Image
5.7.2018 0 Comments

Máte novú poštu. Nachystajte si peňaženku

Koľko stojí nepozornosť? Jedna z rozpočtových organizácií istého slovenského ministerstva by to vedela povedať presne. Od dodávateľskej spoločnosti jej prišiel e-mail, v ktorom odosielateľ oznamoval, že firma mení číslo bankového účtu. E-mail vyzeral dôveryhodne, a tak organizácia zmenu zaevidovala. O mesiac uhradila faktúry za takmer pol milióna eur. Ibaže skutočnému dodávateľovi nikdy neprišli – skončili na konte podvodníka a snaha zachrániť peniaze vôbec nebola jednoduchá. Že vám by sa to nikdy nestalo? Podobnú skúsenosť má za sebou v ostatných rokoch aj viac ako 22-tisíc podnikateľov v Spojených štátoch a medzi obeťami takéhoto druhu podvodu sa ocitli i najväčšie technologické giganty.

Nebezpečný e-mail

Hoci slovenský príklad z úvodu pochádza ešte z roku 2015, počet prípadov takzvaného business e-mail compromise neklesá. Aj dnes sa viac ako 90 % útokov začína poslaním e-mailu. FBI odhaduje, že len medzi októbrom 2013 a decembrom 2016 podvodníci celosvetovo vylákali od ľudí viac ako 5 miliárd dolárov. Na porovnanie, zisky z vydieračského softvéru sa počas jeho vrcholu pohybovali okolo miliardy ročne. A opäť netreba po príklady chodiť ďaleko – počas minulého leta sa finančné oddelenia mnohých slovenských firiem stali terčom vlny pokusov o zaplatenie falošných faktúr, ktoré našťastie odhalila zlá slovenčina.

I nemusí byť vždy l a O nie je 0

Ruku na srdce: ak denne dostávate desiatky e-mailov, akú veľkú pozornosť venujete detailom pri každom z nich? Zvlášť ak je e-mail od nadriadeného v korporácii, ktorý veľmi súrne potrebuje vykonať práve tento prevod, inak firma príde o zákazku?

Tak sa totiž začína scenár najčastejšie využívaného útoku. Hekeri si založia novú internetovú doménu, ktorá je nápadne podobná doméne napadnutej firmy. Ak sa má obeťou stať spoločnosť Miroil, ktorá používa www.miroil.sk, zaregistrujú si napríklad doménu miroll.sk. Okrem toho si zistia podrobnosti o situácii vo firme – ešte pred spustením útoku podvodníci vedia, ako sa volajú členovia vedenia, kto je vo firme zodpovedný za prácu s financiami a aké sú komunikačné kanály. Využívajú na to buď sociálne inžinierstvo, čo je zručnosť podvodníkov ešte spred digitálnych čias, alebo i moderné a špecializované nástroje. Na internete pomocou nich vyhľadávajú dokumenty, ktoré už cieľová firma v minulosti publikovala, a získavajú z nich metadáta, pomocou ktorých dokážu zmapovať vnútornú organizáciu firmy.

Súrne! Zaplatiť!

Jedného dňa potom napríklad účtovník dostane súrny e-mail od šéfa: Túto faktúru treba urýchlene zaplatiť! E-mail vyzerá ako všetky ostatné, ktoré už od nadriadeného dostal – má firemný podpis i s logom a firemným písmom. V skutočnosti sa od toho skutočného líši len v minimálnom detaile - neprišiel z adresy riaditel@miroil.sk, ale riaditel@miroll.sk. Ak faktúru zaplatí, je to doslova písmeno za tisíce.

Napodobenie domény je jeden zo základných typov útoku. Podvodníci však využívajú viaceré metódy – od jednoduchej manipulácie SMTP až po hybridné útoky, pri ktorých sa dostanú do firemnej siete, takže získajú prehľad o číslach faktúr, dátumoch splatnosti, reálne vyzerajúcich sumách a partneroch spoločnosti, takže podvrhnuté e-maily sú ešte dôveryhodnejšie.

Kvalitné procesy i umelá inteligencia

Prvou líniou obrany sú, samozrejme, vzdelaní zamestnanci. Každý z nich by mal vedieť o existencii takýchto útokov, a ak sú IT oddelenia v dobrodružnej nálade, môžu z času na čas pozornosť zamestnancov otestovať vlastným falošným e-mailom. Ľudský faktor však nikdy nie je bezchybný – skôr či neskôr dôjde k situácii, že zamestnanec pod časovým tlakom detail prehliadne, a škoda je na svete. Odhaliť so stopercentnou úspešnosťou takýto útok nie je v ľudských silách.

Veľmi účinné opatrenie sú kvalitne nastavené firemné procesy. Ak sa napríklad každá faktúra pred platbou schvaľuje vo firemnom informačnom systéme, šance podvodníkov prudko klesajú.

Najlepšiu obranu pred takýmto typom útoku však dokáže poskytnúť automatizované viacvrstvové riešenie, ktorým prechádza všetka e-mailová komunikácia firmy. Systém kontroluje všetky e-maily a tie podozrivé rozoznáva podľa špecifických príznakov. Firmy by navyše mali využívať bezpečnostné systémy, ktoré fungujú na princípe umelej inteligencie a dokážu sa neustále učiť a prispôsobovať novým hrozbám.

Samozrejme, prevenciou by sa ochranné opatrenia firmy nemali končiť. Rovnako dôležitý je i plán, čo robiť, ak už hekeri uspejú. Vtedy je najdôležitejšie útok čo najrýchlejšie odhaliť. Umelá inteligencia, strojové učenie a prepojenie s globálnymi bezpečnostnými databázami dokáže čas od útoku po jeho zistenie skresať rádovo na minúty, kým pri bežných nástrojoch sa pohybuje v desiatkach až stovkách dní. A nakoniec ešte jedna dôležitá vec: Vo fáze po útoku musí firma čo najefektívnejšie zistiť, ako dlho mali útočníci prístup k sieti, aké škody napáchali a ako v budúcnosti podobnému scenáru predísť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Smart parking: Jednoduchá technológia, z ktorej profitujú všetci

12.07.2018 10:12

Siete pre internet vecí v súčasnosti ponúkajú množstvo riešení na uľahčenie každodenného života. Jeden z najväčších problémov obyvateľov miest je bezpochyby parkovanie. Predstavte si situáciu, keď vie ...

ITPro

Viete, kde máte dáta relevantné pre GDPR?

12.07.2018 10:08

Európske nariadenie GDPR (skr. General Data Protection Regulation) je v platnosti už niekoľko týždňov, no pre mnoho firiem je stále ešte veľkou neznámou a stále k nemu hľadajú cestu. A ani statusom „G ...

ITPro

Praktická kryptológia (16. časť) XTS FDE

12.07.2018 10:00

V tejto časti seriálu vám ukážeme postup manuálnej aktivácie šifrovania diskových oblastí, resp. celých pevných diskov (Full Disk Encryption). Ako zvyčajne nebudeme zachádzať do detailov, ktoré by ďal ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button