Všetky podniky sa do určitej miery spoliehajú na e-mail. E-mailové útoky proti podnikom sú preto silným nástrojom pre kyberzločincov. Je tiež ťažké sa pred nimi chrániť, pretože vyžadujú iba jednu osobu v spoločnosti, aby s nimi interagovala a padla im.
Najviditeľnejšie sú phishingové e-maily. Počas phishingového útoku je zamestnanec požiadaný, aby klikol na odkaz, a keď tak urobí, jeho heslo je odcudzené. Firmy si však musia dávať pozor aj na sofistikovanejšie útoky.
Vendor Email Compromise (VEC) je nový útok, ktorý je založený na kompromise firemného emailu. Čo to teda je a ako to funguje?
Čo je to obchodný e-mailový kompromis?
Kompromis obchodného e-mailu (BEC) útoky zvyčajne zahŕňajú vydávanie sa za zamestnancov na vysokej úrovni. Útočník sa najprv o firme dozvie dosť na to, aby vedel, kto v nej pracuje. Nie je to ťažké, pretože firmy často zdieľajú veľa týchto informácií online.
Útočník vytvorí e-mailovú adresu, ktorá obsahuje meno generálneho riaditeľa, a kontaktuje zamestnanca, ktorý sa vydáva za túto osobu. Zamestnanec bude následne vyzvaný, aby vykonal urgentný bankový prevod. E-mail bude obsahovať hodnoverný dôvod, prečo tak urobil, ako aj pocit naliehavosti.
Útok sa opiera o skutočnosť, že zamestnanci často uskutočnia prevod zo strachu, že budú prepustení alebo že budú čeliť iným následkom.
Čo je kompromisný e-mail dodávateľa?
VEC útoky sú typom BEC útoku. Na rozdiel od tradičných BEC útokov sa zameriavajú špecificky na predajcov. Dodávatelia zvyčajne spolupracujú s veľkým počtom rôznych podnikov. Myšlienka je taká, že ak sa útočníkovi podarí úspešne vydávať za predajcu, môže ukradnúť všetky tieto firmy.
Útoky VEC vyžadujú viac práce a ich implementácia trvá dlhšie. Ale v závislosti od veľkosti predajcu môžu byť zisky aj výrazne vyššie.
Aj keď sa zamestnanec môže pýtať, prečo ich šéf zrazu chce, aby uskutočnili veľký bankový prevod, je často úplne normálne, že predajca túto požiadavku predloží vo forme faktúry. Útok VEC sa tiež často zameriava na viacero podnikov, zatiaľ čo útok BEC sa zameriava iba na jeden.
Ako funguje VEC?
Existuje mnoho variácií kompromisu e-mailu dodávateľa a množstvo vynaloženého úsilia závisí od veľkosti predajcu a potenciálnej návratnosti. Väčšina útokov VEC však zahŕňa nasledujúce fázy.
Phishing proti predajcovi
Úspešný útok VEC začína pokusom o prístup k e-mailovým účtom priradeným k dodávateľovi. To sa zvyčajne dosahuje odosielaním phishingových e-mailov zamestnancom podniku. Ak zamestnanec povolí odcudzenie svojich poverení, útočník môže získať prístup k jeho účtu a začať útok.
Informácie o predajcovi
Po odcudzení prihlasovacích údajov sa útočník môže prihlásiť do e-mailu zamestnanca a získať informácie o spoločnosti a jej zákazníkoch. Útočník musí pochopiť, ako často sa faktúry odosielajú, ako vyzerajú a komu sa posielajú.
Počas tejto fázy útočník zvyčajne prepošle všetky e-maily z legitímneho účtu na svoj vlastný. To im umožňuje sledovať firmu bez toho, aby museli naďalej pristupovať k účtu. Je to nevyhnutné, pretože získanie informácií potrebných na spáchanie útoku často trvá mnoho týždňov a môžu zostať pod radarom.
Po získaní dostatočných informácií o predajcovi sa útočník môže pokúsiť vydávať za neho. Útočník môže použiť e-mailovú adresu predajcu, ku ktorej už má prístup. Alebo si môžu vytvoriť novú e-mailovú adresu, ktorá je podobná adrese dodávateľa.
Potom budú kontaktovať zákazníkov a požiadať o vykonanie veľkých bankových prevodov. V tomto bode podvodník chápe, ako sa objavujú legitímne e-maily a aký druh žiadostí o prevod má zmysel. To im umožňuje vytvárať e-maily, ktoré sú vysoko realistické.
Mnoho firiem zaplatí faktúru automaticky bez vyžiadania overenia.
Čo sa stane, ak ste obeťou VEC?
Kompromis e-mailu dodávateľa ovplyvňuje dve strany, a to spoločnosť a ich zákazníkov.
Predajca síce môže utrpieť ujmu na svojej povesti, ale priamo útočníkom nepríde o žiadne peniaze. Informácie sú ukradnuté z ich e-mailových účtov, ale tieto informácie sa používajú na odcudzenie peňazí od iných ľudí.
Hlavnými obeťami tohto útoku sú zákazníci. Suma, ktorú stratia, závisí od toho, koľko zvyčajne zaplatia predajcovi a či je útočník schopný prinútiť ich, aby poslali viac ako túto sumu. Keďže útočníci sú anonymní, zvyčajne nie je možné získať späť platbu.
Ako sa chrániť pred VEC
Dodávatelia aj ich zákazníci sa môžu chrániť pred útokmi VEC zvýšením školenia zamestnancov a zmenou spôsobu prístupu k e-mailom.
Vyškolte zamestnancov na identifikáciu podvodných e-mailov
Tento typ útoku sa výrazne sťaží, ak sú zamestnanci pracujúci pre dodávateľa aj pre ich zákazníkov vyškolení na odhaľovanie podvodných e-mailov. Všetci zamestnanci by mali pochopiť hrozbu ktoré predstavuje phishing.
Každý e-mail, ktorý obsahuje faktúru, by mal byť pred uskutočnením platby podrobený ďalšej kontrole. E-maily odosielané zákazníkom predajcu sú často realistické a odosielané v obvyklom čase. Stále ich však možno zistiť, pretože buď sa e-mailová adresa nezhoduje, alebo sa platba požaduje na iný bankový účet.
Implementujte dvojfaktorovú autentifikáciu
Dvojfaktorová autentifikácia (2FA) môže chrániť pred phishingom. Po pridaní do účtu bráni komukoľvek prihlásiť sa, pokiaľ nemá prístup k zariadeniu 2FA.
Tým sa zabráni výskytu útokov VEC, pretože aj keď zamestnanec poskytne útočníkovi svoje heslo, útočník ho nebude môcť použiť.
Kompromis predajcu e-mailom je dôležitou hrozbou, ktorú treba pochopiť
Kompromis e-mailu dodávateľa je novým typom kompromisu v oblasti e-mailu v podnikaní, o ktorom by si mali byť vedomí všetci predajcovia a ich zákazníci. Obzvlášť problematické je to pre spoločnosti, ktoré často platia svojim predajcom značné sumy peňazí – no aj samotní predajcovia by si mali byť vedomí možného poškodenia svojej povesti.
Ako väčšina útokov založených na e-mailoch, aj VEC sa spolieha na zamestnancov firiem, ktorí nevedia, ako identifikovať podvodné e-maily. Dá sa jej teda predísť zvýšeným tréningom. Jednoduché, ale účinné.