Mis on meilipete (BEC)?

Meilipetted võivad küll kõlada nagu miski mõnest spioonipõnevikust, kuid nende taga peituvad tehnikad on valusalt ehtsad – ja häirivalt tõhusad. Siit leiate kirjelduse selle kohta, kuidas need pettused küberkurjategijatel õnnestuvad.

Ründajate kasutatavad tehnikad

Meilipetturid ei looda ainult heale õnnele, vaid manipuleerivad vilunult nii tehnika kui ka inimestega. Nad võivad teha järgmist.
 

• Võltsida meiliaadresse, et tunduks, nagu tuleks nende saadetud sõnumid kelleltki, keda usaldate.
• Kasutada harpuunimist, võttes konkreetsed töötajad sihikule nende jaoks kohandatud sõnumitega, mis tunduvad kõhedusttekitavalt isiklikud.
• Juurutada ründevara, mis annab neile juurdepääsu tundlikele vestlustele ja teabele, mida nad saavad enda huvides ära kasutada. 

Tegemist ei ole tavapäraste andmepüügipettustega. Need on hoolikalt loodud, et igasugust kahtlust vältida.

Miks on meilipetteründeid raske tuvastada?

Meilipetterünnakute salakavaluse võti peitub nende peenuses. Petturid panustavad sellele, et inimesed on loomult usaldavad ja et paljud ettevõtted toetuvad ettearvatavatele protsessidele. Nad kasutavad neid kalduvusi ära, jäljendades igapäevaseid taotlusi (nagu maksekinnitused või arvete uuendused) nii hästi, et isegi kogenud töötajad võivad alt minna.

Tüüpiline meilipettekirjades leiduv sisu

Kui teate, mida otsida, võivad meilipettekirjad sageli ohumärke sisaldada. Järgnevalt on toodud neist mõned tavapärasemad.
 

• Taotlused, millega palutakse kiiresti raha üle kanda või kinkekaarte osta.
• Sellised sõnumid nagu näiteks „Kas sa saaksid sellega privaatselt tegeleda? Ma olen koosolekul.“
• Väikeste vigadega grammatika või meiliaadressid, mis erinevad tõelistest vaid ühe tähemärgi võrra. 

Nende sõnumite eesmärk on sundida teid tegutsema, enne kui peatute, et neid kahtluse alla seada. Selliste ohumärkide ära tundmine on esimene samm nende pettuste peatamisel.

Meilipetetega tegelevad petturid on skeemitajad, kes ohvreid ei erista – nad sihivad ükskõik keda, kellel on juurdepääs rahale või tundlikele andmetele. Kuid teatud asutused ja rollid satuvad nende sihikule teistest sagedamini.

Tavapäraste sihtmärkide hulka kuuluvad alljärgnevad.
 

• Igas suuruses ettevõtted suurtest korporatsioonidest väikeettevõteteni.
• Valitsusasutused, mis haldavad eelarveid või lepinguid.
• MTÜ-d, eriti sellised, millel on tegemist suurte annetuste või toetustega.
• Koolid ja ülikoolid, kus halduspersonal tegeleb õppemaksumaksete ja tarnijate arvetega. 

Lühidalt võib öelda, et kui teie asutuses tegeletakse rahaga või hallatakse tundlikke toiminguid, võite olla neil sihikul.

Konkreetsed rollid, mida petturid sihivad

Meilipetete raames ei sihita kõiki töötajaid võrdselt. Ründajad keskenduvad töötajatele, kellel on volitused rahaga tegelemiseks või kõrgetasemeline juurdepääs. Peamiste sihtmärkide hulka kuuluvad järgmised rollid.
 

• Rahandusosakonna töötajad, näiteks raamatupidajad või ostureskontro töötajad, kes teavad pangarekvisiite, makseviise ja kontonumbreid.
• Juhtivtöötajad, eriti tegevjuhid ja finantsjuhid, kuna nende taotlused on kaalukad ja kiireloomulised ning andmed nende kohta on sageli avalikult kergesti kättesaadavad.
• Personalispetsialistid, kelle käsutuses on töötajate andmed (nt isikukoodid, maksudeklaratsioonid, kontaktteave, töögraafikud).
• IT-administraatorid, kelle juurdepääs süsteemidele võib aidata ründajatel sügavamale asutusse kaevuda.
• Uued või algtaseme töötajad, kellel on meili tõepärasust raskem kontrollida. 

Petturid teavad, et need rollid on väravavalvuriteks, seega avab nende teesklemine (või nende otsene petmine) uksed teie asutuse varadele.

Meilipetted ei jäta lihtsalt jälge – need jätavad kraatri. Kahju, mida kantakse nii rahaliselt, tegevuslikult kui ka mainekahjuna, võib olla tohutu. Läheme veidi süvitsi.

Meilipetterünnete majanduslikud tagajärjed

Numbrid ei valeta – meilipetteründed on äärmiselt kulukad. FBI andmeil on meilipetted põhjustanud alates 2013. aastast kahjusid rohkem kui 50 miljardi USA dollari eest. Kuid küsimus ei ole ainult otse varastatud rahas. Lisage sellele alltoodud kulud.
 

