Što je ugrožavanje poslovne e-pošte (BEC)?

BEC prijevare možda zvuče kao da su izašle iz špijunskog trilera, ali tehnike iza njih bolno su stvarne – i alarmantno učinkovite. Evo kako ti računalni zločinci to izvode:

Tehnike koje napadači koriste

BEC prevaranti ne oslanjaju se samo na sreću; oni su vješti manipulatori tehnologijom i ljudima. Oni će možda:
 

• krivotvoriti adrese e-pošte kako bi njihove poruke izgledale kao da potječu od nekoga kome vjerujete.
• koristiti taktike individualizirane krađe identiteta,, kojima se specifični zaposlenici ciljaju prilagođenim porukama koje se čine neobično osobnima.
• implementirati zlonamjerni softver koji im omogućuje pristup osjetljivim razgovorima i informacijama koje mogu iskoristiti protiv vas. 

To nisu tipične prijevare putem krađe identiteta. One su precizno osmišljene kako bi se izbjegla sumnja.

Zašto je BEC napade teško otkriti

Ono što BEC napade čini tako podmuklima jest njihova suptilnost. Prevaranti se oslanjaju na činjenicu da ljudi prirodno imaju povjerenja i da se mnoge tvrtke oslanjaju na predvidive procese. Oni zlorabe te sklonosti oponašajući svakodnevne zahtjeve – poput odobrenja plaćanja ili ažuriranja računa – tako dobro da čak i iskusni zaposlenici mogu nasjesti.

Tipičan sadržaj BEC e-poruka

BEC e-pošta često je popraćena prepoznatljivim znakovima ako znate što tražiti. U uobičajene se elemente ubrajaju:
 

• zahtjevi za hitne doznake ili kupnje poklon kartica
• poruke poput: “Možeš li ovo odraditi privatno? Na sastanku sam.”
• Male gramatičke pogreške ili adrese e-pošte koje se za samo jedan znak razlikuju od stvarnih. 

Te su poruke osmišljene da vas potaknu na djelovanje prije nego što zastanete kako biste razmislili o njima. Prepoznavanje tih znakova za uzbunu prvi je korak u njihovom zaustavljanju.

BEC prevaranti su varalice bez predrasuda – ciljat će svakoga tko ima pristup novcu ili osjetljivim informacijama. Ipak, određene organizacije i uloge češće se nađu na njihovom radaru.

Uobičajeni su ciljevi:
 

• Tvrtke svih veličina, od velikih korporacija do malih tvrtki.
• Agencije državnih ustanova koje upravljaju proračunima ili ugovorima.
• Neprofitne organizacije, posebno one koje se bave velikim donacijama ili potporama.
• Škole i sveučilišta, gdje administrativno osoblje obrađuje uplate školarina i račune dobavljača. 

U suštini, ako se vaša organizacija bavi prijenosom novca ili upravlja osjetljivim operacijama, na radaru ste.

Specifične uloge koje prevaranti ciljaju

Ne ciljaju se u BEC prijevarama svi zaposlenici jednako. Napadači se fokusiraju na uloge s financijskim ovlastima ili visokom razinom pristupa. Uobičajeni su ciljevi:
 

• financijski djelatnici, kao što su kontrolori i osoblje zaduženo za obveze tvrtke, koje raspolaže bankovnim podacima, podacima o načinima plaćanja i brojevima računa
• osobe na upravnim funkcijama, posebno generalni direktori i direktori financija, budući da njihovi zahtjevi imaju težinu i hitnost, a podaci o njima često su javno dostupni
• osobe iz odjela ljudskih potencijala s evidencijom o zaposlenicima kao što su brojevi socijalnog osiguranja, porezne kartice, podaci za kontakt i rasporedi
• administratori odjela informacijske tehnologije, čiji pristup sustavima može pomoći napadačima da dublje istraže organizaciju.
• novi zaposlenici ili zaposlenici na početnim pozicijama, koji će teže provjeriti legitimnost e-pošte. 

Prevaranti znaju da im te uloge stoje na putu, pa oponašajući ih ili ih izravno zavaravajući otvaraju vrata imovine vaše organizacije.

BEC prevare ne ostavljaju običan trag, nego krater. Financijski, operativni i reputacijski učinci mogu biti zaprepašćujući. Razložimo to:

Financijske posljedice BEC napada

Brojevi ne lažu – BEC napadi su izuzetno skupi. FBI izvještava da su BEC prijevare od 2013. godine dovele do gubitaka većih od 50 milijardi USD. Ali nije riječ samo o izravno ukradenom novcu. Dodajte troškove:
 

• oporavka odcurenja podataka, budući da napadači tijekom prijevare često dobivaju pristup osjetljivim informacijama
• pravnih i regulatornih kazni, posebno ako su kompromitirani podaci o kupcima ili zaposlenicima
• prekida rada dok se vaš tim muči odgovoriti na krizu. 

