Buckle Up_ BEC ve VEC Saldırıları Otomotiv Sektörünü Hedefliyor


Bilgisayar Korsanları Otomotiv Endüstrisine Ticari E-posta Güvenliği Saldırıları Başlattı

Otomotiv endüstrisi, çalışanları kandırarak para aktarmalarını veya hassas bilgileri ifşa etmelerini sağlamak için tasarlanmış bir tür e-posta dolandırıcılığı olan BEC ve VEC saldırılarında bir artış yaşıyor.

Yakın zamanda yaşanan bir dolandırıcının, bir çalışanı banka havalesi için banka hesap bilgilerini değiştirmesi konusunda kandırarak Toyota Boshoku’dan 37 milyon dolar çaldığı olay, saldırılardaki bu artışı gösteriyor.

Araştırmalar BEC ve VEC saldırılarının genel olarak yükselişte olduğunu gösteriyor ancak otomotiv endüstrisi siber suçlular için özellikle cazip bir hedef gibi görünüyor.

Otomotiv sektörü bir yükseliş yaşıyor BEC ve VEC saldırıları Yüksek değerli işlemler ve çok sayıda satıcının yer aldığı karmaşık tedarik zincirleri nedeniyle.

Uygulama Yapay Zeka Destekli Koruma İş E-posta Güvenliği için, gelecekteki karmaşık e-posta saldırılarına karşı savunmayı güçlendirmede ve iş e-postasını geliştirmede önemli bir bileşendir.

Eylül 2023 ile Şubat 2024 arasında otomotiv işletmelerine yönelik BEC saldırıları %70,5 oranında artarken, aynı dönemde otomotiv sektörü müşterilerinin %63’ü VEC saldırılarıyla karşılaştı. Bu sosyal mühendislik saldırıları, geleneksel güvenlik önlemlerini atlayarak çalışanları birincil savunma haline getiriyor.

Haftalık Medyan BEC Saldırısı Sayısı

Buna göre Anormal GüvenlikSaldırganlar, sahte e-postalar veya ele geçirilmiş hesaplar aracılığıyla, hedeflerini hassas bilgileri ifşa etmeleri veya yetkisiz ödemeler başlatmaları için kandırmak amacıyla iş arkadaşlarının veya satıcıların kimliğine bürünür.

Ticari E-posta İhlali (BEC) maskesi takan bir sosyal mühendislik saldırısı, bir kamyon bayisinin alacak hesapları departmanını hedef alarak e-posta yoluyla şirket başkanının kimliğine büründü.

E-posta, sözde meşru bir hizmet sağlayıcıdan alınmış sahte bir fatura ve ödeme havalesi için sahte bir yetki içeriyordu. Saldırıda, gönderenin kimliğine olan güvenden ve onaylanmış gibi görünen faturanın işlenmesindeki aciliyetten yararlanılarak teknik güvenlik önlemlerini atlamak için sosyal mühendislik kullanılır.

Fatura ekran görüntüsü

Eski e-posta güvenlik sistemleri otomotiv kuruluşlarını Ticari E-posta Güvenliğinin İhlali (BEC), e-posta adreslerini ve adlarını taklit ederek güvenilir gönderenlere olan aşinalığı istismar eden gelişmiş tehdit algılama ve sosyal mühendislik taktiklerinin eksikliğinden kaynaklanan saldırılar.

Geleneksel e-posta filtreleri, BEC saldırılarında bulunmayan kötü amaçlı ekleri veya URL’leri tanımlamaya dayanır. Sonuç olarak, çalışanların bu e-postaların aldatıcı doğasına kurban gitme olasılıkları daha yüksektir.

Otomotiv kuruluşlarının, gelişen tehdit ortamını etkili bir şekilde ele almak için daha gelişmiş güvenlik çözümleri uygulamaya yönelik kritik ihtiyacı vurguluyor.

Geleneksel güvenlik çözümlerini atlatmak için sosyal mühendislik kullanan e-posta tabanlı saldırılar otomotiv endüstrisinde artıyor.

Saldırılarda, kötü amaçlı ekler veya şüpheli URL’ler gibi olağan kırmızı bayraklar bulunmuyor ve bu da güvenli e-posta ağ geçitlerini ve diğer eski araçları etkisiz kılıyor; çünkü insan unsuru artık ele alınması gereken kritik bir güvenlik açığıdır.

Azaltmalar:

E-posta güvenliği lideri Trustifi’nin gelişmiş yapay zeka motorları, tüm e-posta ortamınızı proaktif olarak tarar ve aşağıdakiler gibi gelişmiş e-posta tabanlı saldırıları durdurmak için güvenliği ihlal edilmiş hesaplarda yaygın olan değişken davranış kalıplarını öğrenir:

  • İş e-postası güvenliği ihlali
  • Gelişmiş kimlik avı saldırıları
  • Gelişmiş kötü amaçlı yazılım
  • CEO kimliğine bürünme dolandırıcılığı
  • Sahtecilik saldırıları
  • Satıcı e-posta güvenliği ihlali
  • Hesap devralma ve uzlaşma
  • Davranış anormallikleri
  • Temel ve gizli spam ve gri posta

Şunun için kaydol: İş E-posta Güvenliği için Yapay Zeka Destekli Koruma Gelen tehditleri durdurabilir ve saldırganların Kullanıcı gelen kutularına ulaşmasını engelleyebilirsiniz.

Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.



Source link