Nul
Sikkerhed forskere har udsat en blomstrende underjordisk marked med hackere, der tilbyder adgang til virksomhedens e-mail-adresser til skurke, som derefter forsøger at udføre svig.
Ifølge forskning af sikkerhed selskab, Digital Skygger for så lidt som $150, dark web sælgere tilbyder at hacke sig ind i hvilken virksomhedens e-mail-konto, brugeren ønsker at få adgang til-med mange lovende adgang inden for en uge. I nogle tilfælde, at de sælgere, stat, vil de kun tager betaling, efter at de har bevist, at de mål, der er blevet kompromitteret.
Forskere ved Digital Skygger undersøgt mørke web-fora, og fandt en stor mængde af disse ulovlige tjenester på tilbud, med nogle brugere beder om specifikke konti hacket, mens andre tilbyder deres konto-hacking ydelser i bytte for et gebyr.
I bytte for at erhverve adgang til den relevante e-mail-adresser til at hjælpe med at gennemføre kampagner, én angriber tilbudt undercover forsker 20 procent af overskuddet.
“At nogle aktører, der tilbyder en provision struktur afspejler, hvor let det er at erhverve kompromitterede e-mail-konti online. Med så mange i omløb, nogle aktører foretrækker kvaliteten af den konto, og de potentielle gevinster fra dem, snarere end blot at have adgang til et hundrede lav-niveau e-mails,” Rafael Amado, strategi og forskning analytiker hos Digital Skygger fortalte ZDNet.
“Kommissionen struktur ville klage, hvis angriberen var rettet mod høj-værdi ofre, hvor kommissionen har fået her ville være langt højere end at betale et fastsat gebyr for et sæt af lav-niveau konti med lidt økonomisk værdi”.
SE: Hvad er phishing? Alt hvad du behøver at vide for at beskytte dig selv fra fidus e-mails og meget mere
Ved at købe adgang til disse e-mail adresser ved at anvende de færdigheder af en anden mørk web-bruger, hackeren kan derefter foretage deres egne phishing og social engineering-ordninger, i et forsøg på at narre virksomhedernes regnskaber afdelinger til at overføre dem en stor sum penge.
Måske mere bekymrende, at nogle virksomheder ikke selv har brug for at blive hacket. Digital Skygger opdagede hele virksomheden e-mail-indbakker udsat — over 12 millioner e-mail-arkiv-filer (.eml, .msg, .pst, .ost .mbox) offentligt tilgængelige på tværs af forkert rsync, FTP, SMB, S3 spande, og NAS-drev. Det er også fundet 27,000 fakturaer, 7,000 indkøbsordrer, og 21,000 betaling optegnelser.
Ifølge FBI, forretning, e-mail kompromis angreb har kostet organisationer over $12 mia i løbet af de sidste fem år-hvis en angriber kan gøre kommissionen på et af disse store angreb, det kunne være meget indbringende; forudsat, at deres partner betaler op, der er.
Med store overskud, der potentielt er til rådighed, er det ikke underligt, at kompromitterede e-mail-konti i finansiering og regnskab afdelinger er en meget efterspurgt vare-hvilket er grunden til, at nogle mørke web-brugere er villige til at betale store beløb for at få adgang.
Forskere afdækket forskellige stillinger på underground fora, hvor brugere tilbød 5.000 kr op foran for at få adgang til hacket selskab e-mail-adresser med konti afdelinger i høj efterspørgsel. $5,000 kan synes en masse til at betale for nogle e-mail-adresser, men for dem med viden om, hvordan til at udnytte dem, der er potentielt millioner af dollars til at blive gjort.
For at sikre, at organisationer er beskyttet mod business e-mail-kompromis, Digital Skygger anbefaler, at sikkerhedsbevidsthed er opdateret, efterhånden som nye angreb frem i lyset og at organisationer bør omfatte business e-mail-kompromis i deres incident response og business continuity planning.
Det anbefales også, at overførsler af store summer af penge, skal den være godkendt af flere personer, og at organisationer bør løbende overvåge for udsatte legitimationsoplysninger, så de ved, hvis de kunne potentielt være højere risiko.
Virksomheder skal opbygge risikoen for business e-mail-kompromis i deres beredskabsplaner, lige som de har bygget ransomware og ødelæggende malware ind på deres incident response og business continuity planning, sagde Amado.
LÆS MERE OM IT-KRIMINALITET
Phishing-advarsel: En ud af hver hundrede e-mails er nu hackingforsøg,Hvorfor denne e-mail fra din chef kunne være en fidus, der venter på at ske, TechRepublicBEC fidus kunstner dømt til at betale tilbage $2,5 millioner, lander heftig fængselsstrafForskere med at finde stjålne militær drone hemmeligheder til salg på the dark web CNETCyber trussel intelligens versus business risk intelligence: Hvad du behøver at vide
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0