Usporedno s BEC prijevarama razvijaju se i strategije zaštite od prijetnji. Saznajte više o rješenjima koje nudi Microsoftova zaštita od prijetnji e-poštom.

Primjeri ugrožavanja poslovne e-pošte

BEC nije samo teorija – on se organizacijama događa svaki dan. Evo nekoliko primjera kako BEC može izgledati u stvarnom životu:

Primjer br. 1: platite ovu hitnu fakturu

Recimo da radite u financijskom odjelu svoje tvrtke. Od financijskog direktora dobili ste poruku e-pošte s hitnim zahtjevom u vezi s neplaćenom dospjelom fakturom – samo što je zapravo nije uputio financijski direktor. A možda će se prevarant pretvarati da je vaš davatelj usluge interneta i poslati vam e-poštom fakturu koja izgleda uvjerljivo.

Primjer br. 2: recite mi svoj telefonski broj

Direktor tvrtke pošalje vam poruku e-pošte u kojoj traži vašu pomoć s kratkim zadatkom. Traži od vas da mu pošaljete telefonski broj da bi vam poslao SMS. Slanje poruka čini se sigurnije i osobnije od e-pošte, pa se prevarant nada da ćete mu SMS-om poslati podatke za plaćanje ili druge povjerljive informacije. To se naziva krađom identiteta putem SMS-a.

Primjer br. 3: Tajna akvizicija

Vaš šef traži plaćanje dijela cijene radi akvizicije jednog od vaših konkurenata. Želite provjeriti taj zahtjev, ali u poruci e-pošte stoji "Neka ostane među nama", pa odustajete. Budući da se pojedinosti spajanja i akvizicija često drže u tajnosti sve do konačnog dogovora, isprva možda uopće nećete posumnjati na takvu prijevaru.

BEC i tradicionalni napadi putem krađe identiteta

Iako su i BEC i phishing prijevare putem e-pošte, njihove taktike i učinci se poprilično razlikuju:

• BEC: precizno ciljani, personalizirani napadi. Prevaranti se dobro pripremaju, oponašajući specifične osobe i procese kako bi stekli povjerenje. Ti se napadi fokusiraju na visokovrijednu imovinu, poput novčanih transfera ili osjetljivih podataka.
• Tradicionalna krađa identiteta: široki napadi tipa ”sačmarice”. Sjetite se lažnih stranica za prijavu, poruka e-pošte “osvojili ste nagradu” ili generičke taktike zastrašivanja. Lakše ih je uočiti i često imaju za cilj ukrasti lozinke ili male iznose novca.

Ulozi su s BEC-om mnogo veći, zbog čega je tvrtkama ili ustanovama ključno dati veći prioritet obrani protiv tih naprednih prijevara.

Potpuno zaustavljanje BEC napada zahtijeva kombinaciju proaktivnih mjera, tehnoloških mjera obrane i čvrstog plana odgovora kada stvari krenu po zlu. Evo kako zaštititi svoju tvrtku ili ustanovu:

Organizacijske mjere i obuka zaposlenika

Vaša su prva linija obrane vaši ljudi, a svijest pretvara potencijalne slabe karike u saveznike kad je riječ o računalnoj sigurnosti. Osigurajte da svi znaju prepoznati:
 

• veze za krađu identiteta
• neusklađenost domene i adrese e-pošte
• sumnjivo hitne zahtjeve.

Možete i simulirati BEC prijevaru kako bi je vaši zaposlenici prepoznali kada do nje stvarno dođe.

Pristupnici i tehnička rješenja za sigurnu e-poštu

Tehnologija može ojačati vašu obranu. Alati namijenjeni otkrivanju i blokiranju zlonamjernih poruka e-pošte obuhvaćaju sljedeće:

• Sigurni pristupnici za e-poštu (SEG-ovi): ti se pristupnici ponašaju kao filtar i analiziraju ima li u dolaznim porukama znakova prijevare ili lažnog predstavljanja.
• Višestruka provjera autentičnosti (MFA): čak i ako prevaranti dobiju pristup vjerodajnicama, MFA dodaje dodatni sloj zaštite.
• Provjera autentičnosti poruka, izvješćivanje i usklađenost na razini domene (DMARC): taj protokol sprječava napadače pri lažnom predstavljanju vaše domene e-pošte. 

Implementacija tih alata može značajno smanjiti rizik od uspješnog BEC napada.