• Taastumine andmeturbemurretest, kuna ründajad saavad pettuse käigus sageli juurdepääsu tundlikule teabele.
• Õigusalased ja regulatiivsed trahvid, eriti juhul, kui kliendi või töötaja andmed on ründe ohvriks langenud.
• Häired tegevuses sel ajal, kui teie meeskond püüab kriisile reageerida. 

Sedamööda, kuidas meilipetted arenevad, teevad seda ka ohutõrjestrateegiad. Lugege Microsofti meilide ohutõrjelahenduste kohta lähemalt.

Meilipetete näited

Meilipetted ei ole ainult teoreetilised – asutused kannatavad nende all iga päev. Järgnevalt on toodud mõned näited, kuidas meilipete võib reaalses elus välja näha.

1. näide. Arve tuleb kiiresti tasuda!

Oletagem, et töötate oma ettevõtte finantsosakonnas. Finantsjuht saadab teile meilisõnumi pakilise taotlusega hilinenud arve kiiresti ära maksta. Tegelikult pole aga saatjaks finantsjuht. Teise võimalusena teeskleb pettur, et esindab teie ettevõtte Interneti-teenuse pakkujat ja saadab teile meiliga veenvalt mõjuva arve.

2. näide. Mis on teie telefoninumber?

Ettevõtte juhtivtöötaja saadab teile meilisõnumi: „Mul on ühe kiire asjaga sinu abi vaja. Saada mulle oma telefoninumber, siis saadan SMS-i.“ Kuna tekstsõnumid mõjuvad turvalisemalt ja personaalsemalt kui meilisõnumid, loodab petis, et saadate talle SMS-iga makseteavet või muud delikaatset teavet. Seda nimetatakse SMS-andmepüügiks ehk andmepüügiks SMS-i (tekstsõnumi) kaudu.

3. näide. Ülisalajane ülevõtmine

Teie boss küsib sissemakset ühe teie ettevõtte konkurendi ostmiseks. „Las see jääb praegu ainult meie vahele“, seisab kirjas, et teil ei tekiks kiusatust taotluse kohta kelleltki kinnitust küsida. Kuna ülevõtmiste üksikasjad hoitakse sageli tehingu lõpliku vormistamiseni saladuses, ei pruugi see pettus esmapilgul üldse kahtlusi tekitada.

Meilipetete ja tavapäraste andmepüügirünnete võrdlus

Kuigi nii meilipetted kui ka andmepüük on meilipõhised petuskeemid, on nende taktikad ja mõjud üsna erinevad.

• Meilipetted – ründed, mis on väga sihitud ja isikupärastatud. Petturid teevad hoolsalt kodutööd ning jäljendavad konkreetseid inimesi ja protsesse, et usaldust võita. Need ründed keskenduvad suure väärtusega varadele, nagu rahaülekanded või tundlikud andmed.
• Tavapärane andmepüük – laiaulatuslikud ründed, mis on tehtud n-ö pigem haavlipüssi kui snaipripüssiga. Näiteks on võltsitud sisselogimislehed, auhinna võitmisest teavitavad meilid ja üldised hirmutamistaktikad. Need on kergemini tuvastatavad ja nende eesmärk on sageli varastada paroole või väikeseid summasid.

Meilipetetega on panused palju suuremad, mistõttu on ülioluline, et asutused seaksid kaitse nende keerukate pettuste eest tähtsuselt esikohale.

Meilipetteründe peatamine poolel teel nõuab, et ühendataks ennetavad meetmed, tehnoloogiline kaitse ja töökindel plaan, mida kasutada olukorra lahendamiseks, kui asjad valesti lähevad. Alljärgnevalt leiate nõuandeid, mida oma asutuse kaitsmiseks järgida.

Organisatsioonilised meetmed ja töötajate koolitus

Teie esimene kaitseliin on teie inimesed – teadlikkus muudab võimalikud nõrgad lülid küberturbe osas liitlasteks. Veenduge, et kõik teaksid, kuidas tuvastada järgmist:
 

• andmepüügilinke;
• domeeni ja meiliaadressi lahknevusi;
• kahtlaselt kiireloomulisi taotlusi.

Võite isegi meilipetet simuleerida, et inimesed tunneksid päris pette ära, kui seda kasutatakse.

Turvalised meililüüsid ja tehnilised lahendused

Tehnoloogia võib teie kaitset tugevdada. Tööriistad, mis on mõeldud ründemeilisõnumite tuvastamiseks ja blokeerimiseks, hõlmavad järgmist.

• Turvalised meililüüsid – need toimivad filtrina, analüüsides sissetulevaid sõnumeid pettuse või tüssamise märkide osas.
• Mitmikautentimine – isegi kui petturid sisselogimisteabele juurde pääsevad, lisab mitmikautentimine täiendava turbekihi.
• Domeenipõhine sõnumiautentimine, -teavitus ja -vastavus (DMARC) – see protokoll aitab takistada ründajatel teie meilidomeeni jäljendades tüssamist. 

