BEC (ang. Business Email Compromise), czyli naruszenie bezpieczeństwa poczty biznesowej, to nieautoryzowany dostęp atakującego do jednej lub większej liczby skrzynek pocztowych. Dostęp do Twojej poczty może dać atakującemu możliwość czytania poufnej korespondencji, wykonać próbę popełnienia oszustwa finansowego poprzez fałszowanie faktur i podmianę prawowitych numerów rachunków bankowych na konto bankowe kontrolowane przez atakującego.

Dodatkowo przestępcy coraz częściej wykorzystują ataki BEC do eksplorowania zasobów współdzielonych SharePoint, OneDrive i Teams. Czasami atak może skutkować przejściem adwersarza w głąb organizacji, a w konsekwencji doprowadzić do eksfiltracji danych lub ich zaszyfrowania i żądania okup.

W przypadku podejrzenia wystąpienia u Ciebie incydentu typu BEC nasi eksperci zabezpieczą materiał dowody, przeanalizują infrastrukturę i zidentyfikują wektor wejścia oraz konsekwencje ataku. Posiadamy rozległą wiedzę na temat systemów poczty elektronicznej, w tym Microsoft Entra ID, Microsoft 365, Exchange, czy też  badania klasycznych cyfrowych nośników informacji (urządzenia mobilne, komputery i serwery). Podczas badania patrzymy na szeroki kontekst sprawy, sprawdzamy czy atakujący tworzył reguły, backupował zawartość skrzynek, wysyłał maile w Twoim imieniu, czy chociażby przyznawał uprawnienia do aplikacji OAuth. Ujawnione adresy IP, z których korzystał atakujący mogą być wstępem do przeprowadzenia specjalistycznych analiz Cyber Threat Intelligence.

Aby jak najlepiej przygotować Twoją organizację na atak BEC, przeprowadzamy ocenę bezpieczeństwa poczty elektronicznej i chmury. Przygotujemy plan hardeningu skrzynek pocztowych, ich konfiguracji i monitorowania chmury. Możemy również przeprowadzić symulowane ataki phishingowe, aby pomóc Ci w edukacji personelu. Więcej informacji: Ocena odporności organizacji.

BEC może stanowić jeden z sygnałów na przeprowadzenie bardziej rozległego ataku. To natomiast może skutkować koniecznością wykonania głębszej reakcji na incydenty, wsparcia w sporach sądowych oraz pomocy w zakresie powiadamiania regulatorów o naruszeniach danych. Skorzystaj z naszego IRR, a zapewnimy Ci priorytetowy dostęp do naszych śledczych i wspomożemy w każdym aspekcie obsługi incydentu.