Čo je to “Business Email Compromise” (skratka BEC)? Prečo je taký škodlivý a ako sa viete pred ním chrániť?
Business Email Compromise (BEC) je typ kybernetickej hrozby alebo zneužívania, ktorý sa stáva jedným z najrozšírenejším e-mailovým útokom, ktorému už čelia organizácie po celom svete.
Priebeh útoku je na prvý pohľad veľmi jednoduchý: útočník nabúra alebo napodobní legitímny obchodný účet.
Potom pomocou tohto účtu vyzve zákazníkov alebo kontakty (účtovné oddelenie, asistentku..). o podvodné platby. Aj keď koncept týchto útokov je jednoduchý, vedia napáchať veľkú škodu a chrániť sa pred nimi nie je vôbec jednoduché.
BEC útoky sa stávajú čoraz viac škodlivejšie, podľa prieskumov FBI bol zaznamenaný celosvetový nárast od decembra 2016 do mája 2018 o 136%. Analytici ale očakávajú, že tieto útoky sa stanú stále viac bežnejšími a finančné náklady budú naďalej len rásť. Len za rok 2019 prišli zločinci vďaka BEC podvodom k 1,77 miliardy dolárov. BEC útoky sa tak vyšplhali na prvé miesto v rebríčku útokov (zoradené podľa výšky finančnej straty).
**Prečo sa obávané ransomware útoky nedostali na vyššiu pozíci? Štatistiky totiž nezahŕňajú potrebné náklady na obnovu a ušlý biznis (väčšinou ide o sumy niekoľkonásobne vyššie od výkupného). Zdroj:https://pdf.ic3.gov/2019_IC3Report.pdf
Čo to teda je “Business Email Compromise”?
Je to škodlivý e-mailový útok, pomocou ktorého kybernetickí zločinci ohrozujú e-mailové účty a pokúšajú sa prinútiť zamestnancov k podvodným platbám.
E-mail sa dá považovať za najčastejšiu formu firemnej komunikácie. Podniky formou e-mailu komunikujú nielen naprieč firmou ale aj so svojimi obchodnými partnermi, dodávateľmi a inými dôveryhodnými kontaktami. Je veľmi pravdepodobné, že ste už aj vy použili e-mail na odoslanie faktúry alebo platby.
E-mailové adresy však vedia byť veľmi ľahko zneužité a zosobnené.
Priebeh Útoku:
BEC často začína útokom typu phishing, ktorý umožňuje kybernetickým zločincom získať prístup k dôležitému e-mailovému účtu v rámci organizácie. Napríklad ide o niekoho na finančnom oddelení alebo generálneho riaditeľa spoločnosti. Keď útočníci získajú prístup k tomuto účtu, môžu potom odosielať e-maily, ktoré sa zdajú byť legitímmne. Žiadajú o rôzne platby – buď v rámci organizácie alebo od svojich obchodných partnerov. Problém je to, že tieto e-maily nebudú označené antivírusom ako spam. Väčšina užívateľov ani neočakáva, žeby ich šéf alebo obchodný partner mohol byť ohrozený.
Iná metóda (menej sofistikovaná a bežnejšia), ktorú môžu kybernetickí zločinci použiť, je jednoducho “spoofing” e-mailových domén. Útočník napríklad uvidí e-mailovú adresu ceo@spolocnost.sk a namiesto toho použije ceo@spolocn0st.sk. Oficiálne sa to nazýva Lookalike Domain Spoofing. Podobnosť e-mailových adries niekedy postačuje na to, aby používateľov dokázali oklamať tým, že sa domnievajú, že sa jedná o skutočný kontakt. Pri tomto type útoku je oveľa pravdepodobnejšie, že ho zastavia dobre nastavené bezpečnostné opatrenia.
Lookalike spoofing domén sa napríklad veľmi často používa na vydávanie sa za značky ako sú Microsoft alebo Apple. Pomocou týchto skopírovaných domén sa snažia útočníci získať prísup k vašim heslám alebo prinútiť vás k uskutočneniu platby.
Pozrite si stručný prehľad možných BEC útokov:
1: Podvod cez “generálneho riaditeľa – útočníci sa vydávajú za generálneho riaditeľa a požadujú od zamestnancov vykonanie platby
2: Napadnutie účtu: e-mailový učet zamestnanca je narušený a útočníci zneužívajú získané kontaktny a požadujú rôzne podvodné prevody
3: “Podvodné” faktúry: Útočníci sa vydávajú za zahraničných dodávateľov a požadujú platby za tovar.
4: Krádež údajov: Najviac ohrození sú zamestnanci administratívy a ľudských zdrojov. Útočníci prístupom k ich účtom môžu ľahko získať citlivé informácie o spoločnosti, zamestnancoch a jej zákazníkoch.
5: „Podvodní právnicí“: Útočníci sa vydávajú za firemných právnikov a snažia sa získať dôveryhodné obchodné informácie. Tento typ útoku ale nie veľmi bežný.
Prečo sú tieto útoky take nebezpečné?
