Možná jste už slyšeli – ze zpráv nebo ze svého okolí, že někdo vylákal za pomoci e-mailové komunikace podvodným způsobem platbu z firmy. Na první pohled se může se zdát, že šlo o hloupou chybu jednotlivce. Je to ale podstatně složitější: útočníci k takovému útoku používají celou sadu prostředků a metod, včetně sociálního inženýrství. Celkem pěkně je to zachyceno třeba v tomto článku.
Varuje před tím také Policie české republiky. Vydala k tomu přehledný materiál s názvem CEO podvody, který si můžete stáhnout zde.
Tomuto typu útoku se říká CEO fraudy nebo BEC (Business Email Compromise). Celosvětově jde (podle FBI) o jednu z nejúspěšnějších hackerských metod co do peněz, které takto hackeři získávají. A rostoucí počet takových případů hlásí také Policie České republiky. Chtěli byste vědět, jak se proti takovému útoku účinně bránit? Články a materiály sice poskytují užitečná doporučení z oblasti nastavení procesů v organizaci a chování uživatelů – a to je jistě důležité. Dnes už však existuje produkt a více vrstev ochrany, které jsou vysoce efektivní i proti takovým útokům – a je dobré je používat. Na silnicích se také nespoléháme jen na pozornost řidičů a chodců – do bezpečnosti investujeme nemalé peníze.
HEIMDAL SECURITY EMAIL FRAUD PREVENTION: Systém, který hlídá vaši schránku Outlooku, ve které sleduje 125 (!) ukazatelů, které mohou znamenat útok za pomoci krádeže identity nebo podvržený dokument. Příkladem může být geolokace IP adresy odesílatele, PDF nástroje použité v dokladech, grafika a její odchylky od běžné komunikace až po známá čísla hackerských nebo kompromitovaných účtů v bankách. Pokud některý z nich vyhodnotí, jako rizikový, vydá alert. Hned, jak rizikový e-mail dorazí do vaší schránky – nebo také při zadávání platby v online bankovnictví.
Díky tomu se sníží riziko podvodně vylákané platby až o 95%.
Vzhledem k tomu, že manažeři v organizacích, přes které jdou platební doklady či příkazy k úhradě, jsou jen menšinou uživatelů každé organizace, jde o nákladově vysoce efektivní ochranu: nepotřebujete ji tedy pořizovat zdaleka všem!
Dnes (11.10.2021) vydal Národní úřad pro kybernetickou bezpečnost vyhlášku – opatření obecné povahy, které nařizuje orgánům a osobám uvedeným v § 3 písm. c) až f) zákona o kybernetické bezpečnosti (více zde) provést konkrétní kroky a opatření na ochranu e-mailové komunikace. A doporučuje všem totéž! Především pro možnost podvrhu e-mailové komunikace!
A právě před tímto chrání Heimdal Email Fraud Prevention. Vyplňte formulář dole na odkazované stránce a vyzkoušejte tuto ochranu zdarma po dobu dvou měsíců – mimořádně u příležitosti zavedení produktu na trh.