CEO Fraud_v3

首席执行官欺诈攻击

CEO欺诈,也被称为商务邮件妥协,是一种 260亿美元的骗局 根据联邦调查局. 了解如何防止这种类型的攻击,以及如果你成为受害者该怎么办.

得到手册

什么是CEO欺诈?

CEO欺诈是一种诈骗,网络犯罪分子欺骗公司的电子邮件账户,冒充高管,试图欺骗会计或人力资源部门的员工执行未经授权的电汇, 或者发送机密税务信息.

美国联邦调查局称这种类型的骗局为“商业邮件妥协”,并将BEC定义为“一种复杂的骗局,目标是与外国供应商合作的企业和/或定期进行电汇支付的企业。. 该骗局通过社会工程或计算机入侵技术破坏合法的商业电子邮件账户,进行未经授权的资金转移.”

根据联邦调查局的数据, CEO欺诈现在是260亿美元的骗局. 2018年5月至2019年7月期间,已确认的全球敞口损失增加了100%. 全美50个州和150个国家都报道过这种骗局. 受害者向IC3提出的投诉和财务来源表明,欺诈性转账已发送到 银行来自大约140个国家.

The FBI reported CEO欺诈和其他网络犯罪, 包括勒索软件和其他网络骗局, together, 彩票app下载负责超过4美元.仅2020年就有10亿美元, 网络犯罪报告从467起上升,000人到791人,000人(增长69%), 2019年至2020年. 显然,CEO欺诈和其他形式的网络犯罪不会消失,只会变得更糟.


四种攻击方式

了解这类犯罪的不同攻击媒介是预防的关键. 网络罪犯是这样做的: 

1. Phishing

Phishing 电子邮件被同时发送给大量用户,试图通过冒充有信誉的来源(通常带有看似合法的标志)“钓鱼”敏感信息. Banks, 信用卡提供商, 快递公司, 执法, 和国税局是其中常见的几个. 彩票app下载活动通常会向大量用户发送电子邮件. 大部分都是给不使用这家银行的人的, for example, 但仅仅靠数量的重量, 这些电子邮件到达了一定比例的可能候选人.

2. 鱼叉式彩票app下载

这是一种更加集中的彩票app下载形式. 网络罪犯要么研究了这个群体,要么从社交媒体网站收集了数据来欺骗用户. A 鱼叉式彩票app下载 电子邮件通常发给使用该银行或服务的一个人或一小群人. 其中包括一些个性化的信息——可能是个人的名字,也可能是客户的名字.

3. 执行官捕鲸

Here, 网络罪犯的目标是高管和行政人员, 通常是从账户中吸走资金或窃取机密数据. 个性化和对高管和业务的详细了解是这类欺诈的特征.

4. 社会工程

在安全上下文中, 社会工程 指利用心理操纵手段,诱骗他人泄露机密信息或提供资金. 社会工程的艺术可能包括从社交媒体网站上挖掘信息. LinkedIn、Facebook和其他网站提供了大量有关组织人员的信息. 这可以包括他们的联系信息,关系,朋友,正在进行的商业交易等等.

黑客能欺骗你自己域名的电子邮件地址吗?

你知道其中一个吗 first 黑客尝试的事情是看看他们是否能欺骗你的CEO的电子邮件地址? 如果他们能够实施“CEO欺诈”,渗透到你的网络就像从婴儿手中抢糖果一样.

现在他们可以对您的组织发起“CEO欺诈”鱼叉式彩票app下载攻击, 这种类型的攻击很难防御, 除非你的用户受过高度的“安全意识”训练.

看看你是否会被骗. 现在注册您的免费域名欺骗测试! 

emailexposure-1

注册你的免费域名欺骗测试

CEO Fraud

5常见攻击场景

  1. 与外国供应商合作的业务: 这个骗局利用了与供应商长期的电汇关系, 但要求把钱转到另一个账户. 
  2. 接收或发起电汇请求的业务: 通过妥协 和/或欺骗 高管们的电子邮件账户, 另一名员工收到了要将资金转移到某个地方的消息, 或者金融机构收到公司向另一个账户汇款的请求. 这些请求看起来是真实的,因为它们来自正确的电子邮件地址. 
  3. 收到欺诈信件的商业联系人: 通过接管员工的电子邮件账户,向公司供应商发送发票, 钱被转到假账户. 
  4. 高管和律师冒充: 骗子假装自己是处理机密和时间敏感事务的律师或高管. 
  5. Data theft: 欺诈邮件要求所有工资或税务报表(W-2)表格或公司个人身份信息清单(PII). 这些邮件来自被入侵和/或欺骗的高管电子邮件账户,并被发送到人力资源部门, 会计或审计部门.

