Újabb hárombetűs röviditést tanulhatunk. Az üzleti e-mailekhez kapcsolódó visszaéléseket BEC( Business Email Compromise) néven tartja nyilván a Kaspersky IT-biztonsági cég. Egy-egy ilyen támadás többmilliós kárt is okozhat adott vállalkozásnak.
Az üzleti levelezést érintő támadásokból a nyár folyamán a cég termékei közel 10 ezer támadást előztek meg, többek között a légi közlekedés, az ipar, a kiskereskedelem, az informatika és a szállítás területén működő vállalkozásoknál.
A cég szakértői szerint az ilyen támadásokhoz rengeteg idő és erőforrás szükséges, és az előkészítésük néhány hétbe, de akár több hónapba is telhet, de a végén sokmilliós kárt okozhat a célba vett vállalkozásnak.
Nemcsak pénzt, hanem bizalmas adatokat is próbálnak szerezni a csalók
A BEC típusú támadások során a kiberbűnözők általában elektronikus levélváltást kezdeményeznek egy-egy vállalati alkalmazottal, hogy elnyerve a bizalmát olyan lépésekre vegyék rá, amelyek ártalmasak a vállalatra vagy az ügyfeleire nézve.
A csalók ehhez többnyire az alkalmazottak feltört e-mail fiókjait használják, vagy olyan e-mail címeket, amelyek kinézetre a hivatalos vállalati címekhez hasonlóak. Az is előfordul, hogy a kiberbűnözők ellopják az alkalmazott hitelesítő adatait a magasabb beosztású dolgozók célba vételéhez.
Bár a csalók zömében pénzt akarnak szerezni a vállalattól, olyanok is akadnak, akik bizalmas adatokra próbálnak szert tenni, például egy ügyfél adatbázisához vagy az üzletfejlesztési adatokhoz hozzáférve.
A leggyakrabban használt módszerek
A biztonsági cég szakemberei szerint ez a három leggyakrabban előforduló technika, amelyet a kiberbűnözők használnak egy BEC típusú támadásnál:
- Megtévesztő levél a felső vezetőtől
Ez esetben az alkalmazott megtévesztő levelet kap egy magasabb beosztású kollégájától. A támadók ezzel rávehetik az alkalmazottat, hogy osszon meg adatokat egy „jogásszal” vagy egy hasonló féllel, de hamis e-mail címet adnak meg, amelyet bizalmas vállalati adatok ellopására próbálnak használni.
- Hamis bérelszámolási adatmódosítás
Ilyenkor a számviteli osztály üzenetet kap egy (állítólagos) alkalmazottól, aki a bérfizetési hitelesítő adatainak módosítását kéri. Ha a számviteli munkatárs módosítja a kártya adatait a bérelszámolási rendszerben, akkor az alkalmazott fizetését a támadó kapja meg.
- Hamis számla
Ez a levél is a számviteli osztálynak megy, de ebben az esetben úgy néz ki, mintha azt egy szállító vagy egy harmadik fél küldte volna egy számlafizetési késedelem tárgyában. Ha a számviteli munkatárs bedől ennek a trükknek, akkor a pénz megint csak a kiberbűnözőkhöz kerül.
„A BEC típusú támadások egy része azért valósulhat meg, mert a kiberbűnözők könnyen megtalálhatják az alkalmazottak nevét és beosztását, a munkahelyük pontos címét, a szabadságaik időpontját, a kontaktok listáját, stb. a nyilvános hozzáférésű rendszerekben. A csalók általában különféle pszichológiai manipulációs technikák és módszerek alkalmazásával nyerik el az áldozat bizalmát és hajtanak végre ártalmas műveleteket” – hívja fel a figyelmet Tóth Árpád, a Kaspersky magyarországi igazgatója.
Így védekezzünk a támadások ellen
A cég szakemberei szerint a vállalatok az alábbi intézkedésekkel kerülhetik el, hogy áldozatul essenek a BEC típusú támadásoknak:
- Használjanak adathalászat és levélszemét ellen védelmet nyújtó fejlett technológiákkal ellátott, megbízható biztonsági megoldásokat.
- Fejlesszék az alkalmazottak digitális jártasságát, tanítsák meg a dolgozókat az ilyen technikák felismerésére.
- Hívják fel a figyelmüket, hogy ne nyissák meg a gyanús üzeneteket, illetve ne válaszoljanak rájuk, és ne tegyenek közzé bizalmas vállalati adatokat nyilvános hozzáférésű rendszerekben, például felhőszolgáltatásokban. Figyelmeztessék őket arra is, hogy ne osszanak meg túlságosan sok részletet széles körben a munkájukról.
