Teknik penipuan vendor yang digunakan untuk mengabaikan keamanan Office 365

Malicious email

Email berbahaya

Serangan email penipuan keuangan meningkat dari tahun ke tahun sebesar 73 persen, dengan 44 persen di antaranya mewakili serangan canggih yang ditargetkan seperti penipuan kawat, faktur, atau vendor, menurut laporan baru dari Armorblox.

Penelitian telah menemukan dua serangan penipuan vendor yang menargetkan masing-masing sekitar 4.000 kotak masuk. Dalam hal ini penyerang menggunakan teknik serangan ‘Domain yang Mirip’ untuk melewati keamanan email Microsoft Office 365 dan menyamar sebagai vendor tepercaya dengan email yang tampak seperti permintaan pembayaran yang sah.

Pelaku jahat mendaftarkan domain serupa yang bertujuan untuk meniru perusahaan guna meningkatkan kredibilitas merek terkenal. Sengaja menyesatkan, domain — mengganti huruf besar Is untuk huruf kecil L misalnya — dapat memberikan korban rasa percaya yang salah dalam keyakinan bahwa mereka berinteraksi dengan merek yang sah.

“Penyerang menargetkan vendor karena terbukti menjadi cara yang efektif dan menguntungkan untuk memulai serangan rantai pasokan; satu vendor yang disusupi dapat menyebabkan ratusan atau ribuan korban sekaligus,” kata DJ Sampath, salah satu pendiri dan CEO Armorblox. “Mitigasi yang efektif memerlukan solusi keamanan email dengan model khusus yang memahami permukaan serangan unik untuk setiap organisasi, daripada pendekatan satu ukuran untuk semua dari solusi lama.”

Untuk memerangi ancaman ini, Armorblox meluncurkan Vendor dan Perlindungan Serangan Rantai Pasokan sebagai tambahan untuk platform keamanan email berbasis cloud perusahaan. Ini menawarkan perlindungan terhadap upaya penipuan vendor dan serangan rantai pasokan pada organisasi seperti penipuan faktur, domain serupa, atau pembajakan utas email terkait pembayaran.

Pengguna mendapatkan perlindungan langsung terhadap akun yang disusupi dengan pemantauan sepanjang waktu dan analisis risiko lebih dari 50.000 vendor. Ini dapat membantu mencegah kehilangan uang, kredensial sensitif, atau data rahasia melalui email dengan penilaian risiko berkelanjutan dari vendor dan kontak pihak ketiga, berdasarkan model perilaku.

Anda dapat mengetahui lebih lanjut di blog Armorblox.

Kredit Foto: Balefire/Shutterstock

Author: Kenneth Henderson