Vsa podjetja se do neke mere zanašajo na e-pošto. E-poštni napadi na podjetja so torej močno orodje za kibernetske kriminalce. Težko se je tudi zaščititi pred njimi, ker potrebujejo samo eno osebo v podjetju, da komunicira z njimi in jim nasede.
E-poštna sporočila z lažnim predstavljanjem so najbolj očitna. Med napadom lažnega predstavljanja mora zaposleni klikniti povezavo, pri čemer mu ukradejo geslo. Vendar morajo podjetja paziti tudi na bolj sofisticirane napade.
Vendor Email Compromise (VEC) je nov napad, ki temelji na ogrožanju poslovne e-pošte. Kaj je torej in kako deluje?
Kaj je kompromis poslovne e-pošte?
Kompromis poslovne e-pošte (BEC) napadi običajno vključujejo lažno predstavljanje zaposlenih na visoki ravni. Napadalec najprej izve dovolj o podjetju, da ve, kdo tam dela. To ni težko storiti, saj podjetja pogosto delijo veliko teh informacij na spletu.
Napadalec ustvari e-poštni naslov, ki vključuje ime izvršnega direktorja, in vzpostavi stik z zaposlenim, ki se lažno predstavlja kot ta oseba. Zaposleni bo nato pozvan k nujnemu bančnemu nakazilu. E-poštno sporočilo bo vsebovalo verjeten razlog za to in občutek nujnosti.
Napad temelji na dejstvu, da zaposleni pogosto opravijo premestitev zaradi strahu pred odpuščanjem ali kakršnimi koli posledicami.
Kaj je ogroženost e-pošte prodajalca?
Napadi VEC so vrsta napada BEC. Za razliko od tradicionalnih napadov BEC ciljajo posebej na prodajalce. Prodajalci običajno sodelujejo z velikim številom različnih podjetij. Ideja je, da če se lahko napadalec uspešno lažno predstavlja kot prodajalec, lahko nato ukrade vsa ta podjetja.
Napadi VEC zahtevajo več dela in trajajo dlje za izvedbo. Toda glede na velikost prodajalca so lahko dobički tudi bistveno višji.
Medtem ko se lahko zaposleni sprašuje, zakaj njihov šef nenadoma želi, da opravijo veliko bančno nakazilo, je pogosto popolnoma normalno, da prodajalec to zahtevo poda v obliki računa. Napad VEC pogosto cilja tudi na več podjetij, medtem ko napad BEC cilja samo na eno.
Kako deluje VEC?
Obstaja veliko različic kompromisa ponudnika po e-pošti in količina vloženega truda je odvisna od velikosti prodajalca in možnega izplačila. Večina napadov VEC pa vključuje naslednje faze.
Lažno predstavljanje proti prodajalcu
Uspešen napad VEC se začne s poskusom dostopa do e-poštnih računov, povezanih s prodajalcem. To se običajno doseže s pošiljanjem lažnih e-poštnih sporočil zaposlenim v podjetju. Če zaposleni dovoli krajo svojih poverilnic, lahko napadalec dostopa do njegovega računa in začne napad.
Spoznavanje prodajalca
Ko so poverilnice ukradene, se lahko napadalec prijavi v e-pošto zaposlenega in pridobi informacije o podjetju in njegovih strankah. Napadalec mora razumeti, kako pogosto so računi poslani, kako izgledajo in komu so poslani.
V tej fazi napadalec običajno posreduje vsa e-poštna sporočila iz zakonitega računa v svoj račun. To jim omogoča, da spremljajo poslovanje, ne da bi še naprej dostopali do računa. To je potrebno, ker pridobivanje informacij, potrebnih za izvedbo napada, pogosto traja več tednov in lahko ostanejo pod radarjem.
Ko je zbranih dovolj informacij o prodajalcu, se lahko napadalec poskuša lažno predstavljati zanj. Napadalec lahko uporabi e-poštni naslov prodajalca, do katerega že ima dostop. Lahko pa ustvarijo nov e-poštni naslov, ki je podoben naslovu prodajalca.
Nato bodo stopili v stik s strankami in zahtevali velika bančna nakazila. Na tej točki prevarant razume, kako so legitimna e-poštna sporočila videti in kakšne vrste zahtev za prenos so smiselne. To jim omogoča ustvarjanje e-poštnih sporočil, ki so zelo realistična.
Številna podjetja bodo samodejno plačala račun, ne da bi zahtevala preverjanje.
Kaj se zgodi, če ste žrtev VEC?
E-poštni kompromis prodajalca vpliva na dve strani, in sicer na podjetje in njihove stranke.
Čeprav lahko prodajalec utrpi škodo svojemu ugledu, ne izgubi denarja neposredno zaradi napadalcev. Podatki so ukradeni iz njihovih e-poštnih računov, vendar se ti podatki uporabljajo za krajo denarja drugim ljudem.
Primarne žrtve tega napada so stranke. Znesek, ki ga izgubijo, je odvisen od tega, koliko običajno plačajo prodajalcu in ali jih je napadalec sposoben prepričati, da pošljejo več od tega zneska. Ker so napadalci anonimni, je običajno nemogoče povrniti plačilo.
Kako se zaščititi pred VEC
Tako prodajalci kot njihove stranke se lahko zaščitijo pred napadi VEC s povečanjem usposabljanja zaposlenih in spremembo načina dostopa do e-pošte.
Usposobite zaposlene za prepoznavanje goljufivih e-poštnih sporočil
Ta vrsta napada postane bistveno težja, če so zaposleni, ki delajo za prodajalca in njegove stranke, usposobljeni za odkrivanje lažnih e-poštnih sporočil. Vsi zaposleni bi morali razumeti grožnjo ki jih povzroča lažno predstavljanje.
Vsako e-poštno sporočilo, ki vključuje račun, je treba dodatno pregledati, preden se izvrši kakršno koli plačilo. E-poštna sporočila, poslana strankam prodajalca, so pogosto realna in poslana ob običajnem času. Vendar jih je še vedno mogoče zaznati, ker se e-poštni naslov ne ujema ali pa je plačilo zahtevano na drug bančni račun.
Izvedite dvofaktorsko avtentikacijo
Dvostopenjska avtentikacija (2FA) lahko zaščiti pred lažnim predstavljanjem. Ko je dodan v račun, nikomur prepreči prijavo, razen če ima dostop do naprave 2FA.
To prepreči napade VEC, ker tudi če zaposleni posreduje napadalcu svoje geslo, ga napadalec ne bo mogel uporabiti.
Ogrožanje elektronske pošte Vender je pomembna grožnja, ki jo je treba razumeti
Ogrožanje elektronske pošte ponudnika je nova vrsta kompromisa poslovne e-pošte, ki bi se je morali zavedati vsi prodajalci in njihove stranke. To je še posebej problematično za podjetja, ki svojim prodajalcem pogosto plačujejo znatne vsote denarja, vendar se morajo tudi sami prodajalci zavedati morebitne škode za svoj ugled.
Tako kot večina napadov, ki temeljijo na e-pošti, se tudi VEC zanaša na poslovne zaposlene, ki ne vedo, kako prepoznati lažna e-poštna sporočila. Zato ga je mogoče preprečiti s povečanim treningom. Enostavno, a učinkovito.