首席执行官欺诈的目标

首席执行官并不总是犯罪分子瞄准的目标. 考虑到他们的角色和获得资金/信息的渠道,还有其他四类员工被认为是有价值的目标:

Finance

在那些经常进行大额电汇的公司,财务部门尤其容易受到攻击. All too often, 草率的内部政策只要求首席执行官或其他高级人员发送电子邮件来启动转移. 网络罪犯通常通过彩票app下载进入,花几个月的时间进行侦察并制定计划. 它们反映了通常的电汇授权协议, 劫持一个相关的电子邮件帐户,向财务部门的适当人员发送请求,以转移资金. 除了首席财务官,还可能是账户中任何被授权转移资金的人.

HR

人力资源代表着通往现代企业的一条奇妙的开放公路. After all, 它可以接触到组织中的每一个人, 管理员工数据库,负责招聘工作. 因此,一个主要功能是从成千上万的潜在申请者中打开résumés. 所有的网络罪犯需要做的就是在résumé中安装间谍软件,他们就可以偷偷地开始他们早期的数据收集活动. 此外,W2和PII骗局已经变得越来越普遍. HR收到来自欺骗邮件的请求,并最终将员工信息(如社会安全号码和员工电子邮件地址)发送给犯罪组织.

管理团队

执行团队的每一个成员都可以被视为高价值的目标. 许多人拥有某种金融权力. 如果他们的电子邮件账户被黑了, 它通常为网络罪犯提供获取各种机密信息的途径, 更别提可能正在进行的交易类型的情报了. 因此,行政帐户必须从安全的角度得到特别注意.

IT

拥有访问控制权限的IT经理和IT人员, 密码管理 而电子邮件账户则是进一步的高价值目标. 如果他们的证书可以被黑,他们就可以进入组织的每个部分.



DST

Can hackers spoof 您自己域名的电子邮件地址?

你知道其中一个吗 first 黑客尝试的事情是看看他们是否能欺骗你的CEO的电子邮件地址? 如果他们能够实施“CEO欺诈”,渗透到你的网络就像从婴儿手中抢糖果一样. 今天就来看看你的域名是否会被欺骗. 

试着恶搞我!



董事会监督与受托责任

病毒和恶意软件防御长期以来被视为纯粹的IT问题. 有些机构会委任首席资讯保安官(CISO), 然而,信息安全通常被视为一个远低于董事会或c级关注的挑战.

近年来发生的事件突显了这种观点的危险性. 联邦调查局(FBI)警告企业,他们面临风险,新闻中出现了这么多备受瞩目的受害者, organizations, 由他们的CEO领导, 必须将网络风险管理整合到日常运营中.

Additionally, 公司必须采取合理的措施来预防网络事件,减轻不可避免的入侵的影响. 在美国的许多州和联邦法律中都使用了“合理”行为的概念, Australia, 和其他国家. 责怪IT部门或员工并不能为自己辩护. 首席执行官有责任在数据泄露后恢复正常运营,确保公司资产和公司声誉受到保护. 如果不这样做,就有可能招致法律诉讼.

彩票app下载这么说吧:网络入侵可能会导致一项大合同的竞标失败, 会损害知识产权(IP)和损失收入吗, 这里只列举了一些影响. 这就把网络安全牢牢地放在了组织结构图的顶端, 类似于所有其他形式的公司风险.

