This is the Trace Id: ca26269dd710cd83336b5c3e16d158b7
Preskoči na glavni sadržaj
Microsoft Security
Žena s dugom kosom i prijenosnim računalom sjedi za radnim stolom.

Što je ugrožavanje poslovne e-pošte (BEC)?

Spriječite ugrožavanje poslovne e-pošte (BEC) prije nego što našteti vašem poslovanju. Saznajte kako ti napadi funkcioniraju i zaštitite svoju organizaciju provjerenim sigurnosnim strategijama.

Razumijevanje ugrožavanja poslovne e-pošte (BEC)

Do ugrožavanja poslovne e-pošte (BEC) dolazi kada kibernetički kriminalci oponašaju pouzdane vodeće figure kako bi na prijevaru naveli zaposlenike da pošalju novac ili podatke. Te prijevare tvrtke koštaju milijune, a male se tvrtke često ne mogu oporaviti od gubitaka.

Za razliku od masovnih e-poruka s ciljem krađe identiteta, koje bacaju široku mrežu, BEC prevaranti dobro su pripremljeni. Oni će možda hakirati stvarne račune kako bi slali uvjerljive zahtjeve ili izravno ciljati osobe na upravnim funkcijama (što se naziva "whaling"), ali uvijek im je cilj zlorabiti vaše povjerenje.

Glavni zaključci

  • BEC je sofisticirana prijevara u kojoj računalni zločinci preuzimaju identitet pouzdanih vodećih figura kako bi na prijevaru naveli zaposlenike da pošalju novac ili podatke.
  • Financijska je šteta velika. Jedan uspješan BEC napad može s računa vaše tvrtke odnijeti milijune, a manje se tvrtke možda nikada neće oporaviti od takvog gubitka.
  • Vaša je najbolja obrana kombinacija praktične mudrosti i sigurnosnih mreža. Obučite svoj tim da prepoznaje znakove za uzbunu, uvijek dvaput provjerite neobične zahtjeve i implementirajte sigurnosna rješenja koja hvataju lažnu e-poštu.
  • Posebno pazite na napade koji ciljaju vaš upravljački tim. Prevaranti znaju da im oponašanje osoba na upravnim funkcijama pruža najbolju priliku za veliki dobitak. 
  • Microsoft Defender za Office 365 nudi robusno rješenje za pomoć pri otkrivanju i ublažavanju BEC napada.

Uobičajene vrste BEC prijevara

E-pošta je ulazna točka za većinu računalnih napada, a BEC prijevare imaju mnogo oblika. Evo nekoliko onih na koje treba obratiti pažnju:
 
  • Prijevara s generalnim direktorom: prevarant se pretvara da je vaš generalni direktor i šalje hitne zahtjeve za velike novčane transfere, često s napomenom "povjerljivo". On oponaša stilove pisanja i poslovne operacije kako bi zavarao zaposlenike. Mnoge tvrtke, poput Snapchata, na taj su način izgubile milijune.

  • Kompromitiranje računa: napadači provale na stvarne račune e-pošte putem ukradenih lozinki. Tjednima prate promet e-pošte, a zatim napadnu kada je vrijeme za veliku uplatu, ponekad čak skrivajući svoju aktivnost prosljeđujući e-poštu samima sebi.
     
  • Oponašanje odvjetnika:prevaranti se pretvaraju da su odvjetnici koji rade na osjetljivim predmetima, poput akvizicija ili pravnih nagodbi, pritišćući zaposlenike da pod pritiskom brzopleto izvrše uplate. Za uvjeravanje žrtava često se koriste lažni pravni dokumenti.
Ti su prevaranti strpljivi i dobro pripremljeni. Čekaju pravi trenutak kada je razina stresa visoka, a budnost možda niža, poput sklapanja velikih poslova ili gužvi krajem tromjesečja.

Mehanika BEC prijevara

BEC prijevare možda zvuče kao da su izašle iz špijunskog trilera, ali tehnike iza njih bolno su stvarne – i alarmantno učinkovite. Evo kako ti računalni zločinci to izvode:

Tehnike koje napadači koriste

BEC prevaranti ne oslanjaju se samo na sreću; oni su vješti manipulatori tehnologijom i ljudima. Oni će možda:
 
  • krivotvoriti adrese e-pošte kako bi njihove poruke izgledale kao da potječu od nekoga kome vjerujete.
  • koristiti taktike individualizirane krađe identiteta,, kojima se specifični zaposlenici ciljaju prilagođenim porukama koje se čine neobično osobnima.
  • implementirati zlonamjerni softver koji im omogućuje pristup osjetljivim razgovorima i informacijama koje mogu iskoristiti protiv vas. 
To nisu tipične prijevare putem krađe identiteta. One su precizno osmišljene kako bi se izbjegla sumnja.

Zašto je BEC napade teško otkriti

Ono što BEC napade čini tako podmuklima jest njihova suptilnost. Prevaranti se oslanjaju na činjenicu da ljudi prirodno imaju povjerenja i da se mnoge tvrtke oslanjaju na predvidive procese. Oni zlorabe te sklonosti oponašajući svakodnevne zahtjeve – poput odobrenja plaćanja ili ažuriranja računa – tako dobro da čak i iskusni zaposlenici mogu nasjesti.

Tipičan sadržaj BEC e-poruka

BEC e-pošta često je popraćena prepoznatljivim znakovima ako znate što tražiti. U uobičajene se elemente ubrajaju:
 
  • zahtjevi za hitne doznake ili kupnje poklon kartica
  • poruke poput: “Možeš li ovo odraditi privatno? Na sastanku sam.”
  • Male gramatičke pogreške ili adrese e-pošte koje se za samo jedan znak razlikuju od stvarnih. 
Te su poruke osmišljene da vas potaknu na djelovanje prije nego što zastanete kako biste razmislili o njima. Prepoznavanje tih znakova za uzbunu prvi je korak u njihovom zaustavljanju.

Uobičajene mete BEC-a

BEC prevaranti su varalice bez predrasuda – ciljat će svakoga tko ima pristup novcu ili osjetljivim informacijama. Ipak, određene organizacije i uloge češće se nađu na njihovom radaru.

Uobičajeni su ciljevi:
 
  • Tvrtke svih veličina, od velikih korporacija do malih tvrtki.
  • Agencije državnih ustanova koje upravljaju proračunima ili ugovorima.
  • Neprofitne organizacije, posebno one koje se bave velikim donacijama ili potporama.
  • Škole i sveučilišta, gdje administrativno osoblje obrađuje uplate školarina i račune dobavljača. 
U suštini, ako se vaša organizacija bavi prijenosom novca ili upravlja osjetljivim operacijama, na radaru ste.

Specifične uloge koje prevaranti ciljaju

Ne ciljaju se u BEC prijevarama svi zaposlenici jednako. Napadači se fokusiraju na uloge s financijskim ovlastima ili visokom razinom pristupa. Uobičajeni su ciljevi:
 
  • financijski djelatnici, kao što su kontrolori i osoblje zaduženo za obveze tvrtke, koje raspolaže bankovnim podacima, podacima o načinima plaćanja i brojevima računa
  • osobe na upravnim funkcijama, posebno generalni direktori i direktori financija, budući da njihovi zahtjevi imaju težinu i hitnost, a podaci o njima često su javno dostupni
  • osobe iz odjela ljudskih potencijala s evidencijom o zaposlenicima kao što su brojevi socijalnog osiguranja, porezne kartice, podaci za kontakt i rasporedi
  • administratori odjela informacijske tehnologije, čiji pristup sustavima može pomoći napadačima da dublje istraže organizaciju.
  • novi zaposlenici ili zaposlenici na početnim pozicijama, koji će teže provjeriti legitimnost e-pošte. 
Prevaranti znaju da im te uloge stoje na putu, pa oponašajući ih ili ih izravno zavaravajući otvaraju vrata imovine vaše organizacije.

Rizici i utjecaj BEC-a na tvrtke ili ustanove

BEC prevare ne ostavljaju običan trag, nego krater. Financijski, operativni i reputacijski učinci mogu biti zaprepašćujući. Razložimo to:

Financijske posljedice BEC napada

Brojevi ne lažu – BEC napadi su izuzetno skupi. FBI izvještava da su BEC prijevare od 2013. godine dovele do gubitaka većih od 50 milijardi USD. Ali nije riječ samo o izravno ukradenom novcu. Dodajte troškove:
 
  • oporavka odcurenja podataka, budući da napadači tijekom prijevare često dobivaju pristup osjetljivim informacijama
  • pravnih i regulatornih kazni, posebno ako su kompromitirani podaci o kupcima ili zaposlenicima
  • prekida rada dok se vaš tim muči odgovoriti na krizu. 
Usporedno s BEC prijevarama razvijaju se i strategije zaštite od prijetnji. Saznajte više o rješenjima koje nudi Microsoftova zaštita od prijetnji e-poštom.

Primjeri ugrožavanja poslovne e-pošte

BEC nije samo teorija – on se organizacijama događa svaki dan. Evo nekoliko primjera kako BEC može izgledati u stvarnom životu:

Primjer br. 1: platite ovu hitnu fakturu

Recimo da radite u financijskom odjelu svoje tvrtke. Od financijskog direktora dobili ste poruku e-pošte s hitnim zahtjevom u vezi s neplaćenom dospjelom fakturom – samo što je zapravo nije uputio financijski direktor. A možda će se prevarant pretvarati da je vaš davatelj usluge interneta i poslati vam e-poštom fakturu koja izgleda uvjerljivo.

Primjer br. 2: recite mi svoj telefonski broj

Direktor tvrtke pošalje vam poruku e-pošte u kojoj traži vašu pomoć s kratkim zadatkom. Traži od vas da mu pošaljete telefonski broj da bi vam poslao SMS. Slanje poruka čini se sigurnije i osobnije od e-pošte, pa se prevarant nada da ćete mu SMS-om poslati podatke za plaćanje ili druge povjerljive informacije. To se naziva krađom identiteta putem SMS-a.

Primjer br. 3: Tajna akvizicija

Vaš šef traži plaćanje dijela cijene radi akvizicije jednog od vaših konkurenata. Želite provjeriti taj zahtjev, ali u poruci e-pošte stoji "Neka ostane među nama", pa odustajete. Budući da se pojedinosti spajanja i akvizicija često drže u tajnosti sve do konačnog dogovora, isprva možda uopće nećete posumnjati na takvu prijevaru.

BEC i tradicionalni napadi putem krađe identiteta

Iako su i BEC i phishing prijevare putem e-pošte, njihove taktike i učinci se poprilično razlikuju:

  • BEC: precizno ciljani, personalizirani napadi. Prevaranti se dobro pripremaju, oponašajući specifične osobe i procese kako bi stekli povjerenje. Ti se napadi fokusiraju na visokovrijednu imovinu, poput novčanih transfera ili osjetljivih podataka.
  • Tradicionalna krađa identiteta: široki napadi tipa ”sačmarice”. Sjetite se lažnih stranica za prijavu, poruka e-pošte “osvojili ste nagradu” ili generičke taktike zastrašivanja. Lakše ih je uočiti i često imaju za cilj ukrasti lozinke ili male iznose novca.
Ulozi su s BEC-om mnogo veći, zbog čega je tvrtkama ili ustanovama ključno dati veći prioritet obrani protiv tih naprednih prijevara.

Strategije za sprječavanje i otkrivanje BEC napada

Potpuno zaustavljanje BEC napada zahtijeva kombinaciju proaktivnih mjera, tehnoloških mjera obrane i čvrstog plana odgovora kada stvari krenu po zlu. Evo kako zaštititi svoju tvrtku ili ustanovu:

Organizacijske mjere i obuka zaposlenika

Vaša su prva linija obrane vaši ljudi, a svijest pretvara potencijalne slabe karike u saveznike kad je riječ o računalnoj sigurnosti. Osigurajte da svi znaju prepoznati:
 
  • veze za krađu identiteta
  • neusklađenost domene i adrese e-pošte
  • sumnjivo hitne zahtjeve.
Možete i simulirati BEC prijevaru kako bi je vaši zaposlenici prepoznali kada do nje stvarno dođe.