Odgovaranje na potencijalni BEC napad

Ako sumnjate na BEC napad, brzina je ključna. Evo što učiniti:
 

1. Obustavite transakciju: ako je pokrenuta bankovna doznaka, odmah se obratite banci kako biste zaustavili ili poništili plaćanje.
2. Upozorite tim za informacijske tehnologije: oni mogu istražiti izvor e-pošte i blokirati daljnju komunikaciju napadača.
3. Revidirajte i ažurirajte procese: potražite nedostatke u svojim postojećim sigurnosnim protokolima i ojačajte ih da biste spriječili buduće incidente. 

Plan odgovora osigurava da ćete biti spremni djelovati kada je važna svaka sekunda.

Umjetna inteligencija i sigurnost e-pošte

Uspon umjetne inteligencije za računalnu sigurnost i strojnog učenja iz korijena mijenja sigurnost e-pošte. Te tehnologije:

• analiziraju obrasce ponašanja u e-pošti kako bi se otkrile anomalije, poput iznenadnog zahtjeva za bankovnom doznakom
• identificiraju suptilne znakove lažnog predstavljanja, poput malih varijacija u adresama e-pošte
• neprestano se prilagođavaju novim prijetnjama, otežavajući prevarantima da očuvaju prednost pred alatima za otkrivanje. 

Integracijom objedinjenih SecOps rješenja s umjetnom inteligencijom u svoje sigurnosno okruženje stječete prednost pred sve sofisticiranijim napadačima.

Kada je riječ o sprječavanju BEC napada, ključno je ostati korak ispred. Računalni zločinci neprestano razvijaju svoje taktike, stoga vaše sigurnosne mjere moraju biti jednako dinamične kao i same prijetnje. Evo kako održavati snažnu i ažurnu obranu:

Neprekidan nadzor i ažuriranja

BEC napadi nisu prijetnja protiv koje možete postaviti obranu i zaboraviti na to. Prevaranti neprestano usavršavaju svoje metode kako bi zaobišli postojeće sigurnosne alate, stoga morate ostati budni koristeći:

• redovite revizije sigurnosti radi otkrivanja slabosti u mjerama obrane
• česta softverska ažuriranja radi ojačavanja slabih točaka i osiguravanja zaštite od novih zloupotreba.
• stalan nadzor prijetnji radi otkrivanja neuobičajene aktivnosti u stvarnom vremenu, od sumnjivih obrazaca e-pošte do pokušaja neovlaštenog pristupa. 

Samo kontinuiranim razvojem sigurnosne strategije možete držati korak s tim promjenjivim prijetnjama.

Informiranost o najnovijim prijetnjama

Informiranost o najnovijim zbivanjima u obavještavanju o sigurnosnim prijetnjama pomoći će vam da otkrijete potencijalne prijetnje prije nego što se pretvore u ozbiljne probleme. Ostanite korak ispred:

• pretplaćivanjem na blogove i biltene o računalnoj sigurnosti radi redovitih vijesti o novim BEC tehnikama
• sudjelovanjem u forumima o sigurnosti specifičnim za industriju radi dijeljenja informacija i učenja iz iskustava drugih tvrtki ili ustanova.
• angažiranjem stručnjaka za računalnu sigurnost radi razumijevanja lociranja prijetnji i načina na koje one mogu utjecati na vaše poslovanje. 

Što više znate o tome kako se prevaranti prilagođavaju otkrivanju prijetnji i reagiranju na njih, to ćete bolje biti pripremljeni da ih potpuno zaustavite.

Tvrtkama i ustanovama koje koriste Microsoft Office 365 Microsoft Defender za Office 365 nudi robusno rješenje za otkrivanje i ublažavanje BEC napada. On pruža:
 

• naprednu zaštitu od krađe identiteta blokiranjem sumnjivih poruka e-pošte i upozoravanjem korisnika na potencijalne prijetnje
• praćenje i izvještavanje u stvarnom vremenu uz prepoznavanje krajnjih točaka i odgovor kako biste lakše uočili znakove ugrožavanja dok se ono događa
• automatiziran odgovor na incidente, poput stavljanja zlonamjernih poruka e-pošte u karantenu i blokiranja poznatih prijetnji.

Integracijom rješenja Microsoft Defender za Office 365 u svoje sigurnosno okruženje stječete moćnog saveznika u borbi protiv BEC-a koji se kontinuirano ažurira kako bi držao korak s evolucijom prijetnji.

Osim toga, značajka automatskog prekida napada u okviru rješenja Microsoft Defender XDR može zaustaviti napade kao što je BEC dok se još odvijaju i spriječiti dalje lateralno kretanje.