Tratar con un correo electrónico fraudulento que fue enviado a los proveedores

Navega tus respuestas
2

Recientemente, un negocio con el que estoy trabajando tenía un correo electrónico que se envió a algunos de sus proveedores utilizando correos electrónicos que eran notablemente similares a sus propios correos electrónicos. Los atacantes utilizaron la sustitución de letras para imitar el dominio de la empresa (por ejemplo, [email protected]: observe el uso de "r" y "n" para imitar una "m").

Afortunadamente, los vendedores contactados por estas personas fueron lo suficientemente diligentes como para detectar las direcciones de correo no coincidentes. Sin embargo, me preocupa que ataques similares afecten a otros proveedores que podrían no tener los mismos protocolos en funcionamiento.

Aparte de contactar a cada uno de los proveedores, ¿hay algo que la empresa pueda hacer para mitigar estos ataques? ¿O dependen de que los proveedores sean diligentes en la doble verificación de sus contactos?

    
pregunta humcat 13.03.2017 - 19:08
fuente

1 respuesta

4

La experiencia que ha tenido su organización es similar a la que tratan muchas organizaciones que tratan con información confidencial de manera regular (es decir, bancos, agencias de crédito, agencias de ingresos, etc.). Whale Phishing en particular es un ataque desagradable que aprovecha estas debilidades técnicas.

Este problema debe resolverse principalmente con procedimientos, a diferencia de los controles técnicos. A continuación, se incluyen algunos ejemplos, pero obviamente no son a prueba de errores ni se aplican a todas las situaciones.

  • Lo primero y más importante es establecer políticas y procedimientos internos cuando se trata de cualquier movimiento de dinero o información confidencial (las transferencias bancarias solo pueden iniciarse mediante reuniones en persona, las órdenes deben procesarse después de la firma de dos personas que se encuentran en la oficina, etc) y asegúrese de que se cumplan. Esto significa garantizar que todas las personas afectadas internamente conozcan estas políticas y las cumplan.
  • Envíe comunicaciones a las partes interesadas pertinentes haciéndoles saber que las comunicaciones específicas (como el incumplimiento de la cuenta en el caso de los bancos) nunca provendrán del correo electrónico, o su organización nunca le solicitará que proporcione información de los enlaces contenidos en los correos electrónicos.
  • Puede optar por registrar dominios que pueden variar ligeramente en lo que su dominio es para evitar la ciberagupación (ex d0main.com / doma1n.com).
  • Establezca una dirección de correo electrónico o una línea telefónica a la que las personas puedan llamar para preguntar sobre la autenticidad de una transmisión de correo electrónico (es decir, [email protected])
  • Coloque una declaración en su sitio web para informar a las partes relevantes de sus políticas.

No es emocionante, pero la mejor manera de mitigar estos ataques es establecer un conjunto firme de políticas y comunicar esas políticas a quienes necesiten conocerlas. Hágales saber a sus proveedores que solo hará pedidos a través de su portal seguro (por ejemplo).

    
respondido por el DKNUCKLES 13.03.2017 - 19:31
fuente

Lea otras preguntas en las etiquetas

conformidad con PCI DSS Diferencia entre los booleanos de SELinux "httpd_can_network_relay" y "httpd_can_network_connect"