سازش فرآیند تجارت (BPC)

حملات طبقه بندی شده به عنوان سازش فرآیند تجاری (BPC) به منظور ایجاد سود پولی قابل توجه برای مهاجمان ، سکوت بخش هایی از فرآیندهای خاص تجاری یا ماشین های تسهیل کننده این فرایندها را تغییر می دهد. درجه بالایی از احتیاط که چنین حملاتی انجام می شود ، اغلب به این معنی است که شرکت ها ممکن است به راحتی تغییرات را از رفتار مورد انتظار عادی مورد توجه قرار ندهند و یا تشخیص دهند ، زیرا عملکردهای فرآیند به خطر افتاده همچنان همانطور که انتظار می رود ، کار می کنند اما نتیجه متفاوتی از آنچه در ابتدا در نظر گرفته شده است ، به دست می آورند.

BPC با درک عمیق بازیگران تهدید از عملکرد و سیستم های داخلی شبکه های هدف و همچنین استانداردهای مورد استفاده سازمان های هدف آنها مشخص می شود. این امر آنها را قادر می سازد تا فرآیندهای تجاری مانند مدیریت حساب ، تهیه ، عملیات تولید ، پرداخت و تحویل را هک ، نفوذ یا ربوده کنند.

Heist بانک مرکزی بنگلادش نمونه ای اخیر BPC است. در این حمله ، که منجر به ضرر حداکثر 81 میلیون دلار آمریکا شد ، سایبری مجرمان نشان داد که آنها درک جدی از نحوه عملکرد پلت فرم مالی سریع و آگاهی از نقاط ضعف در بانکهای شریک که از آن استفاده می کنند ، دارند. با به خطر انداختن شبکه رایانه ای بانک مرکزی بنگلادش ، مجرمان سایبری توانستند نحوه انجام نقل و انتقالات را ردیابی کنند و اعتبار بانک را برای انجام معاملات غیرمجاز به دست آورند.

BPC همچنین فراتر از معاملات مالی گسترش می یابد. در سال 2013 ، یک سیستم ردیابی کانتینر در بندر Antwerp در بلژیک هک شد تا یک تن هر یک از مقامات کوکائین و هروئین گذشته را قاچاق کند.

BPC می تواند از همان ابزارها و تکنیک های مشابه حملات هدفمند استفاده کند ، اما به جای هدف استفاده از داده های حساس ، مهاجمان BPC فقط بر این هستند که بتوانند مستقیماً از تغییر فرآیندهای تجاری بهره مند شوند. BPC مشابه سازش ایمیل تجاری (BEC) است به این دلیل که هر دو سعی در ایجاد یک معامله عادی تجاری دارند ، اما مهاجمان BEC بیشتر به مهندسی اجتماعی متکی هستند و برای دستیابی به اهداف خود ، به تغییر واقعی فرآیندهای تجاری کمتر اعتماد می کنند.

انواع فرآیند تجارت سازش

انحراف

حملاتی که تحت این نوع BPC قرار می گیرند از شکاف های امنیتی در سیستم جریان نقدی سازمان بهره می برند. سپس بازیگران تهدید قادر به انتقال پول به کانال های ظاهراً قانونی هستند.

نمونه ای از این نوع BPC کلاهبرداری حقوق و دستمزد است که در آن مهاجمان یا خودی های مخرب با دسترسی به سیستم حقوق و دستمزد می توانند کارمندان شبح یا جعلی را اضافه کنند و از آنها برای منحرف کردن پول استفاده کنند.

نقل و انتقالات بانکی کلاهبرداری نیز تحت این نوع BPC قرار می گیرد. مجرمان سایبری در سیستم انتقال پول یک بانک نقاط ضعف پیدا می کنند و یا کدها را تغییر می دهند یا از بدافزار برای منحرف کردن وجوه به حساب های خود و کنترل استفاده می کنند.

پژوهشگر

این نوع BPC از فرآیندهای کلیدی تجاری ، مانند حمل و نقل کالاهای غیرقانونی و انتقال نرم افزار مخرب ، که به سودهای مالی بزرگی برای مهاجمان ترجمه می شود ، بهره می برد.

دستکاری مالی

این نوع BPC شامل مواردی است که هدف آنها تأثیرگذاری بر نتایج مالی و تصمیمات مهم تجاری مانند کسب است. مهاجمان این کار را با معرفی متغیرهای مخرب در یک سیستم تجاری یا فرآیند کلیدی انجام می دهند.

تجارت سهام را می توان دستکاری کرد ، به عنوان مثال ، هنگامی که یک نرم افزار یا سیستم معاملاتی به طور خاص هدف قرار دادن ارزش سهام قرار دارد. معامله گران مخرب می توانند هزاران یا حتی میلیون ها نفر از این نوسانات ناگهانی در بازار جمع شوند.

