Kaj je ogrožanje poslovne e-pošte (BEC)?

Prevare BEC se morda zdijo kot nekaj iz vohunske drame, vendar so tehnike za njimi boleče resnične in zastrašujoče učinkovite. Kako kibernetskim kriminalcem to uspe:

Tehnike, ki jih uporabljajo napadalci

Prevaranti, ki uporabljajo BEC, se ne zanašajo le na srečo. Spretno znajo manipulirati tako tehnologijo kot ljudi. Lahko:
 

• Uporabijo lažne e-poštne naslove tako, da so njihova sporočila videti kot, da prihajajo od nekoga, ki mu zaupate.
• Uporabijo taktike spear-phishing za ciljanje specifičnih zaposlenih s prilagojenimi sporočili, ki so strašljivo osebna.
• Uvajajo zlonamerno programsko opremo, ki jim daje dostop do občutljivih pogovorov in informacij, ki jih lahko uporabijo kot orožje. 

To niso običajne prevare z lažnim predstavljanjem. So skrbno oblikovane, da niso sumljive.

Zakaj je napade BEC težko zaznati

Napadi BEC so tako zahrbtni, ker so skoraj neopazni. Prevaranti stavijo na dejstvo, da so ljudje po naravi zaupljivi in da se mnoga podjetja zanašajo na predvidljive procese. S posnemanjem vsakodnevnih zahtev, kot so odobritve plačil ali posodobitve računov, te nagnjenosti izkoriščajo tako dobro, da lahko tudi izkušeni zaposleni postanejo žrtve.

Tipična vsebina, ki jo najdemo v e-poštnih sporočilih BEC

E-poštna sporočila BEC imajo pogosto prepoznavne znake, če veste, na kaj morate biti pozorni. Pogosti elementi vključujejo:
 

• Zahteve po nujnih prenosi denarja ali nakupih darilnih kartic.
• Sporočila, kot so: »Ali lahko to uredite zasebno? Sem na sestanku.«
• Rahlo napačna slovnica ali e-poštni naslovi, ki se le za en znak razlikujejo od pravega. 

Ta sporočila so zasnovana tako, da vas prisilijo v dejanje, preden sploh postanete in razmislite. Prepoznavanje teh rdečih zastav je prvi korak k temu, da jih prekinete.

Prevaranti, ki uporabljajo BEC, pri svojih napadih ne diskriminirajo. Napadli bodo vsakogar, ki ima dostop do denarja ali občutljivih informacij. Vendar pa določene organizacije in vloge pogosteje postanejo njihove tarče.

Pogoste tarče so:
 

• Podjetja vseh velikosti, od velikih korporacij do malih podjetij.
• Vladne agencije, ki upravljajo proračune ali pogodbe.
• Neprofitne organizacije, zlasti tiste, ki obdelujejo velike donacije ali subvencije.
• Šole in univerze, kjer administrativno osebje obdeluje plačila šolnin in račune dobaviteljev. 

Skratka, če vaše podjetje premika denar ali upravlja občutljive operacije, ste na njihovem radarju.

Specifične vloge, ki jih prevaranti ciljajo

Prevare BEC ne ciljajo vseh zaposlenih enako pogosto. Napadalci se osredotočajo na vloge z avtoriteto na področju financ ali dostopom na visoki ravni. Ključne tarče vključujejo:
 

• Finančni uslužbenci, kot so nadzorniki in zaposleni za obveznosti, ki razpolagajo z bančnimi podatki, načini plačila in številkami računov.
• Izvršni direktorji, zlasti glavni direktorji in finančni direktorji, saj njihove zahteve nosijo težo in nujnost, podatki o njih pa so pogosto javno dostopni.
• Kadrovski uslužbenci z evidencami o zaposlenih, kot so številke socialnega zavarovanja, davčni izpiski, podatki za stik in urniki.
• Administratorji informacijske tehnologije, ki imajo dostop do sistemov, ki lahko napadalcem pomaga, da se poglobijo v organizacijo.
• Novi zaposleni ali začetniki, ki težje preverijo legitimnost e-pošte. 

Prevaranti vedo, da so te vloge ključ za dostop, zato si s poosebljanjem njih – ali neposrednim zavajanjem njih – odprejo vrata do sredstev vaše organizacije.

Prevare BEC ne puščajo le sledi – za seboj pustijo krater. Posledice za finance, poslovanje in ugled so lahko osupljive. Poglejmo podrobneje:

Finančne posledice napadov BEC

Številke ne lažejo – napadi BEC vas lahko drago stanejo. FBI poroča, da so prevare BEC od leta 2013 povzročile izgube v višini več kot 50 milijard USD. Toda ne gre le za neposredno ukradeni denar. Dodajte še stroške:
 

• Okrevanja po kršitvah varnosti podatkov, saj napadalci s prevaro pogosto pridobijo dostop do občutljivih podatkov.
• pravnih in regulatornih kazni, zlasti če so ogroženi podatki strank ali zaposlenih.
• Operativnih motenj, medtem ko se vaša ekipa trudi odzvati na krizo. 

