S home officem přibyly BEC útoky
Zpět na blogV poslední době začalo vzrůstat množství tzv. BEC (Business Email Compromise) útoků, kdy se zločinci vydávají se za generální a finanční ředitele a pokoušejí se z organizací vylákat peníze. Vyplývá to z analýz společnosti Check Point, která odhalila gang, jež ze tří společností vylákal 1,3 milionu dolarů.
Útočníci analyzují vytipované cíle, blížící se transakce a měsíce sledují chování potenciálních obětí. Jejich primárními cíli jsou organizace, u kterých jsou běžné velké finanční transakce, tedy například společnosti, které se zabývají obchodem s nemovitostmi a uměním, vlády nebo armády.
Vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty je podle FBI aktuálně nejvýnosnějším typem kyberútoku. BEC podvod začíná nabouráním se do e-mailu, nebo vytvořením téměř identické adresy na snadno zaměnitelné doméně, a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele.
Kyberzločinci následně požadují zdánlivě legitimní firemní platbu. E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který útočník uvede, případně dochází k provedení nějaké finanční transakce, ze které útočník profituje.
Kyberzločinci využívají sociální inženýrství, aby oklamali zaměstnance a vyvolali v nich dojem, že komunikují s generálním ředitelem nebo někým z vedení společnosti. Útočníci také dlouhodobě a detailně studují potenciální oběti a jejich organizace a sledují i budoucí obchody a finanční transakce.
Během koronavirové pandemie vzrostl počet, sofistikovanost a organizovanost těchto útoků. V dubnu 2020 zveřejnil Check Point podrobnosti o kybergangu Florentine Banker, který okradl tři organizace o 1,3 milionu dolarů. Útočníci měsíce studovali vytipovaný cíl, manipulovali korespondencí, registrovali podvodné domény a opatrně si vypláceli finance. Tým Check Point Incident Response pomohl okradeným společnostem získat zpět více než polovinu ukradené částky, zároveň ale varoval další organizace, které měl gang v hledáčku.
Jak chránit vaši organizaci před BEC? Check Point doporučuje dodržovat základní bezpečnostní opatření:
- Povolit vícefaktorové ověřování pro podnikové e-mailové účty. Implementace vícefaktorové autentizace ztěžuje kyberzločincům přístup k e-mailům zaměstnanců.
- Neotvírat e-maily od neznámých odesílatelů. Neklikat na odkazy a přílohy, protože často obsahují malware a útočníci tak mohou proniknout nejen do jednoho počítače.
- Dvakrát zkontrolovat e-mailovou adresu odesílatele. Falešná e-mailová adresa se často podobá legitimní e-mailové adrese.
- Před odesláním financí nebo dat si vždy ověřit, že jde o legitimní požadavek.
- Dávat v e-mailové komunikaci „Přeposlat“ místo odpovědět na zprávu. Při přeposílání je nutné zadat e-mailovou adresu zadat ručně nebo ji vybrat z adresáře.
Zdroj: Check Point
11. 6. 2020