جدول زمانی موارد شناخته شده BPC

استراتژی های دفاعی علیه BPC

تجزیه و تحلیل جریان اطلاعات از سنسورهای مختلف به ناهنجاری ها

تجزیه و تحلیل داده ها از جریان اطلاعات از سنسورهای مختلف یا اقدامات موجود می تواند به عنوان یک پایه برای مقایسه هماهنگی جریان اطلاعات برای تشخیص هرگونه ناهنجاری استفاده شود. بنابراین ، به طور دوره ای کلیه سوابق و معاملات را برای تعیین شکاف ها و بهبود وضعیت امنیتی محیط سازمانی بسیار مهم می کند.

انحرافات آماری را در مورد شیوه ها و فرآیندهای مشابه صنعت پیدا کنید

فن آوری های امنیتی مانند نظارت بر رفتار و پیشگیری از نفوذ می توانند اختلافات را تشخیص دهند یا فعالیت های مشکوک در شبکه را پرچم گذاری کنند. گذشته از این ، شرکت ها باید از داده های مشابه از سایر شیوه ها و فرآیندهای صنعت یا از منابع در دسترس عموم استفاده کنند تا به عنوان اقدامات اضافی در مورد نتایج و انتظارات احتمالی خدمت کنند.

امنیت فرآیند کسب و کار را از طریق Operation Security (OPSEC) WARGAMING HARDEN

استخدام یک تیم قرمز خارجی برای شبیه سازی سناریوهای حمله احتمالی از همه نقاط (فن آوری ها و ابزارهای مورد استفاده ، فرآیندها ، اقدامات امنیتی موجود و غیره) می تواند آمادگی امنیتی را آزمایش کرده و جنبه ها یا شکاف های متداول را در یک سازمان برجسته کند. این تیم باید از حسابداران پزشکی قانونی با سابقه پولشویی تشکیل شود.

تضمین کیفیت منظم ، کنترل کیفیت و آزمایش نفوذ را انجام دهید

آزمایش نفوذ ، تضمین کیفیت و/یا کنترل کیفیت گام هایی است که نقاط ضعف بحرانی در شبکه ، مانند آسیب پذیری ها را نشان می دهد که می توانند مورد سوء استفاده قرار گیرند. با این حال ، آزمایش کنندگان قلم باید بر این تصور کار کنند که مهاجمان در حال حاضر بالاترین سطح دسترسی را دارند و اینکه آیا فرآیندهای موجود در صورت حمله واقعی می توانند این موارد را کاهش دهند. همچنین توصیه می شود که چنین تست هایی بر منطق تجارت متمرکز شوند تا نقص ها و ضعف های موجود در روند فعلی تجارت را مورد سوء استفاده قرار دهند.

اقدامات قابل تغییر را محدود کنید

مهاجمان ممکن است نقصی در منطق تجارت و سوء استفاده از اقدامات قابل استفاده در سیستم برای پرداخت برخی اقدامات خاص پیدا کنند. با محدود کردن فرآیندهای غیر ضروری از انجام چنین تهدیداتی می توان چنین تهدیداتی را مورد بررسی قرار داد.

وظایف کارمندان جداگانه

برای جلوگیری از تهدیدهای خودی ، توزیع وظایف برای افراد مختلف در بخش های مختلف مهم است. به عنوان مثال ، کسانی که امور مالی را اداره می کنند باید با آن متفاوت باشند. به همین ترتیب ، تست های مربوط به تست محصول نباید مانند موارد موجود در خط تولید باشد تا تلاش های خود را برای معرفی عوامل مخرب انجام دهد.

برای انجام اقدامات مهم به دو نفر (از تیم های مختلف یا راه اندازی شبکه) نیاز دارید

BPC از فرآیندهای قانونی سوء استفاده می کند و دفاع از آنها را دشوار می کند. اگرچه نیاز به دو نفر جلوی حملات را نخواهد گرفت ، اما انجام این کار باعث می شود که مهاجمان با موفقیت سرقت مالی انجام دهند. به عنوان مثال ، در بانکها ، این یک روش معمول برای تفکیک وظایف است به گونه ای که هنگام حمله ، مهاجمان مجبورند دو اعتبار خاص را به خطر بیاندازند.

کارمندان را برای شناسایی حملات مهندسی اجتماعی آموزش دهید

آموزش آگاهی از امنیت ، مقامات سطح بالا (مدیرعامل ، CFO و غیره) را به کارمندان و شرکای شخص ثالث برای شناسایی و پاسخ دادن به BPC توانمند می کند. سایر شیوه های اساسی امنیتی مانند نصب فقط برنامه های قابل اعتماد و وارد کردن اطلاعات فقط در سایت های قانونی می توانند از معرفی خطرات در سطح دروازه جلوگیری کنند.