Kõik ettevõtted toetuvad mingil määral meilile. Meilipõhised rünnakud ettevõtete vastu on seetõttu küberkurjategijate jaoks võimas tööriist. Samuti on nende eest raske kaitsta, kuna nende jaoks on ettevõttes vaja ainult ühte inimest, kes nendega suhtleks ja neisse armuks.
Andmepüügimeilid on kõige ilmsemad. Andmepüügirünnaku ajal palutakse töötajal lingil klõpsata ja selle parool varastatakse. Kuid ettevõtted peavad pöörama tähelepanu ka keerukamatele rünnakutele.
Vendor Email Compromise (VEC) on uus rünnak, mis põhineb ärimeilide kompromissil. Mis see siis on ja kuidas see toimib?
Mis on ärimeili kompromiss?
Ettevõtte e-posti kompromiss (BEC) rünnakud hõlmavad tavaliselt kõrgetasemeliste töötajate esinemist. Ründaja õpib kõigepealt ettevõtte kohta piisavalt palju, et teada saada, kes seal töötab. Seda pole keeruline teha, sest ettevõtted jagavad sageli palju seda teavet veebis.
Ründaja loob meiliaadressi, mis sisaldab tegevjuhi nime, ja võtab ühendust selle isikuna esineva töötajaga. Seejärel palutakse töötajal teha kiireloomuline pangaülekanne. E-kiri sisaldab nii usutavat põhjust kui ka kiireloomulisust.
Rünnak tugineb asjaolule, et töötajad teevad sageli üleviimise hirmust vallandatud või muul viisil tagajärgede ees.
Mis on tarnija e-posti kompromiss?
VEC-rünnakud on teatud tüüpi BEC-rünnakud. Erinevalt traditsioonilistest BEC-i rünnakutest on need suunatud konkreetselt müüjatele. Müüjad töötavad tavaliselt paljude erinevate ettevõtetega. Idee seisneb selles, et kui ründaja suudab edukalt esineda müüjana, saab ta siis varastada kõigist nendest ettevõtetest.
VEC-rünnakud nõuavad rohkem tööd ja nende rakendamine võtab kauem aega. Kuid olenevalt müüja suurusest võib kasum olla ka oluliselt suurem.
Kuigi töötajal võib tekkida küsimus, miks tema ülemus äkki soovib, et ta teeks suure pangaülekande, on sageli täiesti normaalne, et müüja esitab selle taotluse arve vormis. VEC-rünnak sihib sageli ka mitut ettevõtet, samas kui BEC-rünnak sihib ainult ühte.
Kuidas VEC töötab?
Müüja e-posti kompromissi variatsioone on palju ja rakendatav pingutus sõltub müüja suurusest ja võimalikust tasumisest. Enamik VEC-i rünnakuid sisaldab aga järgmisi faase.
Andmepüük müüja vastu
Edukas VEC-rünnak algab katsega pääseda juurde müüjaga seotud meilikontodele. Tavaliselt saavutatakse see ettevõtte töötajatele andmepüügimeilide saatmisega. Kui töötaja lubab oma volikirjad varastada, pääseb ründaja seejärel oma kontole juurde ja rünnakut alustada.
Müüja kohta õppimine
Kui mandaadid on varastatud, saab ründaja sisse logida töötaja e-posti ja hankida teavet ettevõtte ja selle klientide kohta. Ründaja peab mõistma, kui sageli arveid välja saadetakse, millised need välja näevad ja kellele saadetakse.
Selles faasis saadab ründaja tavaliselt kõik seadusliku konto meilid enda omale. See võimaldab neil ettevõttel silma peal hoida ilma kontole juurdepääsu jätkamata. See on vajalik, kuna rünnaku sooritamiseks vajaliku teabe hankimine võtab sageli mitu nädalat ja see võib jääda radari alla.
Kui müüja kohta on kogutud piisavalt teavet, võib ründaja proovida temana esineda. Ründaja võib kasutada müüja meiliaadressi, millele tal juba on juurdepääs. Või võivad nad luua uue e-posti aadressi, mis sarnaneb müüja omaga.
Seejärel võtavad nad klientidega ühendust ja nõuavad suurte pangaülekannete tegemist. Siinkohal mõistab pettur nii õigustatud meilide ilmumist kui ka seda, millised ülekandetaotlused on mõistlikud. See võimaldab neil luua väga realistlikke e-kirju.
Paljud ettevõtted maksavad arve automaatselt ilma kinnitust nõudmata.
Mis juhtub, kui olete VEC-i ohver?
Müüja e-posti kompromiss mõjutab kahte osapoolt, nimelt ettevõtet ja nende kliente.
Kuigi müüja võib oma mainet kahjustada, ei kaota nad raha otse ründajatele. Teavet varastatakse nende meilikontodelt, kuid seda teavet kasutatakse teistelt inimestelt raha varastamiseks.
Selle rünnaku peamised ohvrid on kliendid. Summa, mille nad kaotavad, sõltub sellest, kui palju nad tavaliselt müüjale maksavad ja kas ründaja suudab panna neid saatma sellest summast rohkem. Kuna ründajad on anonüümsed, on makset tavaliselt võimatu tagasi saada.
Kuidas kaitsta end VEC-i eest
Nii müüjad kui ka nende kliendid saavad end VEC-i rünnakute eest kaitsta, suurendades töötajate koolitust ja muutes e-kirjadele juurdepääsu viisi.
Koolitage töötajaid petturlikke e-kirju tuvastama
Seda tüüpi rünnak muutub oluliselt raskemaks, kui nii müüja kui ka nende klientide heaks töötavad töötajad on koolitatud petturlikke e-kirju tuvastama. Kõik töötajad peaksid mõistma ohtu andmepüügist.
Igat arvet sisaldavat meili tuleks enne makse tegemist täiendavalt kontrollida. Müüja klientidele saadetavad meilid on sageli realistlikud ja saadetakse välja tavapärasel ajal. Kuid neid saab siiski tuvastada, kuna e-posti aadress ei ühti või taotletakse makset teisele pangakontole.
Rakendage kahefaktoriline autentimine
Kahefaktoriline autentimine (2FA) kaitseb andmepüügi eest. Pärast kontole lisamist takistab see kellelgi sisselogimist, välja arvatud juhul, kui tal on juurdepääs 2FA-seadmele.
See hoiab ära VEC-rünnakute esinemise, sest isegi kui töötaja annab ründajale oma parooli, ei saa ründaja seda kasutada.
Venderi e-posti kompromiss on oluline oht, millest tuleb aru saada
Tarnija e-posti kompromiss on uut tüüpi ärimeili kompromiss, millest kõik müüjad ja nende kliendid peaksid teadlikud olema. See on eriti problemaatiline ettevõtetele, kes maksavad sageli oma müüjatele märkimisväärseid rahasummasid, kuid müüjad peaksid ka ise olema teadlikud oma maine võimalikust kahjustamisest.
Nagu enamik meilipõhiseid rünnakuid, tugineb VEC sellele, et ettevõtte töötajad ei tea, kuidas petturlikke e-kirju tuvastada. Seetõttu saab seda ennetada suurema treeninguga. Lihtne, kuid tõhus.
