Online-Advertising (1)

اخطار FBI در مورد حملات BEC مبتنی بر Cloud

مدیر سایت
۱۳۹۹/۰۱/۲۶
نظرات : ۰
بازدیدها : 159

اخطار FBI در مورد حملات BEC مبتنی بر Cloud

طبق اخطاریه FBI کلاهبرداران به موجب حملات BEC مبتنی بر Cloud موفق شده اند تا کمپانی های آمریکایی را به میزان مبلغی حدود ۲ بیلیون دلار متضرر کنند. این حمله پیچیده کسب و کارهایی را مورد هدف قرار می دهد که پرداخت های خود را به صورت الکترونیکی انجام می دهند. در اغلب موارد کلاهبرداری شخص تهدید کننده اقدام به نفوذ به یک account ایمیل قانونی کاری می کند. این تهدید کننده اقدامات خود را از طریق تکنیک های نفوذ و مهندسی اجتماعی انجام می دهد. مهاجم بعد از بدست آوردن ایمیل کاری اقدام به ارسال نامه هایی حاوی فاکتورهای ساختگی می کند در این ایمیل ها بعد از نوشتن جزئیات کمپانی مجاز ،اطلاعات حساب بانکی خود را می نویسد. در حالی که اکثر سرویسهای ایمیل مبتنی بر Cloud شامل ویژگی های امنیتی هستند که قدرت جلوگیری از BEC را دارند اما تعداد بسیار زیادی از این ویژگی ها بایستی به صورت دستی پیکربندی و سپس فعال شوند. هزینه ساخت و نگه داری امنیت سایبری قدرتمند بسیار زیاد است و این به این معنی است که کمپانی هایی با اندازه کوچک و متوسط و یا آنهایی که دارای منابع IT محدود می باشند در مقابل کلاهبرداران BEC ضعیف تر هستند و حملات این چنینی می تواند کل کسب و کار را تحت تاثیر قرار دهد.  FBI اعلام کرد: مهاجمان سایبری به طور مکرر به  دفترچه آدرس های حساب های شرکت های ضعیف ( از لحاظ امنیت شبکه) دسترسی دارند و این به این معنی است که این شرکت ها مورد هدف حملات فیشینگ از طریق ایمیل قرار خواهند گرفت که نتیجه ارسال موفق این ایمیل ها و حملات فیشینگ در یک کسب و کار می تواند قربانیان متعددی به همراه داشته باشد.

اشتراك گذاری نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *