Visi uzņēmumi zināmā mērā paļaujas uz e-pastu. Tāpēc uz e-pastu balstīti uzbrukumi uzņēmumiem ir spēcīgs kibernoziedznieku instruments. Pret tiem ir arī grūti aizsargāties, jo tiem ir nepieciešams tikai viens cilvēks uzņēmumā, lai ar viņiem sazinātos un iepatiktos.
Pikšķerēšanas e-pasta ziņojumi ir visredzamākie. Pikšķerēšanas uzbrukuma laikā darbiniekam tiek lūgts noklikšķināt uz saites, un, to darot, viņa parole tiek nozagta. Taču uzņēmumiem ir jāpievērš uzmanība arī sarežģītākiem uzbrukumiem.
Vendor Email Compromise (VEC) ir jauns uzbrukums, kura pamatā ir biznesa e-pasta kompromitēšana. Tātad, kas tas ir un kā tas darbojas?
Kas ir biznesa e-pasta kompromiss?
Biznesa e-pasta kompromiss (BEC) uzbrukumi parasti ietver uzdošanos par augsta līmeņa darbiniekiem. Uzbrucējs vispirms pietiekami daudz uzzina par uzņēmumu, lai zinātu, kas tajā strādā. To nav grūti izdarīt, jo uzņēmumi bieži vien dalās ar lielu daļu šīs informācijas tiešsaistē.
Uzbrucējs izveido e-pasta adresi, kurā ir iekļauts izpilddirektora vārds, un sazinās ar darbinieku, kurš uzdodas par šo personu. Pēc tam darbiniekam tiks lūgts veikt steidzamu bankas pārskaitījumu. E-pasta ziņojumā būs gan ticams iemesls, kāpēc tas jādara, gan steidzamības sajūta.
Uzbrukums ir balstīts uz faktu, ka darbinieki bieži vien pārceļas, baidoties tikt atlaisti vai citādi saskarties ar sekām.
Kas ir pārdevēja e-pasta kompromiss?
VEC uzbrukumi ir BEC uzbrukuma veids. Atšķirībā no tradicionālajiem BEC uzbrukumiem, tie ir īpaši vērsti uz pārdevējiem. Pārdevēji parasti strādā ar lielu skaitu dažādu uzņēmumu. Ideja ir tāda, ka, ja uzbrucējs var veiksmīgi uzdoties par pārdevēju, viņš var nozagt visus šos uzņēmumus.
VEC uzbrukumiem ir nepieciešams vairāk darba, un to ieviešana prasa ilgāku laiku. Bet atkarībā no pārdevēja lieluma peļņa var būt arī ievērojami lielāka.
Lai gan darbinieks var apšaubīt, kāpēc viņa priekšnieks pēkšņi vēlas, lai viņš veiktu lielu bankas pārvedumu, bieži vien ir pilnīgi normāli, ka pārdevējs šo pieprasījumu iesniedz rēķina veidā. VEC uzbrukums bieži ir vērsts arī uz vairākiem uzņēmumiem, savukārt BEC uzbrukums ir vērsts tikai uz vienu.
Kā VEC darbojas?
Pārdevēja e-pasta kompromisam ir daudz variantu, un pieliktā piepūles apjoms ir atkarīgs no pārdevēja lieluma un iespējamās atmaksāšanās. Tomēr lielākā daļa VEC uzbrukumu ietver šādas fāzes.
Pikšķerēšana pret pārdevēju
Veiksmīgs VEC uzbrukums sākas, mēģinot piekļūt e-pasta kontiem, kas saistīti ar pārdevēju. Parasti to panāk, uzņēmuma darbiniekiem nosūtot pikšķerēšanas e-pasta ziņojumus. Ja darbinieks atļauj nozagt savus akreditācijas datus, uzbrucējs var piekļūt savam kontam un sākt uzbrukumu.
Mācības par pārdevēju
Kad akreditācijas dati ir nozagti, uzbrucējs var pieteikties darbinieka e-pastā un iegūt informāciju par uzņēmumu un tā klientiem. Uzbrucējam ir jāsaprot, cik bieži tiek izsūtīti rēķini, kā tie izskatās un kam tie tiek nosūtīti.
