Business eposta cuzlaşma (BEC), özellikle yurtdışında iş yapan kuruluşları hedefleyen bir tür kurumsal mali dolandırıcılıktır. Bu dolandırıcılık, saldırganın, diğer üst düzey çalışanlara ticari işlemleri yürütme ve üreticilere ve tedarikçilere ödeme yapmak için banka havalelerini kullanma konusunda talimat vermekle görevlendirilecek bir şirket paydaşından iletişimleri başarıyla taklit etme becerisine dayanır. Bu belirli kurumsal çalışan e-posta hesaplarını sahtekarlık etmek veya tehlikeye atmak, hileli aktarımlara neden olabilir.
Genellikle BEC güvenlik senaryolarında, saldırgan üst düzey çalışanın kimliğine bürünür ve çalışanlara hayali bir tedarikçiyle bilgi paylaşmaları veya transferleri gerçekleştirmeleri için talimatlar verir. Bildirilen diğer suçlarda, saldırgan yabancı üretici veya tedarikçiyi taklit etmek için sahte belgeler ve faturalar oluşturur.
Saldırganların, paydaşların ve diğer kilit çalışanların gelecekteki saldırılarda kullanılmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) elde etmek için İK'daki çalışanları hedefleyerek BEC dolandırıcılığını başlatabilecekleri de kaydedildi.
Not: İş e-postası uzlaşması (BEC) aynı zamanda business eposta spuflama (BES)
Beş Yaygın BEC Saldırısı Türü
Güvenlik firması Trend Mico'ya göre dikkat edilmesi gereken beş tür BEC saldırısı vardır:
- Sahte Fatura: Saldırganlar, dolandırıcıların sahip olduğu bir hesaba yapılan ödemeler için fon transferleri talep eden tedarikçiler gibi davranırlar.
- CEO Dolandırıcılığı: Saldırganlar CEO veya herhangi bir yönetici gibi davranır ve finans alanındaki çalışanlara bir e-posta göndererek kontrol ettikleri hesaba para transfer etmelerini ister.
- Hesap Güvenliği İhlali: Üst düzey bir çalışanın e-posta hesabı ele geçirilir ve e-posta kişilerinde listelenen satıcılara fatura ödemeleri talep etmek için kullanılır. Ödemeler hileli hesaplara gönderilir.
- Avukat Kimliğine Bürünme: Saldırganlar, bir avukat veya hayati ve gizli konulardan sorumlu olduğu iddia edilen hukuk bürosundan geliyormuş gibi davranırlar.
- Veri hırsızlığı: İK veya defter tutma kapsamındaki çalışanlar, gelecekteki saldırılar için kullanılmak üzere çalışanların ve yöneticilerin kişisel olarak tanımlanabilir bilgilerini (PII) elde etmeyi hedefler. (Kaynak)
İş e-postası güvenlik ihlali saldırıları başarılı olmak için e-posta ve diğer teknoloji ve dijital iletişim biçimlerini kullanırken, dolandırıcılık teknik güvenlik açıklarını kullanmaz ve bu da kuruluşların tespit etmesini zorlaştırır. Çoğu güvenlik şirketi, BEC dolandırıcılıklarını belirlemek ve önlemek için çalışan eğitimi ve ek güvenlik bilinci eğitimi önerir.
WireWire Operasyonu
Haziran 2017'de bir FBI operasyonu, ana faaliyeti iş e-postası uzlaşması (BEC) olan uluslararası bir suç örgütü çökertmeyi başardı. WireWire olarak bilinen operasyon, yedi ülkede 74 kişinin tutuklanmasına ve 16.2 milyon doların geri alınmasına yol açtı. (Kaynak: Panda Security)