على بيانات اعتماد مخترقة، فإن BulletProftLink يقدم تصميم بوابة لا مركزية، والذي يتضمن عقد blockchain عامة على الإنترنت لاستضافة مواقع التصيد الاحتيالي وBEC التي تنشئ عرض ويب لامركزي أكثر تطوراً يصعب تعطيله. إن توزيع البنية التحتية لهذه المواقع عبر التعقيد والنمو المتطور لسلاسل الكتل العامة يجعل تحديدها ومواءمة إجراءات الإزالة أكثر تعقيداً. بينما يمكنك إزالة رابط التصيد الاحتيالي، يظل المحتوى متصلاً بالإنترنت، ويعود مجرمو الإنترنت لإنشاء رابط جديد لمحتوى CaaS الموجود.

تكلف هجمات BEC الناجحة المؤسسات مئات الملايين من الدولارات سنوياً. في عام 2022، أطلق فريق أصول الاسترداد التابع لمكتب التحقيقات الفيدرالي سلسلة مكافحة الاحتيال المالي بشأن 2838 شكوى من BEC تتعلق بمعاملات محلية بخسائر محتملة تزيد عن USD$590 مليون.

على الرغم من أن الآثار المالية كبيرة، الأضرار الأوسع على المدى الطويل يمكن أن تشمل سرقة الهوية إذا تم اختراق معلومات التعريف الشخصية (PII)، أو فقدان البيانات السرية إذا تم الكشف عن المراسلات الحساسة أو الملكية الفكرية في البريد الإلكتروني الضار ومعدل استخدام الرسائل.

على الرغم من أن ممثلي المخاطر أنشئوا أدوات متخصصة لتسهيل BEC، بما في ذلك مجموعات التصيد الاحتيالي وقوائم عناوين البريد الإلكتروني التي تم التحقق منها والتي تستهدف قادة C-Suite، والعملاء المتوقعين للحسابات الدائنة وأدوار محددة أخرى، يمكن للمؤسسات استخدام أساليب لاستباق الهجمات وتخفيف المخاطر.

على سبيل المثال، توفر سياسة "الرفض" لمصادقة الرسائل والإبلاغ والتوافق المستند إلى المجال (DMARC) أقوى حماية ضد البريد الإلكتروني المخادع، ما يضمن رفض الرسائل التي لم تتم مصادقتها على خادم البريد، حتى قبل التسليم. بالإضافة إلى ذلك، توفر تقارير DMARC آلية لتوعية المنظمة بمصدر التزوير الواضح، وهي معلومات لا تتلقاها عادة.

على الرغم من أن المؤسسات لم يستغرقها سوى بضع سنوات في إدارة القوى العاملة عن بعد أو الهجين بالكامل، لا تزال هناك حاجة إلى إعادة التفكير في الوعي الأمني ​​في عصر العمل المختلط. نظراً لأن الموظفين يعملون مع مزيد من البائعين والمقاولين، وبالتالي يتلقون المزيد من رسائل البريد الإلكتروني "التي تظهر لأول مرة"، فمن الضروري أن تكون على دراية بما تعنيه هذه التغييرات في إيقاعات العمل والمراسلات بالنسبة للأجزاء المعرضة للهجوم لديك.

يمكن أن تتخذ محاولات BEC التي ينفذها ممثلو المخاطر أشكالاً عديدة - بما في ذلك المكالمات الهاتفية أو الرسائل النصية أو رسائل البريد الإلكتروني أو رسائل الوسائط الاجتماعية. انتحال رسائل طلب المصادقة وانتحال هوية الأفراد والشركات من الأساليب الشائعة أيضاً.

تتمثل الخطوة الدفاعية الأولى الجيدة في تعزيز سياسات المحاسبة أو الضوابط الداخلية أو كشوف المرتبات أو أقسام الموارد البشرية حول كيفية الاستجابة عند تلقي طلبات أو إخطارات بالتغييرات المتعلقة بأدوات الدفع أو التحويلات المصرفية أو التحويلات البرقية. إن التراجع عن الطلبات الجانبية التي لا تتبع السياسات بشكل مريب، أو الاتصال بالكيان الطالب من خلال موقعه الشرعي وممثليه الشرعيين، يمكن أن ينقذ المؤسسات من خسائر مذهلة.

تقدم هجمات BEC مثالاً رائعاً على سبب ضرورة معالجة المخاطر عبر الإنترنت بطريقة متعددة الوظائف مع المديرين التنفيذيين والقادة والموظفين الماليين ومديري الموارد البشرية وغيرهم ممن لديهم إمكانية الوصول إلى سجلات الموظفين مثل أرقام الضمان الاجتماعي والبيانات الضريبية ومعلومات الاتصال و الجداول الزمنية، على الطاولة جنباً إلى جنب مع مسؤولي تكنولوجيا المعلومات والامتثال والمخاطر عبر الإنترنت.

تعرّف على المزيد حول BEC وممثلي المخاطر الإيرانيين من خلال نتائج تحليلات من Simeon Kakpovi، كبير محللي استخبارات المخاطر.