引人注目的情况下

 

January 2015

Xoom -互联网转账服务,旧金山,加州

LOST:

  $30.8 million

RECOVERED:

  $0

RESULT:

 首席财务官辞职


August 2015

Ubiquiti网络 -硅谷的计算机网络公司

LOST:

  $46.7 million

RECOVERED:

  $15.0 million

RESULT:

Unknown

January 2016

FACC AG -奥地利航空航天公司

LOST:

  $50.0 million

RECOVERED:

  $10.9 million

RESULT:

首席执行官和首席财务官被解雇


April 2016

未知的美国公司

LOST:

  $100.0 million

RECOVERED:

  $74.0 million

RESULT:

当美国政府提起诉讼要求追回2500万美元时,骗局浮出水面


April 2016

Schletter集团 -全球制造商,北美分部

LOST:

  所有200名员工的W-2信息

RECOVERED:

  Nothing

RESULT:

员工们提起了集体诉讼, 法院允许员工向施信公司要求三倍的赔偿. Schletter自此申请破产.



April 2016

Mattel -玩具制造公司,El Segundo, CA

LOST:

  $3.0 million

RECOVERED:

  $3.0 million

RESULT:

幸运的是,他们立即发现了这个骗局,并能够追回他们所有的钱


May 2016

Crelan Bank - Belgium

LOST:

  $70.0 million

RECOVERED:

  $0

RESULT:

 首席执行官声称他们仍然可行,并在盈利


May 2016

城堡投资集团 - Troy, MI

LOST:

  $495,000

RECOVERED:

  $0

RESULT:

 8天后才发现这个错误,那时钱早就没了


August 2016

Leoni AG -电缆制造商,德国

LOST:

  $44.0 million

RECOVERED:

  $0

RESULT:

 Unknown


2016年9月

SS&C科技控股有限公司 -金融服务软件公司,温莎,CT

LOST:

  $5.9 million

RECOVERED:

  Unknown

RESULT:

首席执行官被罢免,公司现在面临着Tillage Commodities Fund的1000万美元的诉讼, 那家损失了钱的公司


2016年11月

德克萨斯州埃尔帕索市

LOST:

  $3.1 million

RECOVERED:

  $1.9 million

RESULT:

 Unknown

January 2017

塞奇威克县,堪萨斯州

LOST:

  $566,000

RECOVERED:

  Unknown

RESULT:

 Unknown


January 2017

怀俄明州坎贝尔县卫生局

LOST:

  1,457个雇员社会保险号码

RECOVERED:

  Nothing

RESULT:

 Unknown


March 2017

Facebook和谷歌

LOST:

  $100 Million

RECOVERED:

  ‘The Bulk’

RESULT:

 Unknown


April 2017

拯救儿童基金会

LOST:

  $997,400

RECOVERED:

  $885,784

RESULT:

 这个骗局一个月后才被发现,所以网络罪犯卷走了所有的钱. 这些资金是通过该组织的保险公司追回的.


June 2017

南俄勒冈大学

LOST:

  $1.9 mil

RECOVERED:

  0

RESULT:

 Unknown


July 2017

Gorbel -美国制造公司

LOST:

  $82,000

RECOVERED:

  None

RESULT:

 Unknown


2017年9月

麦克文大学,埃德蒙顿,加拿大

LOST:

  $1.8 mil

RECOVERED:

  Unknown

RESULT:

 Unknown


2017年9月

日本航空公司

LOST:

  $3.39 mil

RECOVERED:

  0

RESULT:

 Unknown

2017年12月

奥尼尔,布拉格 & Staffin ——宾夕法尼亚律师事务所

LOST:

  $580,000

RECOVERED:

  None

RESULT:

 对美国银行的败诉, 声称银行对没有停止交易负责. 这家公司现在永久关闭了.

July 2018

新墨西哥州阿拉莫戈多市

LOST:

  $250,000

RECOVERED:

  None

RESULT:

 Unknown


2018年9月

芬兰投资公司

LOST:

  300万美元的欧元

RECOVERED:

  300万美元的欧元

RESULT:

 Unknown


October 2018

湖岭学校 -印第安纳州莱克县

LOST:

  $120,000

RECOVERED:

  None

RESULT:

 Unknown


2018年11月

Pathé -法国院线、电影制作和发行公司

LOST:

  $21 Million

RECOVERED:

  Unknown

RESULT:

