دسته بندی‌ دوره‌ها
0

بلاگ

دوران آکادمی بلاگ مقالات امنیت حمله BEC چیست و چگونه می ‌‌توان از آن جلوگیری کرد؟

حمله BEC چیست و چگونه می‌‌‌توان از آن جلوگیری کرد؟

حمله BEC یا Business Email Compromise یک حمله سايبري به‌شمار می‌‌رود. این حمله میلیاردها دلار هزینه برای صاحبان کسب و کار در پی دارد. در این نوع از حملات مهندسی اجتماعی؛ شخصی که عامل تهدید است به گونه‌ای رفتار می‌کند که فرد مورد اعتمادی به‌‌نظر برسد تا به هدف مورد نظر برسد. ما در ادامه مطالبی درمورد اینکه چرا این حمله همچنان یک مشکل جدی است و چرا مجرمان از این حمله استفاده می‌کنند جمع‌آوري کرده‌ایم. برای آشنایی کامل با حملات BEC با سایت دوران آکادمی همراه باشید.

دوره آموزشی امنیت دوران آکادمی

مشاهده دوره‌های امنیت

حمله BEC چیست؟

حمله BEC شکلی از حملات سایبری می‌باشد که در آن هکرها، با استفاده از حیله‌گری و شگردهای اجتماعی، ایمیل‌های بیزینسی را به‌دست می‌آورد. در این عملیات، فرد مهاجم خودش را در قالب یکی از پرسنل مهم مانند مدیرعامل یا مدیر مالی درآورده و از طریق ایمیل‌های جعلی، درخواست‌هایی همانند دریافت مبلغی پول یا اطلاعات محرمانه می‌کند. هدف اصلی حمله BEC ، دزدی اطلاعات یا باج‌گیری پولی است.

حمله BEC در دنیای واقعی

برای ساده‌تر شدن مطلب، حمله BEC را می‌توان تشبیه کرد به دزدانی که در خانه به‌عنوان تعمیرکار یا خدمات‌دهنده وارد می‌شوند. دزد بسیار زیرکانه با جلب اعتماد در شکلِ فردی امین، دست به کارهای خرابکارانه می‌زند. در مقیاس سایبری، حمله کننده با ایمیل‌های جعلی و مهندسی اجتماعی، پرسنل سازمان را گول زده و از غفلت آن‌ها سوء استفاده می‌کند.

حمله BEC

جهت دریافت اطلاعات بیشتر درمورد دوره‌ها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.

ارتباط با ما

میزان شیوع حملات BEC

حملات BEC در این سال‌ها رواج زیادی داشته و گزارش‌ها حاکی از این هستند که این حملات به شکل پیوسته در حال رشد اند. یکی از مشهور‌ترین این حمله‌ها در سال ۲۰۱۹ به شرکت تویوتا انجام شد. که در آن حمله میلیون‌ها دلار از این شرکت دزدی شد. این حملات به‌علت ساده بودن و تاثیرگذاری شدید، کماکان در محیط سایبری متداول هستند و مورد توجه بسیاری از مجرمان سایبری می‌باشند.

آیا حملات BEC همچنان رایج هستند؟

بله، حمله BEC همچنان از پر کاربردترین انواع حملات سایبری محسوب می‌شوند. خصوصاً اینکه سازمان‌های بزرگ و کوچک تقریباً به‌شکل مداوم با این تهدید مواجه می‌گردند، چون برای انجام این احتیاجی به ابزارهای خاصی وجود ندارند و فقط به یک ایمیل فریبکارانه و مهارت در اقناع افراد (مهندسی اجتماعی) دارد.

تکنیک‌های فنی برای پیشگیری از حمله BEC

  • آگاهی کارمندان
  • تأیید هویت دو مرحله‌ای
  • فیلتر کردن ایمیل‌های مشکوک
  • استفاده از سیستم‌های تشخیص نفوذ
حمله BEC

  • آگاهی کارمندان

    هر سازمانی باید نسبت به اندازه و وسعت خود، به کارمندانش آموزش امنیت سایبری بدهد.

  • تأیید هویت دو مرحله‌ای

    همیشه و در همه حال، تایید دو مرحله‌ای ایمیل‌تان باید فعال باشد.

  • فیلتر کردن ایمیل‌های مشکوک

    در تنظیمات ایمیل خود نسبت به مسدودسازی ایمیل‌هایی که از منابع ناشناس و شک‌برانگیز ارسال می‌شوند دقت کنید.

  • استفاده از سیستم‌های تشخیص نفوذ

    سیستم‌های مدرن هرنوع فعالیت مشکوک را تشخیص داده و گزارش می‌کنند.

با دوران آکادمی امنیت را حرفه‌ای آموزش ببینید و متخصص شوید.

حمله BEC توسط چه کسانی انجام می‌گیرد؟

حملات BEC اغلب توسط مجرمان سایبری با سابقه و تیم‌های خرابکار صورت می‌گیرد. این افراد با استفاده از مهارت و تجربه خود، راه‌‌هایی پیچیده و ظریف را برای این حمله به‌کار می‌گیرند و عمدتاً به‌دنبال بدست آوردن نفع مالی و یا اطلاعات حیاتی سازمان‌ها هستند.

جایگاه حمله BEC در میان دیگر حملات سایبری

حمله BEC از حملات فیشینگ مهم‌تر هستند. چرا که به‌طور مستقیم به اطلاعات حساس و منابع مالی دست می‌یابند. این حملات نسبت به باج‌افزارها تأثیرگذاری متفاوتی دارند، چرا که مستقیماً به سازمان‌ها و افراد در شکل سرقت مالی صدمه وارد می‌کنند و نیازی به نصب بدافزار ندارند.

توصیه‌هایی برای پیشگیری از حمله BEC

  • آموزش مستمر کارمندان برای شناسایی حمله BEC.

  • چک کردن هویت فرستنده پیش از انجام هر تراکنش مالی.

  • استفاده از رمزگذاری برای ایمیل‌های حساس و تراکنش‌های مالی.

  • با دقت کردن به جزئیات ایمیل دریافتی، احتمال مشخص شدن ایمیل‌های تقلبی وجود دارد.

حمله BEC تهدید مهمی برای سازمان‌ها و گاهی اشخاص حقیقی به حساب می‌آید. این نوع حمله سایبری به به‌خاطر استفاده از تکنیک‌های مهندسی اجتماعی، از معضلات امنیتی مهم در دنیای سایبری هستند و همه ساله خسارت‌های مالی کلانی را روی دست سازمان می‌گذارند. برای متخصصان امنیت سایبری، گذراندن دوره‌های آموزشی تخصصی شناسایی و مقابله با تهدیدات سایبری توصیه می‌شود تا با کسب دانش، از به‌وجود آمدن این حملات پیشگیری نمایند و همواره در حالت آماده‌باش قرار داشته باشند.

بیشتر بخوانید :