Обзор новостей социальной инженерии
СЛЕДСТВЕННЫЙ КОМИТЕТ МИНСКА РАССКАЗАЛ, КАК МОШЕННИКАМ УДАЕТСЯ ПОХИТИТЬ ДЕНЬГИ У ОРГАНИЗАЦИЙ

"Есть такая тема, когда ложное письмо приходит на корпоративную почту от якобы контрагента, который находится за рубежом, что у них изменились реквизиты счетов", - рассказали в следственном комитете.

Третье лицо внедряется в деловую переписку между организациями и подменяет реквизиты для перевода денег.

"Следственным комитетом подготовлены конкретные указания, что делать в таких случаях, какие степени защиты должны быть установлены, какие антивирусники, - отметил следователь по особо важным делам. - Буквально в июле минское предприятие рассталось с 200 тыс. евро. При проверке оказалось антивируса на компьютере нет, систем безопасности никаких нет, пароль на компьютер не установлен. Более того, логин и пароль от электронной почты главного бухгалтера записан на листке, который приклеен к монитору."

Соблюдение нескольких рекомендаций поможет этого избежать: шифрование почты и архивирование вложений с защитой паролей, который известен только нужным организациям, а также сверка реквизитов перед переводом денег.
Информацией поделился ресурс belta.by


»
КАК МОШЕННИКАМ БЕЗ ТЕХНИЧЕСКИХ ЗНАНИЙ УДАЁТСЯ НАНЕСТИ ВРЕД НА МИЛЛИАРДЫ ДОЛЛАРОВ

Американские компании понесли убытки в размере 1.8 миллиарда долларов из-за BEC-атак (компрометация деловой переписки), что в 2020 году составило 43% от всех киберпреступлений в целом.

Аналитики компании Intel 471 наблюдали как в форумах по киберпреступности мошенники искали себе "сотрудников" на аутсорсинг функций, связанных с мошенничеством BEC. Навыки, которые требовались от удалёнщиков включали в себя способность получать доступ к сетям организации, проведение схем социальной инженерии и даже отмывание украденных денег. По факту, чтобы украсть деньги путём компрометации деловой переписки не нужны технические знания и навыки в социальной инженерии, достаточно нанять спецов на аутсорс.

В виде основной защиты от подобных атак компаниям рекомендуют обучить сотрудников тому, какие схемы могут использоваться мошенниками для компрометации деловой переписки. Важно также знать признаки, по которым отличается реальное письмо от мошеннического т.к. это значительно может снизить угрозу BEC.


»
В США КРУПНЫЕ ФИНАНСОВЫЕ КОМПАНИИ ОШТРАФОВАЛИ НА СОТНИ ТЫСЯЧ ДОЛЛАРОВ ЗА НЕСОБЛЮДЕНИЕ КИБЕРБЕЗОПАСНОСТИ

Персональные данные тысяч клиентов 8 финансовых компаний попали в руки злоумышленников благодаря BEC-атакам, поделился ресурс PortSwigger.

Интересно, что одна из организаций, после обнаружения первого захвата электронной почты, не приняла меры, достаточные для повышения безопасности и предотвращения подобных инцидентов.

Каждая из компаний выплатила штраф, измеряющийся в сотнях тысяч долларов, и обязалась повысить свою систему безопасности.

Эта ситуация показывает, какие последствия ждут организацию, если не соблюдать правила кибербезопасности.

Мы в социальных сетях