අවසන් වරට යාවත්කාලීන කලේ 2022/12/12

Business Email Compromise (BEC / බිස්නස් ඊමේල් කොම්ප්‍රමයිස්) යනු කුමක්ද?

BEC හිදී, ප්‍රහාරකයෙකු අනවසරයෙන් ව්‍යාපාරික ඊමේල් ගිණුමකට ප්‍රවේශය ලබා ගෙන හිමිකරුගේ අනන්‍යතාවය උදුරා ගැනීමට උත්සාහ කරයි. මෙය සිදු කරනු ලබන්නේ කිසියම් සමාගමක්, සේවකයින්, ගනුදෙනුකරුවන් හෝ හවුල්කරුවන් රැවටීමටය. මේ ආකාරයේ බරපතල තර්ජන සහ ප්‍රහාර හේතුවෙන් තාක්‍ෂණික ක්ෂේත්‍රයේ දැවැන්තයින් පවා කඩා වැටීමට ලක් වී ඇත. මෙය “man in the email attack“ (ඊමේල් ප්‍රහාරය තුළ මිනිසෙකු) ලෙස ද හැඳින්වේ.

BEC ක්‍රියාත්මක වන්නේ කෙසේද?

රූපයේ මූලාශ්‍රය: https://www.fbi.gov/how-we-can-help-you/safety-resources/scams-and-safety/common-scams-and-crimes/business-email-compromise

අදියර 1 – පර්යේෂණ සහ ඉලක්ක හඳුනා ගැනීම
BEC ප්‍රහාරකයින් වෙබ්අඩවි, සමාජ මාධ්‍ය සහ අඳුරු (ඩාක්) වෙබ් හරහා අවශ්‍ය ඇමතුම් දත්ත (contact data) සොයා ගනී. ඉන්පසු ඔවුන් ඉලක්ක කරගත් සංවිධානය / ආයතනය සහ එහි සේවකයින්ගේ ප්‍රොෆයිල් සාදයි. මෙම ප්‍රහාර සඳහා සාමාන්‍යයෙන් ගොදුරු වන්නේ සංවිධානයක ගෙවීම් සිදු කිරීමට බලය ඇති විධායක නිලධාරීන් හෝ සේවකයින් වේ.

අදියර 2 – ප්‍රහාරයට අවශ්‍ය පදනම සකස් කිරීම
BEC ප්‍රහාරකයින් තමන් විශ්වාසවන්ත බව පෙන්වීමට උත්සාහ කරයි. ඔවුන් විශ්වාසය දිනා ගැනීමට උත්සාහ කරන්නේ සූක්ෂම ලෙස ඊමේල් ලිපින වංචා කිරීමෙන්, සමාන පෙනුමක් ඇති වසම් (ඩොමේන්) නිර්මාණය කිරීමෙන්, විශ්වාසවන්ත වෙළෙන්දන් ලෙස පෙනී සිටීමෙන් සහ වින්දිතයාගේ කළමනාකරුගේ හෝ සේවා ස්ථානයේ සගයින්ගේ ඊමේල් ලිපින(ය) අත්පත් කර ගැනීමෙනි.

අදියර 3 – ප්‍රහාරය ක්‍රියාත්මක කිරීම
ප්‍රහාරයක් ඊමේල් එකකින් හෝ එකිනෙකට සම්බන්ධ ඊමේල් ගණනාවකින් (ත්‍රෙඩ්) ක්‍රියාත්මක කළ හැකි අතර මෙහි දී හදිසි බව ප්‍රකාශ කිරීමෙන් හෝ බලය පෙන්වීමෙන් වින්දිතයා ඒත්තු ගන්වා ඔහුව / ඇයව පොළඹවයි. එවිට අපරාධකරු විසින් වින්දිතයාට අදාළ මුදල් ගෙවිය / තැන්පත් කළ යුතු (Wire / වයර්) උපදෙස් ලබා දෙයි. ඒ අනුව වින්දිතයා හට වංචනික ගිණුමකට ගෙවීමක් කිරීමට සලස්වයි.

අදියර 4 – මුදල් ගෙවීම් විසුරුවා හැරීම
වින්දිතයා විසින් අදාළ මුදල් ගෙවීම සිදු කළ විට, ප්‍රහාරකයින් එය ඉතා වේගයෙන් එකතු කර ගෙන වෙනත් ගිණුම් අතරේ බෙදා හරිමින් ඒ පසුපස ලුහුබැඳීමේ (trace) හැකියාව අඩු කර ගනී. සාර්ථක ලෙස ක්‍රියාත්මක කරන ලද BEC ප්‍රහාරයක් හඳුනා ගැනීමට ආයතනයක් ප්‍රමාද වන්නේ නම්, මුදල් ආපසු ලබා ගැනීමේ අවස්ථාව ඉතා අඩුය.

BEC මඟින් ඔබගේ ව්‍යාපාරය ආරක්ෂා කරන්නේ කොහොමද?

  • ගිණුම් සහ කාර්ය ප්‍රවාහවල (workflows) බහු සාධක සත්‍යාපනය (මල්ටි-ෆැක්ට ඔතෙන්ටිකේෂන් / MFA) සක්‍රීය කරන්න.
  • දැනට ඔබේ ඊමේල් ආරක්ෂාවට (Built-in email security) කළ හැකි සහ කළ නොහැකි දේ තේරුම් ගෙන BEC ප්‍රහාර නැවැත්විය හැකි ආරක්ෂක ස්ථර සමඟ අවශ්‍ය හැකියාවන් වැඩි දියුණු කිරීමට සැලැස්මක් සාදන්න.
  • ව්‍යාපාරික ඊමේල් වෙත අනවසරයෙන් පිවිස (හැක් කර) සිදු කරන මෙවැනි අවභාවිතයන් / ප්‍රහාර හඳුනා ගත හැකි සංඥා පිළිබඳව සේවකයින් දැනුවත් කරන්න. එමෙන්ම ඊමේල් කියවීමේදී අවධානයෙන් සිටින ලෙස ඔවුන්ගෙන් ඉල්ලා සිටින්න.

මූලාශ්‍ර:
https://cyberprotection-magazine.com/is-that-really-you
https://www.barracuda.com/glossary/business-email-compromise
https://www.armorblox.com/learn/business-email-compromise/