 总经理和首席财务官被解雇

“人们习惯于使用技术解决方案,(但)社会工程绕过所有技术, 包括防火墙. 技术是关键,但彩票app下载必须关注人员和流程. 社会工程是一种使用影响力策略的黑客形式.”——凯文·米特尼克

按需网络研讨会:最新的商业电子邮件妥协骗局不要成为下一个受害者

网络罪犯正变得非常有创造力, 冒充公司高管索要财务报告,或者要求员工修改银行账户. 根据FBI的说法, 他们的努力通过“商业邮件妥协”(Business Email Compromise,又称CEO欺诈骗局)为他们赚了大约120亿美元. 通过分层技术控制和非技术控制,防御这些类型的彩票app下载攻击是可能的. 

Watch Now!

Webinars22-1

科技vs人类防火墙

大多数降低风险的努力都集中在技术上. 然而,这些技术保障措施必须得到所谓的人类防火墙的支持. 不管防御系统设计得多好,有威胁的人总能找到办法进来. 他们知道员工是任何IT系统中最薄弱的一环. Thus, 网络罪犯继续依赖彩票app下载和社会工程剧本中的其他技巧. 以下是保护自己的最低要求:

Technology

  • Antivirus
  • Antimalware
  • 入侵检测/保护
  • Firewalls
  • 电子邮件过滤器
  • 双因素身份验证
  • 武器级备份

人类的防火墙

  • 员工是任何IT部门的薄弱环节
  • 员工需要定期接受网络威胁教育
  • 每个用户都需要能够在一英里外发现钓鱼邮件
  • 定期用钓鱼邮件测试用户让他们保持警惕
  • 新校安全意识培训 这是管理人类防火墙问题的方法吗

八个预防措施

作为有效预防计划的一部分,许多步骤必须紧密配合:

其中包括c级高管、人力资源、会计和IT员工. 在这些方面加强管制和保障措施,包括: 

  • 查阅社会/公众资料,了解工作职责/描述, 层次信息, 不在办公室的细节, 或者其他敏感的公司数据
  • 确定任何公开可用的电子邮件地址和连接列表
  • 电子邮件过滤
  • 双因素身份验证
  • 自动执行密码和用户ID策略
  • 全面的访问和密码管理
  • 对外流量白名单或黑名单
  • 为所有IT和安全系统打补丁/更新
  • 管理所有员工的访问和权限级别
  • 审查现有的技术控制,并采取行动填补任何空白

每个组织都应该制定安全政策, 定期检查是否有漏洞, publish it, 并确保员工遵守它. 它应该包括以下内容:

  • 不打开附件或点击来自未知来源的链接
  • 不要在办公室电脑上使用USB驱动器
  • 密码管理策略(禁止重复使用密码。, 屏幕上没有便利贴作为密码提醒, etc.)
  • 要求对所有员工进行安全培训
  • 检查WiFi接入策略. 包括承包商和合作伙伴,如果他们需要无线接入时,在现场.

有一个可靠的电汇政策: 网络罪犯永远不可能劫持企业电子邮件账户,并说服某人立即转账一大笔钱. 政策应将此类交易限制在相对较小的金额. 任何超出这个阈值的东西都必须需要进一步的授权.

机密信息: 当涉及到IP或员工记录时, 政策应该确定在这些信息发布之前的审批链.

IT部门应采取措施:

  • 封锁已知传播勒索软件的网站
  • 保持最新的软件补丁和病毒签名文件
  • 使用最佳实践框架(如US-CERT或SANS Institute指南)进行漏洞扫描和自我评估
  • 定期对WiFi和其他网络进行渗透测试,看看入侵有多容易
  • 域恶搞保护
  • 创建入侵检测系统规则,标记带有类似于公司邮件扩展名的邮件

推荐的公司程序包括:

  • 让员工学习安全政策并执行 
  • 确定如何将网络威胁及其解决方案告知行政领导;
  • 建立测试网络事件响应计划的时间表
  • 注册尽可能多的与实际公司域名稍有不同的公司域名
  • 制定一个全面的网络事件应对计划,并定期测试. 根据结果扩充计划.
  • 执行领导必须充分了解当前的风险水平及其潜在的业务影响.
  • 管理层必须知道每周检测到的网络事件的数量和类型.
  • 了解你需要保护的信息:识别公司的“皇冠上的宝石”,如何保护它,谁有权限.
  • 对于需要向管理部门报告的事件的阈值和类型,应制定政策
  • 必须将网络风险添加到现有的风险管理和治理流程中.
  • 应收集最佳实践和行业标准,并用于审查现有的网络安全计划.
  • 考虑购买全面的网络安全保险,涵盖各种类型的数据泄露.