Z razvojem prevar BEC se razvijajo tudi strategije za zaščito pred grožnjami. Več informacij o Microsoftovih rešitvah za zaščito e-pošte pred grožnjami.

Primeri ogrožanja poslovne e-pošte

BEC ni le teoretičen – dogaja se organizacijam vsak dan. Tukaj je nekaj primerov, kako je BEC videti v resničnem življenju:

1. primer: Plačilo nujnega računa

Zaposleni ste na primer v finančnem oddelku podjetja. Od finančnega direktorja prejmete e-poštno sporočilo z nujno zahtevo glede plačila zapadlega računa, ki pa ga v resnici ni poslal finančni direktor. Ali pa se prevarant pretvarja, da je uslužbenec ponudnika internetnih storitev in vam po elektronski pošti pošlje prepričljiv račun.

2. primer: Kakšna je vaša telefonska številka?

Vodja podjetja vam pošlje e-poštno sporočilo: »Potrebujem vašo pomoč pri hitrem opravilu. Pošljite mi svojo telefonsko številko, da vam bom poslal sporočilo.« Besedilna sporočila se zdijo varnejša in bolj osebna kot e-poštna sporočila, zato prevarant upa, da mu boste poslali podatke za plačilo ali druge občutljive informacije. To se imenuje »smishing« ali lažno predstavljanje prek sporočil SMS (besedilnih sporočil).

3. primer: Strogo zaupni prevzem

Šef od vas zahteva, da izvedete predplačilo za namene prevzema enega od konkurenčnih podjetij. »To naj ostane samo med nama,« piše v e-poštnem sporočilu, zaradi česar ne preverite zahteve. Ker so podrobnosti združitev&prevzemov pogosto tajne, dokler pogodba ni podpisana, se ta prevara sprva morda ne zdi sumljiva.

BEC v primerjavi s tradicionalnimi napadi z lažnim predstavljanjem

Čeprav sta tako BEC kot lažno predstavljanje prevari, ki temeljita ne e-pošti, se razlikujeta po taktikah in vplivu:

• BEC – izjemno usmerjeni in prilagojeni napadi. Prevaranti se dobro pripravijo ter posnemajo specifične osebe in procese, da pridobijo zaupanje. Ti napadi se osredotočajo na sredstva visoke vrednosti, kot so prenosi denarja ali občutljivi podatki.
• Tradicionalno lažno predstavljanje – široki napadi v slogu shotgun. Pomislite na lažne prijavne strani, e-poštna sporočila, ki vas obveščajo, da ste osvojili nagrado, ali splošne taktike ustrahovanja. Lažje jih je opaziti in pogosto je njihov cilj ukrasti gesla ali manjše zneske denarja.

Tveganje je pri napadih BEC veliko višje, kar pomeni, da je ključno, da organizacije dajejo prednost zaščiti pred temi naprednimi prevarami.

Prekinitev napada BEC zahteva kombinacijo proaktivnih ukrepov, tehnoloških zaščit in zanesljivega načrta za odzivanje, ko gre kaj narobe. Kako lahko zaščitite svojo organizacijo:

Organizacijski ukrepi in usposabljanje zaposlenih

Vaša prva obrambna linija so vaši ljudje, in ozaveščenost spremeni potencialne šibke člene v zaveznike na področju kibernetske varnosti. Poskrbite, da bodo vsi znali prepoznati:
 

• Povezave z lažnim predstavljanjem.
• Neujemanje domene in e-poštnega naslova.
• Sumljivo nujne zahteve.

Lahko celo simulirate prevaro BEC, da jo bodo lahko ljudje prepoznali, ko se bo zgodila.

Varni e-poštni prehodi in tehnične rešitve

Tehnologija lahko okrepi vaše obrambe. Orodja, zasnovana za zaznavanje in blokiranje zlonamernih e-poštnih sporočil, vključujejo:

• Varni e-poštni prehodi (SEG-i) – ti delujejo kot filter, ki analizira dohodna sporočila z namenom prepoznavanja znakov prevare ali lažnega predstavljanja.
• Večkratno preverjanje pristnosti (MFA) – tudi če prevaranti pridobijo dostop do poverilnic, večkratno preverjanje pristnosti nudi dodatno plast varnosti.
• Preverjanje pristnosti sporočil, poročanje in skladnost na podlagi domene (DMARC) – ta protokol pomaga preprečiti, da bi napadalci uporabili lažno e-poštno domeno. 

