Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Bollettino dei cyberattacchi: Gli attaccanti non entrano, ma accedono: Il punto cieco dell'MFA >

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo
Tecnica di attacco

Compromissione delle e-mail aziendali (BEC)

La Business Email Compromise (BEC) è un sofisticato attacco di social engineering che colpisce le organizzazioni compromettendo gli account di posta elettronica legittimi. Gli aggressori sfruttano canali di comunicazione affidabili per ingannare i dipendenti, portando a transazioni finanziarie non autorizzate, furto di dati o esposizione di informazioni sensibili.

Definizione
Come funziona
Perché gli aggressori lo usano
Rilevamento
DOMANDE FREQUENTI
Definizione

Che cos'è la compromissione delle e-mail aziendali?

La compromissione della posta elettronica aziendale comporta la manipolazione o l'acquisizione di account di posta elettronica aziendali autentici. Gli aggressori utilizzano questa tecnica per impersonare dirigenti o partner fidati, inviando richieste fraudolente che possono indurre i dipendenti ad avviare azioni non autorizzate, come il trasferimento di fondi o la divulgazione di dati riservati.

Come funziona

Come funziona la compromissione delle e-mail aziendali?

Gli aggressori utilizzano diversi metodi nelle campagne BEC, tra cui:

  • AttacchiPhishing : Creazione di e-mail altamente convincenti che sembrano provenire da fonti attendibili e che inducono i dipendenti a divulgare informazioni sensibili o a eseguire transazioni non autorizzate.
  • Acquisizione di account e-mail: Ottenere l'accesso ad account di posta elettronica legittimi attraverso il furto di credenziali, consentendo agli aggressori di operare dall'interno dell'organizzazione.
  • Ingegneria sociale: Sfruttare le informazioni disponibili pubblicamente e i modelli di comunicazione interna per creare messaggi in linea con la corrispondenza tipica di un'organizzazione.
  • Spoofing: Fingere indirizzi e-mail o domini che imitano fedelmente le comunicazioni aziendali legittime, facendo apparire autentiche le e-mail fraudolente.
Perché gli aggressori lo usano

Perché gli aggressori sfruttano la compromissione delle e-mail aziendali

La BEC è particolarmente interessante per gli avversari informatici per diversi motivi:

  • Alti tassi di successo: Lo sfruttamento della fiducia umana consente agli attacchi BEC di aggirare le misure di sicurezza tradizionali.
  • Guadagno finanziario: La BEC spesso porta a trasferimenti bancari non autorizzati o a pagamenti fraudolenti di fatture, causando perdite finanziarie significative.
  • Accesso ai dati: Gli account di posta elettronica compromessi possono consentire agli aggressori di accedere a comunicazioni interne sensibili e a dati riservati, facilitando ulteriormente lo sfruttamento.
  • Furtività: Poiché la BEC sfrutta canali di comunicazione affidabili, le attività dannose possono rimanere inosservate per lunghi periodi, aumentando il potenziale impatto.
Rilevamenti della piattaforma

Come prevenire e rilevare la compromissione delle e-mail aziendali

La mitigazione del rischio di BEC richiede un approccio proattivo e su più livelli:

  • Implementate la sicurezza avanzata delle e-mail: Utilizzate un robusto filtro e-mail e soluzioni phishing per bloccare le e-mail sospette prima che raggiungano i dipendenti.
  • Applicare l'autenticazione a più fattori (MFA): Rafforzate la sicurezza dell'account richiedendo l'MFA, rendendo più difficile per gli aggressori compromettere le credenziali di posta elettronica.
  • Formazione dei dipendenti: Istruire regolarmente il personale sulle tattiche BEC e sull'importanza di verificare le richieste di e-mail insolite o sensibili attraverso canali alternativi.
  • Implementare protocolli di verifica: Introdurre ulteriori passaggi per confermare le transazioni sensibili, come canali di comunicazione secondari o approvazioni manageriali.
  • Sfruttare il rilevamento guidato dall'intelligenza artificiale: Utilizzare piattaforme di rilevamento delle minacce basate sull'intelligenza artificiale per monitorare il traffico e-mail, identificare le anomalie e segnalare i comportamenti indicativi di attività BEC.

La piattaformaVectra AI impiega un rilevamento avanzato delle minacce basato sull'intelligenza artificiale per analizzare continuamente i modelli di comunicazione via e-mail. Correlando i comportamenti anomali con gli indicatori BEC noti, la piattaforma consente ai team di sicurezza di identificare e correggere rapidamente i potenziali incidenti prima che si verifichino danni significativi.

Rilevamento
Azure AD MFA disabilitato
Per saperne di più
Rilevamento
Azure AD MFA - Accesso sospetto fallito
Per saperne di più
Esplora tutti i rilevamenti

Proteggete la vostra rete con rilevamenti avanzati

La piattaforma Vectra AI utilizza potenti rilevamenti basati sull'intelligenza artificiale per identificare decine di comportamenti degli aggressori, coprendo il 90% delle tecniche MITRE ATT&CK rilevanti. Fornisce al vostro team di sicurezza intuizioni attuabili e capacità di risposta rapida per difendersi dal phishing e dalle minacce in evoluzione.

Esplora la piattaforma
Per saperne di più

DOMANDE FREQUENTI