Pristupnici i tehnička rješenja za sigurnu e-poštu

Tehnologija može ojačati vašu obranu. Alati namijenjeni otkrivanju i blokiranju zlonamjernih poruka e-pošte obuhvaćaju sljedeće:

  • Sigurni pristupnici za e-poštu (SEG-ovi): ti se pristupnici ponašaju kao filtar i analiziraju ima li u dolaznim porukama znakova prijevare ili lažnog predstavljanja.
  • Višestruka provjera autentičnosti (MFA): čak i ako prevaranti dobiju pristup vjerodajnicama, MFA dodaje dodatni sloj zaštite.
  • Provjera autentičnosti poruka, izvješćivanje i usklađenost na razini domene (DMARC): taj protokol sprječava napadače pri lažnom predstavljanju vaše domene e-pošte. 
Implementacija tih alata može značajno smanjiti rizik od uspješnog BEC napada.

Odgovaranje na potencijalni BEC napad

Ako sumnjate na BEC napad, brzina je ključna. Evo što učiniti:
 
  1. Obustavite transakciju: ako je pokrenuta bankovna doznaka, odmah se obratite banci kako biste zaustavili ili poništili plaćanje.
  2. Upozorite tim za informacijske tehnologije: oni mogu istražiti izvor e-pošte i blokirati daljnju komunikaciju napadača.
  3. Revidirajte i ažurirajte procese: potražite nedostatke u svojim postojećim sigurnosnim protokolima i ojačajte ih da biste spriječili buduće incidente. 
Plan odgovora osigurava da ćete biti spremni djelovati kada je važna svaka sekunda.

Umjetna inteligencija i sigurnost e-pošte

Uspon umjetne inteligencije za računalnu sigurnost i strojnog učenja iz korijena mijenja sigurnost e-pošte. Te tehnologije:

  • analiziraju obrasce ponašanja u e-pošti kako bi se otkrile anomalije, poput iznenadnog zahtjeva za bankovnom doznakom
  • identificiraju suptilne znakove lažnog predstavljanja, poput malih varijacija u adresama e-pošte
  • neprestano se prilagođavaju novim prijetnjama, otežavajući prevarantima da očuvaju prednost pred alatima za otkrivanje. 
Integracijom objedinjenih SecOps rješenja s umjetnom inteligencijom u svoje sigurnosno okruženje stječete prednost pred sve sofisticiranijim napadačima.

Kako ublažiti ugrožavanje poslovne e-pošte

Kada je riječ o sprječavanju BEC napada, ključno je ostati korak ispred. Računalni zločinci neprestano razvijaju svoje taktike, stoga vaše sigurnosne mjere moraju biti jednako dinamične kao i same prijetnje. Evo kako održavati snažnu i ažurnu obranu:

Neprekidan nadzor i ažuriranja

BEC napadi nisu prijetnja protiv koje možete postaviti obranu i zaboraviti na to. Prevaranti neprestano usavršavaju svoje metode kako bi zaobišli postojeće sigurnosne alate, stoga morate ostati budni koristeći:

  • redovite revizije sigurnosti radi otkrivanja slabosti u mjerama obrane
  • česta softverska ažuriranja radi ojačavanja slabih točaka i osiguravanja zaštite od novih zloupotreba.
  • stalan nadzor prijetnji radi otkrivanja neuobičajene aktivnosti u stvarnom vremenu, od sumnjivih obrazaca e-pošte do pokušaja neovlaštenog pristupa. 
Samo kontinuiranim razvojem sigurnosne strategije možete držati korak s tim promjenjivim prijetnjama.