Tradičné bezpečnostné obranné technológie sú na tieto e-maily totiž často krátke. Sandbox alebo antivírus tu nezafunguje, kedže sa nejedná o priložený vírus v emaily. Antispam tu taktiež nepochodí, útočníci totiž domény skutočne vlastnia a môžu ich mať správne nastavené. Tieto útoky sa zameriavajú hlavne na zlyhanie ľudského faktora. Ako sme spomínali, útočníci sa zameriavajú prevažne na generálnych, finančných riaditeľov alebo na zamestnancov na finančnom oddelení. Ak od takýchto ľudí príde požiadavka na úhradu faktúry, len málokoho napadne overovať jej legitimitu.
Ako môžeme tieto útoky zastaviť?
Ako sme už spomínalí, bežné bezpečnostné technológie sú na tieto e-maily krátke. Pomôže hlavne nastavenie viacvrstvového bezpečnostného prístupu a pozornosť treba venovať aj zvýšenému vzdelávaniu zamestnancov.
Kroky, ktoré pomôžu k zvýšeniu bezpečnosti:
Zabezpečená e-mailová brána: Bezpečná e-mailová brána slúži ako firewall pre vašu e-mailovú komunikáciu a zabraňuje doručovaniu spamu, škodlivého softvéru a vírusov prostredníctvom e-mailu. Silná e-mailová brána odhalí “spoofed” doménu a vo väčšine prípadov zablokuje doručnie týchto typov kompromitovaných “obchodných” e-mailov. IT správcovia môžu tiež používať zabezpečenú e-mailovú bránu na kontrolu kľúčových slov, ktoré sa bežne používajú pri útokoch na obchodné e-maily, ako sú: “platby”, “urgentné”, “citlivé” a “tajné”. (nemusí ich brána automaticky zablokovať, ale vie ich umiestniť preventívne do karantény).
Post-Delivery protection: Druhým krokom je ochrana po doručení. Tieto nástroje používajú strojové učenie a umelú inteligenciu na monitorovanie sieti a snažia sa odhaliť známky škodlivej činnosti. Môžu zaznamenať kontrolné znaky pre ohrozenie účtu, napríklad: opakované neúspešné pokusy o prihlásenie sa, neobvyklé miesta, z ktorých sa prihlasuje do účtu, prihlásenie v neobvyklom čase. Ak sa identifikujú takéto prihlásenia, označia sa všetky e-maily z tohto účtu ako podozrivé alebo sa úplne zastaví ich doručovanie. Takisto používatelia môžu nahlásiť podozrivé e-maily. Táto služba potom tieto e-maily odstáni z doručenej pošty kohokoľvek, kto ich prijal.
Školenie pre zamestnancov: Zvyšovanie povedomia o bezpečnosti môže používateľov naučiť, ako vyzerajú phishingové e-maily a vštepovať im zásadné bezpečnostné správanie sa. Napríklad: nikdy neodpovedať na podozrivé e-maily a okamžite ich oznamovať oddeleniam IT. Okrem školenia a zvyšovania “kyberbezpečnostného” povedomia môžete vyskúšať aj simuláciu phishingu. To znamená, že správca sieti vytvorí simulované e-maily s neoprávneným získavaním údajov, ktoré vyzerajú originálne. Tieto e-maily sa potom odosielajú používateľom (zamestnancom), aby sa otestovala ich reakcia. Vďaka tomu viete prezistiť aj ako veľmi je v skutočnosti ohrozená vaša firma. Pomôže to aj k následnému zaškoleniu zamestnancov.
Zvýšenie bezpečnosti vašich účtov: Zabezpečenie e-mailových účtov v prvom rade pomôže k zastaveniu útočníkov v tom, aby ohrozili vaše účty a získali prístup k účtom. Najdôležitejším aspektom pri ochrane účtov je zabezpečenie toho, aby mal každý používateľ jedinečné heslo pre všetky svoje účty. Odporúčame využívať nástroje na správu podnikových hesiel. IT správcovia tak vedia zaistiť pravidelné aktualizovanie hesiel. Popri používaniu silných hesiel by mal každý firemný účet (najmä e-mail) využívať viacfaktorové overenie. Prístup k účtu používateľ získa iba vtedy ak použije niečo čo vie (napr. heslo) a niečo, čo má (napr. odltačok prsta, kód z sms správy).
Skontrololovať svoje heslá si viete aj na: https://passwords.google.com
Príkladom toho, že sa táto téma týka všetkých, je aj nemocnica v meste Sušice, kde jedna chyba útovníčky stála nemocnicu pol milióna českých korún. Účtovníčka dostala e-mail s výzvou od “svojho nadriadeného” o preplatenie investícií. Súčasťou správy bol aj bankový účet, kde mala peniaze odoslať. V tomto prípade išlo hlavne o zlyhanie danej pracovníčky, ľudský faktor je ale niečo, čo nedokážeme predvídať. Čo ale dokážeme, je zabezpečit aby naši zamestnanci boli čo najlepšie informovaní ako rozoznať podozrivý e-mail.
Ak potrebujete poradiť ako lepšie zabezpečťi vaše firemné účty, neváhajte nás kontaktovať. K dispozícií sme vám osobne, na emaily alebo telefóne: www.comtec.sk/kontakt
Zdroj: https://www.expertinsights.com/