Z uvedbo teh orodij lahko znatno zmanjšate tveganje uspešnega napada BEC.

Odziv na domnevni napad BEC

Če sumite na napad BEC, je ključno, da hitro ukrepate. Narediti morete naslednje:
 

1. Zamrznite transakcijo – če je bilo začeto bančno nakazilo, takoj kontaktirajte svojo banko, da ustavite ali prekličete plačilo.
2. Obvestite svojo ekipo za IT – ta lahko razišče izvor e-pošte in blokira nadaljnja sporočila napadalca.
3. Preglejte in posodobite procese – poiščite vrzeli v obstoječih varnostnih protokolih in jih okrepite, da preprečite prihodnje dogodke. 

Načrt odziva zagotavlja, da ste pripravljeni ukrepati takrat, ko šteje vsaka sekunda.

Varnost e-pošte in UI

Porast UI za kibernetsko varnost in strojnega učenja je prelomna točka na področju varnosti e-pošte. Te tehnologije:

• Analizirajo vzorce obnašanja e-pošte, da odkrijejo anomalije, kot je nenaden zahtevek za bančno nakazilo.
• Identificirajo subtilne znake lažnega predstavljanja, kot so majhne razlike v e-poštnih naslovih.
• Se neprestano prilagajajo novim grožnjam, kar otežuje prevarantom, da ostanejo korak pred orodji za zaznavanje. 

Z integracijo poenotenih rešitev za SecOps, ki uporabljajo UI, v svoj varnostni sklad pridobite prednost proti vedno bolj sofisticiranim napadalcem.

Pri preprečevanju napadov BEC je ključno ostati korak pred njimi. Kibernetski kriminalci nenehno razvijajo svoje taktike, zato morajo biti vaši varnostni ukrepi prav tako dinamični kot same grožnje. Kako lahko ohranite močne in posodobljene zaščite:

Neprestano spremljanje in posodobitve

Napadi BEC niso grožnja, ki jo lahko »nastavite in pozabite«. Prevaranti nenehno izpopolnjujejo svoje metode, da obidejo obstoječa varnostna orodja, zato morate ostati pozorni tako, da:

• Izvajate redne varnostne nadzore za prepoznavanje ranljivosti v vaših zaščitah.
• Pogosto posodabljate programsko opremo, da odpravite ranljivosti in si zagotovite zaščito pred novimi izkoriščanji.
• Neprestano spremljate grožnje, da zaznate nenavadne dejavnosti v realnem času, od sumljivih vzorcev e-pošte do poskusov nepooblaščenega dostopa. 

Samo z nenehnim razvojem svojega stanja varnosti lahko dohajate te spreminjajoče se grožnje.

Ostanete obveščeni o najnovejših grožnjah

Če ste obveščeni o najnovejših novostih na področju informacij o kibernetskih grožnjah lahko lažje prepoznate potencialne grožnje , preden te postanejo resne težave. Da ostanete na tekočem:

• Se naročite na spletne dnevnike in glasila o kibernetski varnosti za redne posodobitve o novih tehnikah BEC.
• Sodelujte v varnostnih forumih, specifičnih za panogo, da delite informacije in se učite iz izkušenj drugih organizacij.
• Sodelujte s strokovnjaki za kibernetsko varnost, da razumete lov na kibernetske grožnje in to, kako bi lahko vplival na vaše podjetje. 

Več kot veste o tem, kako se prevaranti prilagajajo zaznavanju groženj in odzivanju nanje, bolje boste pripravljeni, da jih ustavite.

Za organizacije, ki uporabljajo Microsoft Office 365, Microsoft Defender za Office 365 ponuja robustno rešitev za zaznavanje napadov BEC in ublažitev posledic teh napadov. Nudi:
 

• Napredno zaščito pred lažnim predstavljanjem, blokira sumljiva e-poštna sporočila in obvešča uporabnike o potencialnih grožnjah.
• Sprotno spremljanje in poročanje z zaznavanjem končnih točk in odzivanjem nanje (EDR), ki vam lahko pomaga prepoznati znake ogroženosti, ko se pojavijo.
• Avtomatizirana dejanja odziva na dogodek, kot sta postavljanje zlonamernih e-poštnih sporočil v karanteno in blokiranje znanih akterjev groženj.

Z integracijo sistema Microsoft Defender za Office 365 v vaš varnostni sklad pridobite močnega zaveznika v boju proti BEC – takšnega, ki se nenehno posodablja, da sledi razvijajočim se grožnjam.

Poleg tega funkcija samodejne prekinitve napadov v rešitvi Microsoft Defender XDR lahko ustavi napade v teku, kot je BEC, in prepreči nadaljnje lateralno gibanje.