fbpx

Τα Νέα της Megasoft

Blog
IT Tips
Εμφανίσεις: 75

Business Email Compromise (BEC): Η αόρατη απειλή που κοστίζει χιλιάδες ευρώ στις ελληνικές επιχειρήσεις

Γιατί το BEC αφορά πλέον άμεσα κάθε ελληνική επιχείρηση

Το Business Email Compromise (BEC) δεν είναι μια θεωρητική κυβερνοαπειλή. Είναι μία από τις πιο στοχευμένες μορφές απάτης που ήδη επηρεάζει επιχειρήσεις στην Ελλάδα, ανεξαρτήτως μεγέθους.

Σε αντίθεση με τις παραδοσιακές επιθέσεις, δεν βασίζεται σε ιούς ή malware. Βασίζεται στην εμπιστοσύνη που υπάρχει μέσα στην καθημερινή επικοινωνία μιας επιχείρησης.

Πώς εξελίσσονται σήμερα οι επιθέσεις (και γιατί δεν εντοπίζονται εύκολα).

Οι σύγχρονες επιθέσεις BEC έχουν ένα βασικό χαρακτηριστικό. Δεν φαίνονται ύποπτες.

Σε αρκετές περιπτώσεις που έχουμε δει:

  • Τα emails δεν περιέχουν κακόβουλα links
  • Δεν ενεργοποιούν τα κλασικά antivirus
  • Προέρχονται από υπαρκτά ή παραβιασμένα accounts

Αυτό σημαίνει ότι η επίθεση περνάει μέσα από τα κανάλια της επιχείρησης.

Τεχνικό insight: Πώς εκμεταλλεύονται το Microsoft 365

Σε περιβάλλοντα Microsoft 365, οι επιτιθέμενοι εκμεταλλεύονται κυρίως λάθος ή ελλιπείς ρυθμίσεις, όπως:

 

Απουσία ή μερική χρήση MFA

Ακόμα και σήμερα, πολλές εγκαταστάσεις λειτουργούν χωρίς πλήρη πολυπαραγοντική ταυτοποίηση. Ένα υποκλαπέν password είναι αρκετό για πλήρη πρόσβαση.

 

Inbox Rules που κρύβουν την επίθεση

Μετά την παραβίαση, δημιουργούνται κανόνες που:

  • μεταφέρουν emails σε hidden folders
  • διαγράφουν ειδοποιήσεις
  • αποκρύπτουν απαντήσεις

Έτσι, η δραστηριότητα παραμένει αόρατη.

Impersonation & Domain Spoofing

Οι επιθέσεις πλέον μιμούνται:

  • συνεργάτες
  • προμηθευτές
  • στελέχη

Με μικρές αλλαγές σε domains ή display names, που δύσκολα εντοπίζονται.

 

Γιατί η default ασφάλεια δεν επαρκεί

Πολλές επιχειρήσεις θεωρούν ότι με τη χρήση Microsoft 365 είναι αυτόματα προστατευμένες. Στην πράξη όμως οι βασικές ρυθμίσεις καλύπτουν μόνο απλές απειλές, δεν υπάρχει ενεργή πολιτική anti-phishing υψηλού επιπέδου και δεν αξιοποιούνται μηχανισμοί ανίχνευσης ανωμαλιών (anomaly detection). Η ασφάλεια δεν είναι προϊόν, είναι σωστή υλοποίηση.

Πραγματικά σενάρια στην ελληνική αγορά

Τα περιστατικά που εμφανίζονται πιο συχνά:

  • Αλλαγή IBAN σε τιμολόγια συνεργατών
  • Ένα επείγον αίτημα πληρωμής από διοίκηση
  • Παρέμβαση σε ongoing επικοινωνία με πελάτη

Κοινό στοιχείο; ‘Oλα φαίνονται απολύτως φυσιολογικά

 

Τι πρέπει να εφαρμόσει μια επιχείρηση σήμερα

Η αποτελεσματική προστασία περιλαμβάνει:

  • Ενεργοποίηση MFA σε όλους τους χρήστες
  • Advanced anti-phishing policies (όχι μόνο default settings)
  • Έλεγχο και καταγραφή login δραστηριότητας
  • Περιορισμός παλαιών μεθόδων σύνδεσης (legacy authentication), οι οποίες δεν υποστηρίζουν σύγχρονους μηχανισμούς ασφάλειας όπως το MFA και μπορούν να αποτελέσουν σημείο εισόδου για επιθέσεις.
  • Εκπαίδευση προσωπικού σε πραγματικά σενάρια

 

Συμπέρασμα

Το Business Email Compromise δεν εκμεταλλεύεται μόνο τεχνικά κενά, εκμεταλλεύεται τον τρόπο που λειτουργεί μια επιχείρηση. Γι’ αυτό και η αντιμετώπισή του απαιτεί συνδυασμό τεχνολογίας, διαδικασιών και σωστής παραμετροποίησης.

Αξιολόγηση ασφάλειας Microsoft 365 & email

Υποστηρίζουμε επιχειρήσεις με εξειδίκευση σε:

  • Ασφάλεια Microsoft 365
  • Προστασία email & δικτύου
  • Ανίχνευση και πρόληψη BEC επιθέσεων
  • Σχεδιασμό και υλοποίηση πολιτικών κυβερνοασφάλειας, με έμφαση σε έλεγχο πρόσβασης (access control), MFA, περιορισμό legacy authentication, διαχείριση δεδομένων & backup. Το τεχνικό μας τμήμα εφαρμόζει πρακτικά μέτρα και μηχανισμούς που ενισχύουν την ασφάλεια των υποδομών και μειώνουν τον επιχειρησιακό κίνδυνο.

Επικοινωνήστε μαζί μας για έναν στοχευμένο έλεγχο της υποδομής σας και εντοπισμό πιθανών κινδύνων.