Informiranost o najnovijim prijetnjama

Informiranost o najnovijim zbivanjima u obavještavanju o sigurnosnim prijetnjama pomoći će vam da otkrijete potencijalne prijetnje prije nego što se pretvore u ozbiljne probleme. Ostanite korak ispred:

  • pretplaćivanjem na blogove i biltene o računalnoj sigurnosti radi redovitih vijesti o novim BEC tehnikama
  • sudjelovanjem u forumima o sigurnosti specifičnim za industriju radi dijeljenja informacija i učenja iz iskustava drugih tvrtki ili ustanova.
  • angažiranjem stručnjaka za računalnu sigurnost radi razumijevanja lociranja prijetnji i načina na koje one mogu utjecati na vaše poslovanje. 
Što više znate o tome kako se prevaranti prilagođavaju otkrivanju prijetnji i reagiranju na njih, to ćete bolje biti pripremljeni da ih potpuno zaustavite.

Microsoft Defender za Office 365 – moćna zaštita protiv BEC-a

Tvrtkama i ustanovama koje koriste Microsoft Office 365 Microsoft Defender za Office 365 nudi robusno rješenje za otkrivanje i ublažavanje BEC napada. On pruža:
 
  • naprednu zaštitu od krađe identiteta blokiranjem sumnjivih poruka e-pošte i upozoravanjem korisnika na potencijalne prijetnje
  • praćenje i izvještavanje u stvarnom vremenu uz prepoznavanje krajnjih točaka i odgovor kako biste lakše uočili znakove ugrožavanja dok se ono događa
  • automatiziran odgovor na incidente, poput stavljanja zlonamjernih poruka e-pošte u karantenu i blokiranja poznatih prijetnji.
Integracijom rješenja Microsoft Defender za Office 365 u svoje sigurnosno okruženje stječete moćnog saveznika u borbi protiv BEC-a koji se kontinuirano ažurira kako bi držao korak s evolucijom prijetnji.

Osim toga, značajka automatskog prekida napada u okviru rješenja Microsoft Defender XDR može zaustaviti napade kao što je BEC dok se još odvijaju i spriječiti dalje lateralno kretanje.

Najčešća pitanja

  • BEC je ciljana prijevara u kojoj napadači oponašaju nekoga u vašoj tvrtki ili ustanovi, poput šefa ili suradnika, kako bi na prijevaru naveli zaposlenike na prijenos novca ili dijeljenje povjerljivih podataka.

    Krađa identiteta je pak širi pojam te obično uključuje masovne e-poruke čiji je cilj krađa vjerodajnica za prijavu ili instaliranje zloćudnog softvera. BEC je sofisticiraniji i personaliziraniji.
  •  Uobičajen je primjer kada haker oponaša osobu iz uprave tvrtke i pošalje poruku e-pošte financijskom timu zahtijevajući hitnu bankovnu doznaku na lažni račun. Zahtjev izgleda dovoljno legitimno da zaposlenik ne posumnja u njega sve dok novac nije već nestao.
  • CEO BEC je specifična vrsta napada u kojoj prevaranti oponašaju generalnog direktora tvrtke ili nekog drugog visokog dužnosnika kako bi naveli zaposlenike da izvrše velike financijske transakcije ili otkriju osjetljive informacije. Ti se napadi često oslanjaju na hitnost i autoritet kako bi se zahtjev brzo ispunio.
  •  BEC uključuje napadača koji oponaša nekoga unutar vaše tvrtke ili ustanove kako bi naveo druge da poduzmu štetne radnje. EAC se pak događa kada napadač dobije pristup određenom računu e-pošte, obično putem vjerodajnica, ne morajući nužno oponašati nekog drugog. EAC često prethodi BEC napadu.
  • Ugrožavanje poslovne e-pošte (BEC) vrsta je računalnog zločina u kojoj napadači koriste e-poštu za oponašanje pouzdane osobe ili tvrtke ili ustanove, navodeći zaposlenike na slanje novca, otkrivanje povjerljivih informacija ili druge rizične radnje. Izrazito je ciljano i može rezultirati značajnim financijskim gubicima.

Pratite Microsoft Security