Zabraňte finančním fraudům zneužívajícím e-maily!
Účinná online ochrana před CEO fraudy a BEC kompromitací
CEO fraudy neboli BEC (Business Email Compromise) jsou útoky, které v dnešní době svými celosvětovými dopady převyšují následky vyděračských virů, kterým se říká ransomware. Česká republika bohužel není výjimkou. V nedávné minulosti jsme se mohli setkat se zprávami o podvedených firmách a také s varováním v médiích i od úřadů, jako je NUKIB nebo Policie České republiky. Varují před tím také odborníci, kteří se problematikou informační bezpečnosti zabývají.
Odhad škod na rok 2023 bude podle firmy Gartner
- Celosvětové škody v letech 2016-2019 podle FBI činily přes 26 miliard USD.
- Nárůst škod mezi lety 2019 a 2019 byl 100% (aktuálnější čísla nemáme k dispozici).
- Přitom predikovaná výše škod pro rok 2021 způsobených Ransomwarem je „jen“ 20 miliard USD
CEO fraudy a BEC tedy představují jednoznačně finančně nejvýznamnější škody!
DOKONALOST ÚTOKŮ
Bohužel, dnešní úspěšné útoky jsou poměrně dokonalé. Útočník obvykle zkompromituje e-mailovou schránku oběti – tedy CEO nebo jiné vysoko postavené osoby v hierarchii společnosti a sleduje její komunikaci po dlouhou dobu. Čeká na vhodnou příležitost a shromažďuje informace o firmě, jejích aktivitách, aktivitách CEO a nejbližšího okolí. Jsou schopni vstoupit do probíhající komunikace, pozměnit ve zprávě číslo účtu nebo celý platební doklad, vyžádat si informaci ohledně stavu finančních prostředků na účtech a vést další komunikaci s osobou, kterou chtějí pro svůj útok zneužít – tedy požádat o zaplacení patřičné částky. Využijí přitom metody sociálního inženýrství, kde je ideálním prostředkem vytvoření pocitu časové tísně, výjimečnosti situace a nemožnosti reálného ověření faktů (běžně třeba získají informaci o služební cestě a času, kdy je CEO v letadle s vypnutým telefonem). E-maily jsou přitom prakticky k nerozeznání od běžné korespondence, jsou provedeny ve stejné grafice, se stejným jazykovým stylem, jaký daná osoba (CEO) v takové situaci používá. A díky kompromitované schránce prakticky vystupují pod legální e-mailovou identitou, takže si zprávy nepovšimnou ani antispamová řešení.
DOPADY ÚTOKŮ
Končí pak posláním nemalé částky peněz na účet útočníka a tím značnou finanční ztrátou. Vše se přitom navenek jeví jako hrubá chyba osoby, která má přístup k bankovnímu účtu organizace, a pošle peníze. Tak jednoduché to ale není, takže už dnes probíhá řada soudních sporů mezi zaměstnavatelem a zaměstnancem, ve které může dát soud za pravdu právě zaměstnanci, který v celém procesu „tahá za kratší konec lana“. A v takovém případě zůstává odpovědnost čistě na statutárovi (CEO) organizace. I tento fakt je důvodem a motivací, abychom hledali podpůrné technické řešení a nespoléhali se jen na „bdělost“ vlastních lidí.
SOUČASNÁ OCHRANA
Dosud jsme četli v médiích články od odborníků na informační bezpečnost a od zainteresovaných úřadů, především Policie České republiky a Národního úřadu pro kybernetickou bezpečnost, vyzývající k opatrnosti, bdělosti a odpovědnému chování. Hlavní metodikou ochrany bylo udržování povědomí a pozornosti ředitelů (CEO) a manažerů firem, stejně jako těch pracovníků, přes které organizace platí peníze. K tomu samozřejmě patřičné procesy toku a schvalování dokumentů a souvisejících plateb a jejich autorizace. Toto obvykle funguje do chvíle, než se útočníkovi podaří nabourat se do vnitřního systému komunikace a prakticky splynout s okolím.
REALITA TECHNICKÝCH ŘEŠENÍ
V takové situaci, jak je uvedeno výše, je velice obtížné vždy skutečně obstát. I když budou pracovníci prakticky trpět paranoiou a vše neustále ověřovat, může útočník i tuto komunikaci sledovat a čekat na to, až bude pozornost nižší. Není totiž jednoduché být neustále ve střehu. Naše schopnosti zvýšené pozornosti jsou bohužel omezené. Navíc, neustálé ověřování pravosti komunikace a dokladů může být vysilující a u větších organizací také paralyzující.
Útočníkovi stačí mnohdy jediná chyba uživatele, krátká ztráta pozornosti, časový stres… A těchto faktorů umně využívá. Proto je více než vhodné najít podporující technické řešení. Takové, které samo upozorní na pokus o podvod, ohrožení firemních e-mailů a o podvrh identity.
SCHVALOVÁNÍ ÚČETNÍCH DOKLADŮ
Bez podpůrného technického řešení musíme perfektně definovat veškeré související procesy a postihnout také všechny možné výjimečné situace. Pokud tak neučiní statutární zástupce, riskuje, že bude při každém úspěšném útoku odpovědnost jen na něm. Procesy musí zahrnovat způsoby ověření, kontroly a nesmí umožňovat výjimky. Ještě horší je situace u rozsáhlejších organizací, kde je složitější tok dokumentů a také kontrola. Nehrozí zde jen riziko ztráty způsobené útokem, ale také zvýšené náklady na správu procesu schvalování a finanční řízení. Proto takové řešení hledají především statutární osoby a finanční manažeři.
TIS partners a Heimdal Security
Heimdal™ Security A/S je dánská společnost zaměřená na ochranu koncového bodu uživatelů a perimetru organizací před aktivitami kybernetického zločinu. Chrání a udržuje jejich kritické informace, aktiva a duševní vlastnictví v bezpečí. Je jednou z nejrychleji rostoucích společností v odvětví informační bezpečnosti. Zaměřuje se na vzdělávání uživatelů prostřednictvím blogu a bezplatných online kurzů a zdrojů.
Sbírá nominace a ocenění, jako "Most Ecucational Security Blog", "Anti-Ransomware Solution of the Year" a Anti Malware Solution of the Year a Anti Advanced Persistent Threat Solution of the year. Poslední jmenované ocenění Computing Security Awards získala v roce 2020.
Od roku 2011 vede boj proti počítačové kriminalitě, vyvíjí nové technologie a poskytuje zpravodajské služby a aktivity k ochraně více než 6 000 společností a 1,2 mil. uživatelů před kybernetickými útoky, kompromitací a narušení bezpečnosti dat.
Poskytuje více vrstev ochrany proti moderním hrozbám. Některé z nich jsou významnou podporou proti CEO fraudům – vždy je vhodné kombinovat více vrstev ochrany.
Tis partners je autorizovaným zastoupením Heimdal Security pro český a slovenský trh.
