Sve se tvrtke donekle oslanjaju na e-poštu. Napadi na tvrtke temeljeni na e-pošti stoga su moćan alat za kibernetičke kriminalce. Od njih se također teško zaštititi jer zahtijevaju samo jednu osobu u tvrtki da komunicira s njima i da se na njih zaljubi.
Phishing e-poruke su najočitije. Tijekom phishing napada, od zaposlenika se traži da klikne na poveznicu i njihova lozinka biva ukradena kada to učini. Ali tvrtke također moraju paziti na sofisticiranije napade.
Vendor Email Compromise (VEC) novi je napad koji se temelji na kompromiciji poslovne e-pošte. Dakle, što je to i kako djeluje?
Što je kompromis poslovne e-pošte?
Kompromis poslovne e-pošte (BEC) napadi obično uključuju lažno predstavljanje zaposlenika na visokoj razini. Napadač prvo sazna dovoljno o poslu da zna tko tamo radi. To nije teško učiniti jer tvrtke često dijele mnogo tih informacija na internetu.
Napadač kreira e-mail adresu koja uključuje ime izvršnog direktora i kontaktira zaposlenika koji se lažno predstavlja kao ta osoba. Od zaposlenika će se tada tražiti da izvrši hitan bankovni prijenos. E-poruka će sadržavati i vjerojatan razlog za to i osjećaj hitnosti.
Napad se oslanja na činjenicu da će zaposlenici često izvršiti premještaj iz straha od otkaza ili drugih posljedica.
Što je kompromisija e-pošte dobavljača?
VEC napadi su vrsta BEC napada. Za razliku od tradicionalnih BEC napada, oni specifično ciljaju dobavljače. Dobavljači obično rade s velikim brojem različitih tvrtki. Ideja je da ako napadač može uspješno oponašati dobavljača, onda može ukrasti od svih tih tvrtki.
VEC napadi zahtijevaju više posla i dulje za implementaciju. Ali ovisno o veličini dobavljača, zarada može biti i znatno veća.
Iako bi se zaposlenik mogao zapitati zašto njegov šef odjednom želi da izvrše veliki bankovni transfer, često je sasvim normalno da dobavljač podnese ovaj zahtjev u obliku fakture. VEC napad također često cilja više tvrtki, dok BEC napad cilja samo jednu.
Kako VEC radi?
Postoje mnoge varijacije kompromisa dobavljača putem e-pošte, a količina uloženog truda ovisi o veličini dobavljača i potencijalnoj isplati. Međutim, većina VEC napada uključuje sljedeće faze.
Phishing protiv dobavljača
Uspješan VEC napad počinje pokušajem pristupa računima e-pošte povezanim s dobavljačem. To se obično postiže slanjem phishing e-pošte zaposlenicima tvrtke. Ako zaposlenik dopusti krađu svojih vjerodajnica, napadač tada može pristupiti njegovom računu i započeti napad.
Učenje o dobavljaču
Nakon što su vjerodajnice ukradene, napadač se može prijaviti na e-poštu zaposlenika i dobiti informacije o tvrtki i njezinim kupcima. Napadač mora razumjeti koliko se često fakture šalju, kako izgledaju i kome se šalju.
Tijekom ove faze napadač obično prosljeđuje svu e-poštu s legitimnog računa na svoj vlastiti. To im omogućuje da prate poslovanje bez nastavka pristupa računu. To je neophodno jer je za prikupljanje informacija potrebnih za izvršenje napada često potrebno nekoliko tjedana, a one mogu ostati ispod radara.
Nakon što se prikupi dovoljno informacija o dobavljaču, napadač ga može pokušati lažno predstavljati. Napadač može koristiti e-mail adresu dobavljača kojoj već ima pristup. Ili mogu stvoriti novu adresu e-pošte koja je slična onoj dobavljača.
Zatim će kontaktirati kupce i zatražiti da se izvrše veliki bankovni prijenosi. U ovom trenutku prevarant razumije kako se legitimne e-poruke pojavljuju i koja vrsta zahtjeva za prijenos ima smisla. To im omogućuje stvaranje e-poruka koje su vrlo realistične.
Mnoge će tvrtke automatski platiti fakturu bez traženja provjere.
Što se događa ako ste žrtva VEC-a?
Kompromis e-pošte dobavljača utječe na dvije strane, naime tvrtku i njihove kupce.
Iako dobavljač može naštetiti svom ugledu, ne gubi novac izravno od napadača. Podaci se kradu s njihovih računa e-pošte, ali se ti podaci koriste za krađu novca od drugih ljudi.
Primarne žrtve ovog napada su kupci. Iznos koji gube ovisi o tome koliko obično plaćaju dobavljaču i je li ih napadač sposoban natjerati da pošalju više od tog iznosa. Budući da su napadači anonimni, obično je nemoguće povratiti uplatu.
Kako se zaštititi od VEC-a
I dobavljači i njihovi kupci mogu se zaštititi od VEC napada povećanjem obuke zaposlenika i promjenom načina pristupa e-pošti.
Obučite zaposlenike da prepoznaju lažnu e-poštu
Ova vrsta napada postaje znatno teža ako su zaposlenici koji rade i za dobavljača i za njegove klijente obučeni za otkrivanje lažnih e-poruka. Svi zaposlenici trebaju razumjeti prijetnju izazvan krađom identiteta.
Svaka e-pošta koja uključuje fakturu također bi trebala biti podvrgnuta dodatnoj provjeri prije bilo kakvog plaćanja. E-pošta poslana kupcima dobavljača često je realna i poslana u uobičajeno vrijeme. No i dalje ih se može otkriti jer ili adresa e-pošte ne odgovara ili se plaćanje traži na drugi bankovni račun.
Implementirajte autentifikaciju s dva faktora
Autentifikacija u dva faktora (2FA) može zaštititi od krađe identiteta. Nakon dodavanja na račun, sprječava bilo koga da se prijavi osim ako nema pristup 2FA uređaju.
To sprječava pojavu VEC napada jer čak i ako zaposlenik napadaču da svoju lozinku, napadač je neće moći koristiti.
Kompromitacija e-pošte dobavljača važna je prijetnja koju treba razumjeti
Kompromis e-pošte dobavljača nova je vrsta kompromisa poslovne e-pošte koje bi svi dobavljači i njihovi kupci trebali biti svjesni. To je posebno problematično za tvrtke koje često plaćaju značajne svote novca svojim dobavljačima - ali i sami dobavljači bi također trebali biti svjesni potencijalne štete za svoj ugled.
Kao i većina napada temeljenih na e-pošti, VEC se oslanja na poslovne zaposlenike koji ne znaju kako prepoznati lažnu e-poštu. Stoga se može spriječiti pojačanim treningom. Jednostavno a učinkovito.