Хакеры взламывают электронную почту, чтобы воровать молоко
ФБР и другие федеральные агентства предупреждают , что киберпреступники начали использовать поддельные электронные письма для кражи продуктов питания. Несколько американских производителей продуктов питания уже стали жертвами мошенничества, многие из которых связаны с поддельными заказами на сотни тысяч долларов одного товара: сухое молоко.
По словам ФБР, Компрометация деловой электронной почты (BEC) — это один из видов атак социальной инженерии, осуществляемых через электронную почту. В ходе такой атаки злоумышленник подделывает сообщение электронной почты, чтобы обманом заставить жертву выполнить какое-либо действие — чаще всего перевод денег на счет злоумышленника.
» data-html=»true» data-original-title=»BEC-атака»>BEC-атака является одной из самых разрушительных с финансовой точки зрения – только в 2021 году этот метод атак принес киберпреступникам почти $2,4 млрд. В ходе BEC-атаки злоумышленник компрометирует учетную запись электронной почты легитимной компании и использует ее для отправки поддельных счетов-фактур, чтобы обманом заставить компанию-жертву отправить партию товара и не оплатить её.
По словам ФБР, у одной из жертв злоумышленники украли сухое молоко на сумму $160 000, а другая компания получила несколько заказов на общую сумму почти $600 000 и отправила продукт, так и не получив оплату.
Выбор именно сухого молока, вероятно, связан с активной контрабандой продукта. Например, в 2019 году была ликвидирована австралийская сеть, которая воровала сухое молоко в магазинах и перепродавала его за границу. Возможно, произошла некая эскалация от физического воровства в магазинах к воровству при доставке.
Karakurt взломали телеканал TLC
Группа кибервымогателей Karakurt добавила телеканал TLC (The Learning Channel) в свой список жертв и заявила, что готова опубликовать 931 ГБ «сценариев, видео, внутренней документации» компании и информацию о сотрудниках, если компания не заплатит выкуп до 23 декабря.
TLC является дочерней компанией Discovery, которая также управляет HGTV, Cinemax и другими телевизионными сетями. Утверждения хакеров о взломе не подтверждены, а их требования о выкупе неизвестны. На данный момент Discovery не подтвердил инцидент.
Cloudflare предлагает свою Zero Trust-платформу для небольших компаний критической инфраструктуры
Cloudflare запустила инициативу по защите малых предприятий, работающих в критически важных секторах инфраструктуры – компания бесплатно предоставит свою Zero Trust (Нулевое доверие) — полное отсутствие каких-либо доверенных зон. Заключается постоянной оценке каждого соединения (а также его состояния безопасности и потребностей) при доступе к какому-либо корпоративному ресурсу.
» data-html=»true» data-original-title=»Zero Trust»>Zero Trust-платформу небольшим организациям.
По словам Cloudflare, проект « Project Safekeeping » необходим, поскольку небольшие организации в критических секторах инфраструктуры — здравоохранение и энергетика — обычно не имеют возможности справляться с разрушительными кибератаками.
Продукты, которые предлагает Cloudflare, будут бесплатными и не будут иметь ограничений по времени. Сюда входят:
- проверка пользователей приложений в режиме реального времени;
- фильтрация трафика;
- безопасность облачных приложений;
- предотвращение потери данных;
- безопасность электронной почты;
- удаленная изоляция браузера;
- защита от DDoS-атак;
- брандмауэр веб-приложений Cloudflare.
Подать заявку могут только компании, расположенные в Австралии, Японии, Германии, Португалии и Великобритании, и заявители также должны работать в секторе, который их правительство считает «критической инфраструктурой». При этом численность персонала должна составлять не более 50 человек и/или годовой доход должен быть менее $10 млн.