Organizace čelí mnoha různým útokům z různých vektorů, což je často důvod, proč je pro odpovědné pracovníky tak obtížné efektivně zabezpečit své prostředí. Mnoho útoků provádějí hackeři a záškodníci s různými prioritami. Mohou se zaměřit na vaši organizaci s cílem ukrást vaše data, ovlivnit vaši pověst nebo vás jen využít jako platformu pro dosažení jiného, vysoce hodnotného cíle.
Hackeři mohou také usilovat o finanční zisk - to je částečně důvod, proč se ransomware stal tak všudypřítomným a rozšířeným. Dalším běžným útokem, který má přímý dopad na hospodářské výsledky společnosti, je útok na firemní email (BEC).
V tomto článku vám chceme ukázat, co je útok BEC, kdo je ohrožen a jak se mu můžete bránit.
Co je BEC?
Podniková emailová kompromitace (Business Email Compromitation, BEC) je útok založený na emailu, při kterém se hacker snaží ukrást oběti finanční prostředky zasláním podvodného emailu. Email často obsahuje falešnou fakturu nebo se vydává za vysoce postavenou osobu, s cílem přimět příjemce emailu k převodu finančních prostředků bez nutnosti získat další souhlas.
Útoky BEC jsou sice poměrně technicky nenáročné (některé útoky BEC jsou prováděny formou podvodných dárkových karet), ale jsou sofistikovaně cílené, a mohou neuvěřitelně dobře fungovat, protože kombinují sociální inženýrství a tradiční taktiku phishingu. Podle studie IC3 jsou útoky BEC 62krát výnosnější než útoky ransomwaru. Útoky BEC jsou často nejúčinnější, protože:
Zaměřují se na konkrétní, nic netušící zaměstnance: Na rozdíl od spamových a phishingových útoků, které se hromadně zaměřují na celá oddělení a organizace, je útok BEC veden s větším důrazem, a často se zaměřuje na jednotlivce, který může převod peněz uskutečnit.
Email vyvolává naléhavou potřebu: Útoky BEC často vedou k naléhavosti, aby se převod uskutečnil co nejrychleji. V závislosti na tom, od koho email "pochází" (od generálního nebo finančního ředitele), může oběť upřednostnit tento email, aby uspokojila odesílatele.
Je vysoce cílený: Tyto útoky jsou poměrně sofistikovaně cílené, často si dělají průzkum společnosti a konkrétní oběti, aby zvýšily šance na úspěch.
Útoky BEC jsou poměrně lukrativní a jen v roce 2021 stály podniky 1,8 miliardy dolarů, což z nich činí jeden z finančně nejškodlivějších útoků.
Kdo je ohrožen útoky BEC?
Technicky vzato je útoky BEC ohrožena každá společnost, větší korporace a podniky se však mohou stát obětí těchto útoků s větší pravděpodobností. U menších společností, a začínajících firem, je pravděpodobnost útoku nižší, protože je lze často zachytit ještě před převodem finančních prostředků.
Větší společnosti, zejména banky, které se zabývají velkým počtem transakcí a faktur, se však budou pravděpodobně stávat terčem útoků. Hackeři vědí, že velké společnosti mají často delší a pomalejší strukturu řízení, takže je pravděpodobné, že bude schválena platba jedné faktury, a bude trvat déle, než budou odhaleni, což hackerům poskytne dostatek času na zahlazení stop a úspěšný únik s ukradeným obsahem.
Nedávný výzkum také ukázal, že politické organizace jsou obětí řady útoků BEC. Vzhledem k tomu, že tyto společnosti často zaměstnávají velký počet dodavatelů a externích firem, nemusí být schopny správně rozlišit skutečnou fakturu od falešné.
Jak se mohou organizace proti tomuto typu útoku bránit
Proti tomuto typu útoku jsou zaměstnanci často první a jedinou obrannou linií, takže veškerá proaktivní opatření musí začít právě u nich. Zde je několik klíčových kroků.
Školení o bezpečnostních otázkách: Pokud ještě nemáte zaveden program zvyšování povědomí o bezpečnosti, je to první krok. Vaši zaměstnanci by měli mít určité povědomí o typech útoků, kterým mohou čelit, včetně útoků BEC.
Specifické školení BEC: Pro vysoce rizikové osoby nebo oddělení (pravděpodobně finanční oddělení) se vyplatí uspořádat školení, které tým konkrétně upozorní na to, co jsou to útoky BEC, jak vypadají a co dělat, pokud je zaznamenají.
Simulační školení: Abyste lépe pochopili, jaké je riziko útoků BEC, můžete využít simulační školení, které simuluje útok BEC, a získáte tak jasný přehled o obecné připravenosti vašeho oddělení, a zároveň vám pomůže odhalit jednotlivce, kteří by mohli potřebovat další školení.
Zásady pro vystavování faktur a převody finančních prostředků: Nastavení zásad, které zastaví nebo zabrání proplácení faktur bez konkrétního schválení určitými osobami, může pomoci chránit před útoky BEC přidáním ověřovacích kroků, které mohou zachytit podezřelou fakturu nebo e-mail před jejich proplacením.
Nástroje pro monitorování a detekci e-mailů: V závislosti na toleranci vaší organizace k riziku, můžete chtít monitorovací a detekční nástroje, které filtrují problematické domény nebo podvržené odesílatele emailů. Tím snad zabráníte automatizovaným útokům a snížíte riziko, že vaši zaměstnanci kompromitující email vůbec uvidí.
Útoky BEC jsou nebezpečné, ale ne nezastavitelné.
Obrana proti útokům BEC je klíčová, ale vyžaduje cílenější přístup, aby se snížilo riziko, že útoky ovlivní vaši organizaci. Ujistěte se, že vaši zaměstnanci znají potenciální dopady tohoto druhu útoku, a že k němu dochází často. Nedovolte jim, aby si mysleli, že se jedná pouze o spamový útok, který může být neškodný.
Jste-li součástí mnohem větší organizace, budete muset věc přednést vedoucím oddělení v právní a finanční oblasti, takže si dejte čas na přípravu argumentů a nezapomeňte, že diskuse o riziku pro hospodářský výsledek je často nejrychlejší cestou, jak něco prosadit. Útoky BEC skutečně vedou k odcizení finančních prostředků, takže je nutné se chránit. Kromě školení a informovanosti jsou řešení pro zabezpečení emailů účinným způsobem, jak integrovat systém ochrany, abyste nebyli zcela odkázáni na to, že vaši zaměstnanci odhalí každý email BEC, který jim přijde do cesty.
Chcete-li se dozvědět více o tom, jak Bitdefender chrání před útoky BEC a dalšími emailovými útoky, podívejte se na řešení GravityZone Email Security.