Zero
I ricercatori di sicurezza hanno esposto un fiorente mercato sotterraneo con gli hacker che offre l’accesso al business indirizzi e-mail di truffatori che quindi si tenta di effettuare frodi.
Secondo una ricerca condotta dalla società di sicurezza Digitale Ombre per il poco quanto $150, dark web venditori offerta di hackerare qualsiasi account e-mail aziendale l’utente vuole accedere a — con molti promettenti di accesso entro una settimana. In alcuni casi, i venditori di stato solo prendere il pagamento dopo aver dimostrato che l’obiettivo è stato compromesso.
I ricercatori Digitale Ombre esaminato scuro web forum e ho trovato una grande quantità di questi illeciti di servizi offerti, con alcuni utenti che inoltrano richieste di account specifici per essere violato, mentre altri stanno offrendo i loro account-hacking servizi in cambio di un compenso.
In cambio per l’acquisizione di accesso ai relativi indirizzi di posta elettronica per aiutare a condurre le campagne, un attaccante offerto il ricercatore in incognito 20 per cento degli utili realizzati.
“Che alcuni attori sono dotato di una struttura di commissioni riflette quanto è facile per acquisire compromesso account di posta elettronica online. Con così tanti in circolazione, alcuni attori preferiscono la qualità dell’account e i potenziali benefici da loro, piuttosto che semplicemente avere accesso a un centinaio di basso livello, e-mail,” Rafael Amado, strategia e analista di ricerca presso le Ombre Digitali detto a ZDNet.
“La struttura della commissione appello se l’aggressore è stato mira ad alto valore vittime, in cui la commissione ha guadagnato in questo caso, sarebbe di gran lunga superiore il pagamento di una tariffa fissa per una serie di basso livello i conti con il poco valore finanziario”.
VEDERE: che Cosa è il phishing? Tutto quello che devi sapere per proteggersi da una e-mail truffa e più
Con l’acquisizione di accesso a questi indirizzi e-mail, utilizzando le competenze di un altro scuro utente web, l’utente malintenzionato può quindi condurre le proprie phishing e sociale sistemi di ingegneria, nel tentativo di ingannare i conti aziendali dipartimenti nel trasferimento di una grande somma di denaro.
Forse più preoccupante è il fatto che alcune aziende non hanno nemmeno bisogno di essere violato. Le Ombre digitali scoperto intera posta elettronica della società caselle di posta esposta — oltre 12 milioni di email, file di archivio (.eml, .msg .pst, .ost .mbox a disposizione del pubblico in tutto configurato correttamente rsync, FTP, SMB, S3 secchi, e le unità NAS. È di 27.000 fatture, di 7.000 ordini di acquisto, e 21.000 record di pagamento.
Secondo l’FBI, e-mail di lavoro compromettere gli attacchi di costo organizzazioni di più di $12 miliardi negli ultimi cinque anni-se un utente malintenzionato può rendere commissione su uno di questi grandi attacchi, potrebbe essere molto redditizio; supponendo che il loro partner paga, che è.
Con grandi profitti potenzialmente disponibili, non c’è da meravigliarsi che ha compromesso account di posta elettronica di finanza e la contabilità sono un molto ricercato merce — che è il motivo per cui alcune scuro web gli utenti sono disposti a pagare ingenti somme di denaro per ottenere l’accesso.
Ricercatori hanno scoperto vari post sul forum underground in cui gli utenti erano in offerta a $5.000 anteriore per l’accesso al hacked società di indirizzi e-mail, con servizi di contabilità in alto la domanda. 5.000 dollari potrebbe sembrare un sacco di pagare per alcuni indirizzi e-mail, ma per quelli con la conoscenza di come sfruttare a loro, c’è potenzialmente milioni di dollari.
Al fine di garantire che le organizzazioni sono protetti contro le e-mail di lavoro di compromesso, le Ombre Digitali consiglia di formazione di sensibilizzazione alla sicurezza è aggiornato come nuovi attacchi di venire alla luce e che le organizzazioni dovrebbero includere e-mail di lavoro compromettere la loro risposta agli incidenti e pianificazione della continuità aziendale.
E ‘ anche raccomandato che i bonifici di grandi somme di denaro, dovrebbe essere approvato da più persone e che le organizzazioni devono monitorare costantemente esposti credenziali di accesso di sapere se ci potrebbero essere potenzialmente ad alto rischio.
Le aziende dovrebbero costruire il rischio di posta elettronica aziendale compromesso nei loro piani di emergenza, così come lo hanno costruito e ransomware malware dannoso nella loro risposta agli incidenti e pianificazione della continuità aziendale, ha detto Amado.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Avviso di Phishing: Uno ogni cento messaggi di posta elettronica è ora un tentativo di attaccoPerché che e-mail dal vostro capo potrebbe essere una truffa in attesa di accadere TechRepublicBEC artista truffa condannata a pagare indietro $2,5 milioni, terre pesante pena detentiva,i Ricercatori a trovare rubato militare drone segreti per la vendita sul buio web CNETminaccia di Cyber intelligence contro i rischi di business intelligence: che Cosa è necessario sapere
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0