Cyberattacke-Bulletin: Angreifer hacken sich nicht ein - sie melden sich an: Der blinde Fleck der MFA >

Cyberattacke-Bulletin: Angreifer hacken sich nicht ein - sie melden sich an: Der blinde Fleck der MFA >

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Hamburger-Symbol oberste Zeile
Hamburger-Symbol mittlere Zeile
Hamburger Symbol unterste Zeile
Technik des Angriffs

Business Email Compromise (BEC)

Business Email Compromise (BEC) ist ein ausgeklügelter Social-Engineering-Angriff, der auf Unternehmen abzielt, indem legitime E-Mail-Konten kompromittiert werden. Die Angreifer nutzen vertrauenswürdige Kommunikationskanäle, um Mitarbeiter zu täuschen, was zu unbefugten Finanztransaktionen, Datendiebstahl oder der Preisgabe vertraulicher Informationen führt.

Definition
Wie es funktioniert
Warum Angreifer sie benutzen
Erkennung
Häufig gestellte Fragen
Definition

Was ist eine Kompromittierung von Geschäfts-E-Mails?

Business Email Compromise beinhaltet die Manipulation oder Übernahme echter geschäftlicher E-Mail-Konten. Angreifer nutzen diese Technik, um sich als Führungskräfte oder vertrauenswürdige Partner auszugeben und betrügerische Anfragen zu senden, die Mitarbeiter dazu veranlassen können, unbefugte Handlungen vorzunehmen, z. B. Geld zu überweisen oder vertrauliche Daten preiszugeben.

Wie es funktioniert

Wie funktioniert die Kompromittierung von Geschäfts-E-Mails?

Angreifer setzen bei BEC-Kampagnen verschiedene Methoden ein, darunter:

  • Phishing : Erstellung äußerst überzeugender E-Mails, die scheinbar von vertrauenswürdigen Quellen stammen und Mitarbeiter dazu verleiten, vertrauliche Informationen preiszugeben oder nicht autorisierte Transaktionen auszuführen.
  • Übernahme von E-Mail-Konten: Zugriff auf legitime E-Mail-Konten durch Diebstahl von Anmeldeinformationen, so dass Angreifer von innerhalb des Unternehmens aus operieren können.
  • Social Engineering: Ausnutzung öffentlich zugänglicher Informationen und interner Kommunikationsmuster zur Erstellung von Nachrichten, die der typischen Korrespondenz eines Unternehmens entsprechen.
  • Spoofing: Gefälschte E-Mail-Adressen oder Domänen, die legitime Unternehmenskommunikation nachahmen und betrügerische E-Mails authentisch erscheinen lassen.
Warum Angreifer sie benutzen

Warum Angreifer die Kompromittierung von Geschäfts-E-Mails ausnutzen

BEC ist für Cyber-Angreifer aus mehreren Gründen besonders attraktiv:

  • Hohe Erfolgsquoten: Die Ausnutzung des menschlichen Vertrauens ermöglicht es BEC-Angriffen, herkömmliche Sicherheitsmaßnahmen zu umgehen.
  • Finanzieller Gewinn: BEC führt häufig zu nicht genehmigten Überweisungen oder betrügerischen Rechnungszahlungen, die erhebliche finanzielle Verluste verursachen.
  • Datenzugriff: Kompromittierte E-Mail-Konten können Angreifern Zugang zu sensibler interner Kommunikation und vertraulichen Daten gewähren, was die Ausbeutung weiter erleichtert.
  • Heimlichkeit: Da BEC vertrauenswürdige Kommunikationskanäle nutzt, können bösartige Aktivitäten über längere Zeiträume unentdeckt bleiben, was die potenziellen Auswirkungen erhöht.
Plattform-Detektionen

Vorbeugung und Erkennung von E-Mail-Kompromittierungen in Unternehmen

Die Minderung des BEC-Risikos erfordert einen proaktiven, vielschichtigen Ansatz:

  • Setzen Sie erweiterte E-Mail-Sicherheit ein: Nutzen Sie robuste E-Mail-Filter und phishing , um verdächtige E-Mails zu blockieren, bevor sie die Mitarbeiter erreichen.
  • Erzwingen Sie Multi-Faktor-Authentifizierung (MFA): Erhöhen Sie die Kontosicherheit, indem Sie MFA vorschreiben, um es Angreifern zu erschweren, E-Mail-Anmeldedaten zu kompromittieren.
  • Sensibilisierung der Mitarbeiter: Informieren Sie Ihre Mitarbeiter regelmäßig über BEC-Taktiken und darüber, wie wichtig es ist, ungewöhnliche oder sensible E-Mail-Anfragen über andere Kanäle zu überprüfen.
  • Implementierung von Überprüfungsprotokollen: Führen Sie zusätzliche Schritte zur Bestätigung sensibler Transaktionen ein, z. B. sekundäre Kommunikationskanäle oder Genehmigungen durch den Vorgesetzten.
  • Nutzen Sie KI-gesteuerte Erkennung: Nutzen Sie KI-gestützte Plattformen zur Erkennung von Bedrohungen, um den E-Mail-Verkehr zu überwachen, Anomalien zu identifizieren und Verhaltensweisen zu erkennen, die auf BEC-Aktivitäten hindeuten.

Die Vectra AI nutzt fortschrittliche KI-gestützte Bedrohungserkennung, um E-Mail-Kommunikationsmuster kontinuierlich zu analysieren. Durch die Korrelation anomaler Verhaltensweisen mit bekannten BEC-Indikatoren ermöglicht die Plattform Sicherheitsteams, potenzielle Vorfälle schnell zu identifizieren und zu beheben, bevor erheblicher Schaden entsteht.

Erkennung
Azure AD MFA Deaktiviert
Mehr erfahren
Erkennung
Azure AD MFA-Fehlgeschlagene verdächtige Anmeldung
Mehr erfahren
Alle Entdeckungen erforschen

Schützen Sie Ihr Netzwerk mit erweiterten Erkennungsfunktionen

Die Vectra AI nutzt leistungsstarke KI-gestützte Erkennungsfunktionen, um Dutzende von Angreiferverhaltensweisen zu identifizieren und deckt 90 % der relevanten MITRE ATT&CK ab. Statten Sie Ihr Sicherheitsteam mit verwertbaren Erkenntnissen und schnellen Reaktionsmöglichkeiten aus, um sich gegen phishing und neue Bedrohungen zu schützen.

Erkunden Sie die Plattform
Mehr erfahren

Häufig gestellte Fragen