*Note: 通常,像CEO欺诈这样的人为错误不在网络安全保险的承保范围内.

无论你的预防措施有多好,漏洞都是不可避免的. 用户教育在减少危险方面起着重要作用,所以从这里开始:

  • 对用户进行网络和电子邮件安全基础知识的培训
  • 通过新学校的安全意识培训,培训用户如何识别和应对彩票app下载攻击
  • 设立举报系统,举报可疑的钓鱼电邮,例如 彩票app下载警报按钮
  • 继续定期进行安全培训,把它放在首位
  • 经常钓鱼你的用户保持警觉

最好的培训项目是建立钓鱼邮件点击率的基线,并利用用户教育来降低这个数字. 但不要期待0%的点击率. 良好的员工教育可以显著降低彩票app下载的成功率, 但总有人不注意, 那天赶时间吗, 或者只是被一个非常聪明的网络罪犯耍了.

  • 运行一个初始的彩票app下载模拟活动,以确定容易受到彩票app下载攻击的用户的基线百分比.
  • 继续模拟彩票app下载攻击至少一个月一次,但两次更好.
  • 一旦用户理解了这一点,他们就会定期接受测试, 重复失败会有后果, 行为变化. 他们会变得不那么信任别人,并且更善于发现诈骗邮件.
  • 随机发送电子邮件的内容和时间给不同的员工. 当他们都得到同样的东西, 一名员工发现了它,从隔间里探出身子警告其他人. 

安全意识培训应包括教导人们警惕危险信号. 以下是最常见的需要注意的事情:

  • 笨拙的用词和拼写错误
  • 公司名称的轻微更改,如Centrify改为Centrify或tilage改为Tillage
  • 伪造的电子邮件地址和url非常接近实际的公司地址, 只是略有不同
  • 突发紧急或时间敏感的问题
  • 诸如“管理费用的代码。,“紧急电汇。,经常使用“发票紧急付款”和“新账户信息”, 根据联邦调查局

你的用户知道吗 when to NOT click?

你知道91%的成功数据泄露都是从鱼叉式彩票app下载攻击开始的吗? 通过您的免费彩票app下载安全测试,找出您的员工中有多少比例的人容易受到彩票app下载攻击. 找出你的员工中有多少人容易被彩票app下载.

Why? 如果你不自己动手,网络罪犯也会动手. 现在就迈出第一步,显著提高组织对网络犯罪的防御能力.

获得免费的彩票app下载安全测试

彩票app下载安全测试

应对受害者的十个步骤

如果发生意外,你需要立即采取以下措施:

  • 通知他们有问题的电汇
  • 给他们详细的金额,帐户的目的和任何其他相关的细节
  • 询问是否可以收回转账

与他们的网络安全部门沟通: 向他们简要说明这件事,请求他们介入. 他们可以联系他们在外国银行的同行,让他们阻止资金被提取或转移到其他地方.

尽快通知他们有关这一事件的所有事实

In the U.S.在美国,可以从当地的FBI办公室开始. 联邦调查局与美国政府合作.S. 财政部金融犯罪执法网可能会返还或冻结资金. 联系执法部门时, 将你的事件定义为“BEC”, 提供事件的简要描述, 并考虑提供以下财务信息:

  • 原始的名字
  • 原始位置
  • 创始银行名称
  • 开户银行账号
  • 收件人的名字
  • 接收方银行名称
  • 收款人银行账号
  • 收款银行地址(如有)
  • 中介银行名称(如有)
  • SWIFT Number
  • Date
  • 大量的事务
  • Additional Information (if available) - including “FFC”- For Further Credit; “FAV” – In Favor Of:

访问联邦调查局的网络犯罪投诉中心(IC3) www.IC3.gov 提出投诉. 受害者应始终提交投诉,无论美元损失或事件的时间,除了上述财务信息, 提供以下:

  • 欺诈电子邮件的IP和/或电子邮件地址
  • 事件发生的日期和时间
  • 格式不正确的发票或信头
  • 要求保密或立即行动
  • 欺诈电话或电子邮件的非正常时间、请求或措辞
  • 诈骗电话号码
  • 对任何电话联系的描述,包括通话频率和时间
  • 打电话者的外国口音
  • 措辞糟糕或语法错误的邮件
  • 以前任何电子邮件钓鱼活动的报告

召开紧急会议,向董事会和高级管理层汇报事件, 已采取的步骤和将采取的进一步行动.

IT部门有没有调查漏洞以找到攻击载体. 如果一位高管的电子邮件被黑了, 立即采取措施恢复对该帐户的控制,如更改密码.

但不要止步于此, 很可能该组织已被进一步渗透,其他账户也已被泄露. 让他们使用各种检测技术来发现任何可能潜伏着再次攻击的恶意软件吗.

如果该组织被攻破,就凸显了现有技术保障措施的缺陷. 事实证明,IT部门很难发现这些问题. 因此,引入外部帮助来检测IT可能遗漏的任何入侵区域.

目标是消除任何和所有可能埋藏在现有系统中的恶意软件. 网络犯罪在. 在攻击载体被隔离并且所有攻击痕迹被清除之前,组织是不安全的. 这不是一件容易的事.

确保你的网络安全保险涵盖CEO欺诈: 只有不到4%的欺诈性转移资金被追回, 所以,确保你有适当的保险是一个好主意. 虽然许多组织已经购买了网络保险, 并不是所有公司都在CEO欺诈事件中受到特别保护. 这是保险的灰色地带,许多人拒绝支付. 尽管存在特定的网络保险政策, 不幸的是,没有任何硬件或软件被黑. 反而是人类被黑了.

金融工具与电子邮件欺诈的区别: 保险公司对这两者进行了区分,这就是灰色地带出现的地方. 金融工具可以定义为双方之间的货币合同,如现金(货币), 实体(股份)所有权权益的证明, 或接受或交付现金的合同权利(债券). However, CEO欺诈通常被归类为纯粹的电子邮件欺诈,而不是金融工具欺诈. 换句话说, 在许多情况下,这被视为内部疏忽或电子邮件冒充的问题,而不是金融工具的问题.

尽管如此,市场上仍有数十家航空公司提供最高3亿美元的限额. 保险范围的扩展已经发展到既包括第三方责任,也包括与数据泄露或网络攻击相关的第一方成本和费用.

要发生这样的事件,违反现有政策的行为很可能是显而易见的. 进行内部调查,以掩盖这类违法行为,并消除与犯罪分子勾结的任何可能性. 采取适当的纪律措施.

当攻击的直接后果得到解决,关于攻击的全部数据已经收集完毕, 制定一项计划,包括增加技术和人员培训,以防止同类事件再次发生. 一定要加强员工意识培训,这是其中至关重要的一部分.

CEO-Fraud-Prevention-Manual-WP-Fanned

下载完整的CEO欺诈预防手册

过去几年里,CEO欺诈造成了260多亿美元的损失,其中1美元.仅2020年就录得80亿美元的损失. 本手册全面概述了高管是如何被泄露的, 如何防止这样的攻击,如果你成为受害者怎么办.

按此下载手册

新闻中的CEO欺诈


网络罪犯因恋爱诈骗和商业邮件攻击被判25年监禁

一个来自亚特兰大的男人, 乔治亚因经营恋爱骗局和商业邮件妥协攻击而被判有罪,他从中获利超过9美元.500万美元,美国司法部宣布.

供应商冒充与CEO欺诈竞争

Abnormal Security的研究人员观察到,在商业电子邮件折衷(BEC)攻击中,冒充供应商的情况有所增加.

认为BEC不会花你很多钱? 1.3亿美元怎么样?

一项新的诉讼揭露了这种非常常见的攻击, 这种情况发生在企业收购过程中,买方的成本超过了他们的预期.


获取关于社会工程的最新信息

订阅CyberheistNews