Šajā posmā uzbrucējs parasti pārsūta visus e-pasta ziņojumus no likumīgā konta uz savu kontu. Tas ļauj viņiem sekot līdzi uzņēmumam, neturpinot piekļūt kontam. Tas ir nepieciešams, jo uzbrukuma veikšanai nepieciešamās informācijas iegūšana bieži ilgst vairākas nedēļas, un tā var palikt zem radara.
Kad ir savākta pietiekama informācija par pārdevēju, uzbrucējs var mēģināt uzdoties par viņu. Uzbrucējs var izmantot pārdevēja e-pasta adresi, kurai viņam jau ir piekļuve. Vai arī viņi var izveidot jaunu e-pasta adresi, kas ir līdzīga pārdevēja e-pasta adresei.
Pēc tam viņi sazināsies ar klientiem un pieprasīs veikt lielus bankas pārskaitījumus. Šajā brīdī krāpnieks saprot gan to, kā parādās likumīgi e-pasta ziņojumi, gan to, kāda veida pārsūtīšanas pieprasījumi ir jēgpilni. Tas viņiem ļauj izveidot ļoti reālistiskus e-pastus.
Daudzi uzņēmumi apmaksās rēķinu automātiski, neprasot verifikāciju.
Kas notiek, ja esat VEC upuris?
Pārdevēja e-pasta kompromiss ietekmē divas puses, proti, uzņēmumu un tā klientus.
Lai gan pārdevējs var kaitēt viņu reputācijai, viņi nezaudē naudu tieši uzbrucēju dēļ. Informācija tiek nozagta no viņu e-pasta kontiem, taču šī informācija tiek izmantota, lai nozagtu naudu no citiem cilvēkiem.
Galvenie šī uzbrukuma upuri ir klienti. Summa, ko viņi zaudē, ir atkarīga no tā, cik daudz viņi parasti maksā pārdevējam un vai uzbrucējs spēj panākt, lai viņi nosūtītu vairāk par šo summu. Tā kā uzbrucēji ir anonīmi, maksājumu parasti nav iespējams atgūt.
Kā aizsargāties pret VEC
Gan pārdevēji, gan viņu klienti var pasargāt sevi no VEC uzbrukumiem, palielinot darbinieku apmācību un mainot piekļuves veidu e-pastiem.
Apmāciet darbiniekus identificēt krāpnieciskus e-pastus
Šāda veida uzbrukums kļūst ievērojami grūtāks, ja darbinieki, kas strādā gan pie pārdevēja, gan viņu klientiem, ir apmācīti atklāt krāpnieciskus e-pastus. Visiem darbiniekiem ir jāsaprot draudi ko rada pikšķerēšana.
Jebkurš e-pasts, kurā ir iekļauts rēķins, arī ir jāpārbauda pirms jebkāda maksājuma veikšanas. Pārdevēja klientiem nosūtītie e-pasta ziņojumi bieži ir reālistiski un tiek nosūtīti parastajā laikā. Taču tos joprojām var noteikt, jo vai nu e-pasta adrese nesakrīt, vai arī maksājums tiek pieprasīts uz citu bankas kontu.
Ieviesiet divu faktoru autentifikāciju
Divu faktoru autentifikācija (2FA) var aizsargāt pret pikšķerēšanu. Kad tas ir pievienots kontam, tas neļauj nevienam pieteikties, ja vien viņiem nav piekļuves 2FA ierīcei.
Tas novērš VEC uzbrukumu rašanos, jo pat tad, ja darbinieks uzbrucējam norādīs savu paroli, uzbrucējs to nevarēs izmantot.
Pārdevēja e-pasta kompromiss ir svarīgs drauds, kas jāsaprot
Pārdevēja e-pasta kompromiss ir jauna veida biznesa e-pasta kompromiss, par kuru būtu jāzina visiem pārdevējiem un viņu klientiem. Tas ir īpaši problemātiski uzņēmumiem, kuri bieži maksā ievērojamas naudas summas saviem pārdevējiem, taču arī pašiem pārdevējiem ir jāapzinās, ka var tikt nodarīts kaitējums viņu reputācijai.
Tāpat kā lielākā daļa uz e-pastu balstītu uzbrukumu, VEC paļaujas uz to, ka uzņēmuma darbinieki nezina, kā identificēt krāpnieciskus e-pastus. Tāpēc to var novērst, palielinot apmācību. Vienkāršs bet efektīvs.
