الأخبار التكنولوجية والاستعراضات والنصائح!

تدفع شركة Toyota Car Seat Supplier مبلغ 37 مليون دولار لمخادعي BEC

  • دفعت Toyota Boshoku 37 مليون دولار من المخادعين لشركة BEC في أغسطس وكشفت عن الحادث الآن.
  • قام الممثلون بخداع موظف واحد من خلال الهندسة الاجتماعية بعد أن قاموا بتسوية عنوان بريد إلكتروني داخلي.
  • شهدت Toyota عامًا مضطربًا جدًا للأمان السيبراني حتى الآن ، مع العديد من الانتهاكات ، وهجمات الفدية ، والآن عملية احتيال BEC.

تويوتا بوشوكو أعلن الأسبوع الماضي أنهم وقعوا ضحايا لهجوم BEC (Business Email Compromise) ، وفقدوا 4 مليارات ين بسبب ذلك. هذا يعادل حوالي 37 مليون دولار ، لذلك فهو مبلغ كبير جدًا من المال للكيان. مع تفاصيل الإعلان ، استهدف المحتالون الشركة الأوروبية التابعة للشركة وقدموا توجيهات دفع احتيالية قبلها موظفو تويوتا ومعالجوها. لاحظت الشركة في الواقع المخاطرة المحتملة للمعاملة بعد فترة وجيزة من محاولتها لاسترداد الأموال المتسربة ، لكن لم تتم الموافقة على هذا الطلب حتى الآن.

وقع الحادث في 14 أغسطس 2019 ، واستند الهجوم على الهندسة الاجتماعية التي استهدفت موظفًا واحدًا. وبقدر ما قد يشعر هذا الموظف بالأسف بشأن ما حدث ، كان يجب عليه / عليها اتخاذ خطوات لتأكيد صحة طلب الدفع مسبقًا. كما ناقشنا في الماضي ، عادةً ما يتم إجراء عمليات احتيال BEC من خلال عنوان بريد إلكتروني داخلي تم اختراقه مسبقًا من قِبل الجهات الفاعلة. هذا يمكن أن يجعل من الصعب بشكل خاص التمييز بين الطلبات المشروعة ورسائل المخادع. ومع ذلك ، هناك تدابير حماية يمكن دمجها ، ويبدو أن Toyota Boshoku غير موجودة في هذا المجال.

على سبيل المثال ، يجب أن تكون أنظمة الكشف عن الاحتيال والتنبيه التلقائي التي يمكنها التعرف على الرسائل الاحتيالية وتحذير المستلم من أصحاب الأفكار من هذا الحجم. يجب أن تكون المصادقة ثنائية العوامل للوصول إلى حسابات البريد الإلكتروني داخليًا خطوة جيدة لمنع عمليات الاستيلاء التي تؤدي إلى خسائر الملايين. وأخيرًا ، فإن تدريب الموظفين على كيفية التعرف على علامات الاحتيال وكيفية استخدام أدوات الحماية هي المفتاح في الموقف بأكمله. طالما استمرت الشركات في التقليل من أهمية هذه التدابير الأساسية لمكافحة BEC ، ستواصل الجهات الفاعلة تكثيف جهودها للحصول على مبالغ نقدية كبيرة منها.

لم تكن تويوتا تتمتع بأمان عام جيد على الإنترنت. مرة أخرى في فبراير ، الذراع الأسترالي من الشركة المصنعة للسيارة أعلن هجوم فدية ضد أنظمتها لكنها أخبرت الجمهور أنهم نجحوا في إدارة الحادث دون المساس بأي بيانات العميل. في أبريل ومع ذلك ، قصة ظهرت حول خروقات بيانات تويوتا المتعددة في اليابان وفيتنام وتايلاند ، حيث وصل عدد العملاء الذين تأثروا إلى 3.1 مليون شخص. كانت البيانات التي تم كشفها حساسة ، بما في ذلك الأسماء والعناوين ورسائل البريد الإلكتروني ، إلخ. كان المتسللون وراء هذه الهجمات من مجموعات التجسس الإلكتروني المدعومة من الدولة مثل APT32.

هل تثق في شبكات المؤسسات الكبيرة مع بياناتك الشخصية الحساسة ، أم أنك تحاول تجنبها قدر الإمكان؟ أخبرنا أين تقف في التعليقات أدناه ، أو على مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.