Nende tööriistade rakendamine võib edukalt tehtava meilipette ohtu oluliselt vähendada.

Kahtlustatavale meilipettele reageerimine

Kui kahtlustate meilipetet, on kiirus ülioluline. Peate toimima alljärgnevalt.
 

1. Külmutage tehing – kui rahaülekanne on algatatud, võtke kohe oma pangaga ühendust, et makse peatada või tühistada.
2. Teavitage oma IT-meeskonda – nad saavad uurida meilisõnumi päritolu ja blokeerida edasise suhtluse ründajalt.
3. Vaadake protsessid üle ja uuendage neid – otsige oma olemasolevates turbeprotokollides olevaid lünki ja tugevdage protokolle, ennetamaks tulevasi juhtumeid. 

Reageerimisplaani olemasolu tagab, et oleksite valmis tegutsema, kui iga sekund loeb.

tehisintellekt ja meiliturve

Üha suurenev tehisintellekti kasutamine küberturbe eesmärgil ja masinõppe osakaalu tõus toovad meiliturbes murrangulisi muudatusi. Need tehnoloogiad teevad järgmist:

• analüüsivad meilisõnumite käitumismustreid, et tuvastada kõrvalekaldeid, nagu äkiline taotlus rahaülekande tegemiseks;
• tuvastavad vaevumärgatavaid tüssamise märke, nagu väikesed erinevused meiliaadressides;
• kohanduvad pidevalt uute ohtudega, raskendades petturite jaoks tuvastustööriistade vältimist. 

Integreerides tehisintellektipõhised ühtsed turbetoimingulahendused oma turbevirnaga, saavutate üha keerukamaid strateegiaid kasutavate ründajate ees eelise.

Meilipetterünnete ennetamisel on ülioluline püsida sammu võrra ees. Küberkurjategijad arendavad pidevalt oma taktikaid, seega peavad teie turbemeetmed olema sama dünaamilised kui ohud ise. Siinkohal kirjeldame viise oma kaitse tugeva ja ajakohasena hoidmiseks.

Pidev jälgimine ja värskendused

Meilipetteründed ei ole oht, mille jaoks võite kaitse lihtsalt seadistada ja seejärel unustada. Petturid täiustavad pidevalt oma meetodeid, et olemasolevatest turbetööriistadest mööda hiilida, seega peate olema valvel.

• Korrapärased turbeauditid aitavad tuvastada kaitses olevaid nõrkuseid.
• Sagedased tarkvaravärskendused, et paigata turbenõrkuseid ja tagada, et oleksite kaitstud uute ekspluateerimiste eest.
• Jätkuv ohtude jälgimine, et tuvastada ebatavalist tegevust reaalajas – kahtlastest meilisõnumite mustritest volitamata juurdepääsu katseteni. 

Ainult oma turbeseisundi pideva arendamise kaudu saate nende muutuvate ohtudega sammu pidada.

Uusimate ohtudega kursis püsimine

Uusima küberohuteabega kursis püsimine võib aidata teil potentsiaalseid ohte tuvastada enne, kui need tõsisteks probleemideks muutuvad. Järgmiste nõuannete järgimine aitab teil sammu võrra ees püsida:

• tellige küberturvet käsitlevaid blogisid ja uudiskirju, et saada uute meilipettetehnoloogiate kohta korrapäraseid teabevärskendusi;
• osalege valdkonnapõhistel turbefoorumitel, et jagada teavet ja õppida teiste asutuste kogemustest;
• suhelge küberturbeasjatundjatega, et mõista, mis on ohujaht ja kuidas see teie ettevõtet mõjutada võib. 

Mida rohkem te teate, kuidas petturid ohutuvastuse ja -kõrvaldusega kohanduvad, seda paremini olete valmis nende tegevust peatama.

Asutustele, kes kasutavad Microsoft Office 365, pakub Microsoft Defender for Office 365 töökindlat lahendust, mis aitab meilipetteründeid tuvastada ja leevendada. See pakub järgmist:
 

• täiustatud kaitse andmepüügi eest kahtlaste meilisõnumite blokeerimise ja kasutajate võimalikest ohtudest teavitamise teel;
• reaalajas jälgimine ja aruandlus, mille juurde kuulub ka lõpp-punkti ohutuvastus ja -kõrvaldus, aitamaks teil rünnete tunnusmärke ründe toimumisel märgata;
• automatiseeritud intsidentidele reageerimine, mille toimingute hulka kuuluvad ründemeilisõnumite karantiini paigutamine ja teadaolevate küberohustajate blokeerimine.

Integreerides Microsoft Defender for Office 365 oma turbevirnaga, saate endale võitluses meilipetete vastu võimsa liitlase, mida arenevate ohtudega sammu pidamiseks pidevalt värskendatakse.

Lisaks võib Microsoft Defender XDR-i ründe automaatse katkestamise funktsioon peatada ründed (näiteks meilipetted), mis on juba pooleli, ja hoida ära edasised külgründed.