کلاهبرداری BEC (Business Email Compromise) یک مشکل امروزی در دنیای تجارت است. این کلاهبرداری شامل جعل هویت شخصی مهم در ساختار سازمان به منظور فریب کارمند برای انجام نقل و انتقالات بانکی کلاهبرداری است. براساس گزارش شبکه اجرای جرایم مالی (FinCEN) ، این کلاهبرداریها در هر ماه حدود 301 میلیون دلار یا هر سال 3.6 میلیارد دلار تولید می کنند.

در حالی که این نوع کلاهبرداری به طور کلی قصد سرقت پول را دارد ، ما نیز دیده ایم. مواردی که مجرمان سایبری اهداف دیگری در ذهن دارند. آخرین مورد مشابه در نیویورک بود.

یک مرکز پزشکی در نیویورک: قربانی کلاهبرداری BEC

در 30 دسامبر 2019 ، یک مرکز پزشکی در شهر نیویورک گزارش داد که دچار حمله BEC شده است. قربانی ، که در مرکز توانبخشی و پرستاری VillageCare کار می کند (VCRN) ، ایمیلی را دریافت کرد که به نظر می رسد از یک کارمند ارشد این موسسه است و درخواست اطلاعات در مورد بیماران VCRN را داده است.

مطابق اعلامیه حریم شخصی اطلاعات بیانیه حادثه منتشر شد. در وب سایت این مرکز ، "این بازیگر غیر مجاز اطلاعات خاصی را در رابطه با بیماران VCRN درخواست کرد. کارمند با اعتقاد به اینكه این درخواست مشروعیت داشته باشد ، این اطلاعات را ارائه داد. "

مهاجم با تشکر از این روسی ، اطلاعات مربوط به 674 بیمار ، از جمله نام و نام خانوادگی را حذف کرد. تاریخ تولد؛ و اطلاعات بیمه پزشکی ، از جمله نام ارائه دهنده و شماره شناسه.

VCRN توضیح می دهد که ، "" هنگامی که مشخص شد ایمیل دریافت شده توسط کارمند یک درخواست قانونی نبود ، ما بلافاصله با کمک متخصصان پزشکی قانونی شخص ثالث برای تعیین دامنه کامل این رویداد. "

مرکز پزشکی گفته است که از هرگونه اطلاعات بیمار که از هرگونه فعالیت مخرب از زمان این حادثه استفاده می شود ، آگاهی ندارد. VCRN گفته است كه قصد دارد در مورد امنیت سایبری خود مروری داشته باشد.

این مرکز اقدامات لازم را برای آگاهی رسانی به بیمارانی كه به طور بالقوه تحت تأثیر قرار گرفته اند ، انجام داده است و به آنها توصیه كرده است كه در برابر حوادث سرقت هویت و کلاهبرداری و احتیاط عمل كنند. برای بررسی صورتهای حساب ، گزارشهای اعتباری و توضیح فرمهای مزایا برای فعالیت مشکوک و گزارش فعالیتهای مشکوک فوراً به شرکت بیمه ، ارائه دهنده خدمات درمانی یا مؤسسه مالی. "

بهداشت و درمان: بخشی آسیب پذیر در برابر نقض داده ها

بهداشت و درمان یکی از بخش هایی است که هنگام برخورد با عواقب نقض داده ، بیشترین رنج را متحمل می شود. طبق گزارش Ponemon هزینه گزارش تخلف داده ها ، مراقبت های بهداشتی بخشی است که بیشترین هزینه نقض داده را دارد: به طور متوسط ​​6.45 میلیون دلار برای هر نقض. علاوه بر این ، هزینه هر پرونده در نقض بخش مراقبت های بهداشتی نیز بالاترین میزان است: برای هر پرونده 429 دلار ، 60٪ بالاتر از هزینه متوسط.

در بخش ، عواقب نقض داده نیز فراتر از جنبه مالی است: غیر طبیعی. گردش مالی مشتری در مراقبت های بهداشتی پس از حادثه از این نوع نیز بالاترین میزان در هر بخش است: 7٪ مشتریان از بین رفته اند.

می توان از خود در برابر کلاهبرداری های BEC محافظت کرد

همانطور که دیدیم کلاهبرداری های BEC می تواند داشته باشد. پیامدهای جدی برای یک شرکت قربانی یک شرکت می شود ، حتی اگر هیچ پولی به سرقت نرود. و همچنین از دست دادن مالی و یا سرقت اطلاعات ، یک جرایم سایبری از این نوع می تواند تأثیر منفی بر اعتبار سازمان داشته باشد.

مهمترین چیز برای محافظت در برابر کلاهبرداری های BEC ، داشتن موضع صفر اعتماد است. این بدان معنی نیست که به هیچ نامه الکترونیکی غیر معمول اعتماد نکنید. اگر حتی کمترین شک در مورد مشروعیت هر چیزی دارید ، آن را باز نکنید ، جواب ندهید و هیچ پیوست دیگری را باز نکنید.

حتی اگر آخرین مرحله از کلاهبرداری BEC یک عمل مهندسی اجتماعی است. ، بدافزارها اغلب در حمله نیز به کار گرفته می شوند. به نظر می رسد این پیام ها از آدرس های ایمیل معتبر حاصل می شوند. به همین دلیل ، حمله کنندگان سایبری برای سرقت اطلاعات از نرم افزارهای جاسوسی استفاده می کنند. سپس از این اطلاعات برای ایجاد ایمیل هایی استفاده می شود که هم از نظر شکل و هم از نظر محتوایی قابل باور باشند ، که می تواند قربانیان را متقاعد کند که این درخواست مشروعیت دارد.

این استفاده از نرم افزارهای جاسوسی یا انواع نرم افزارهای مخرب به این معنی است که استفاده از امنیت سایبری پیشرفته بسیار مهم است. راه حل. Panda Adaptive Defense دائماً تمام فعالیت های موجود در شبکه را کنترل می کند. به این ترتیب ، می توانید مطمئن باشید که هیچ جاسوسافزار و هیچ نوع تهدید پیشرفته سازمان شما را به خطر نمی اندازند.

کلاهبرداری های BEC روندی است که هیچ نشانه ای از کند شدن ندارد. از این گذشته ، مجرمان سایبری روشهای خلاقانه تری برای به خطر انداختن سیستم سازمانها در سراسر جهان پیدا می کنند. اطمینان حاصل کنید که شرکت شما قربانی بعدی نیست.