E-maily se staly jedním z nejpoužívanějších způsobů obchodní komunikace. Téměř všechna průmyslová odvětví – od maloobchodu po IT, hudbu po zemědělství, nemovitosti až po stavebnictví – využívají e-mail k podnikání. Špatná věc je, že e-maily jsou jednou z hlavních příčin kybernetických zločinů, jako jsou útoky na obchodní e-mailové kompromitace (BEC).
BEC je běžnou záležitostí malých i velkých podniků, která je v průběhu let stojí miliardy dolarů. Co jsou tedy BEC podvody? A jak můžete zastavit příhodné kyberzločince v jejich stopách?
Co je to obchodní e-mailový kompromis?
Kompromis obchodního e-mailu (také známý jako útok typu man-in-the-e-mail) je podvod, při kterém kyberzločinec získá přístup k firemnímu e-mailovému účtu a vydává se za vlastníka, aby získal přístup k důležitým obchodním informacím nebo podvedl společnost a její partnery, zaměstnance a zákazníky.
BEC útokům je obtížné zabránit, protože e-maily nemají některé charakteristické znaky jiných typy phishingových útoků. V mnoha případech například útoky BEC neobsahují škodlivé adresy URL nebo přílohy, což ztěžuje standardním bezpečnostním nástrojům, jako je kontrola odkazů na spam, jejich odhalení. Ale není nemožné se na ně připravit a předejít jim.
Jak zabránit útokům na obchodní e-maily
Nejlepší způsob, jak bojovat proti e-mailovým podvodům, je v první řadě jim předcházet. Chcete-li se chránit před útoky BEC, postupujte podle těchto tipů a osvědčených postupů.
1. Nastavte dvou nebo vícefaktorové ověřování pro všechny firemní e-mailové účty
Multi-Factor Authentication (MFA) a Two-Factor Authentication (2FA) jsou řešení kybernetické bezpečnosti, která k heslům přidávají další vrstvu ochrany. To útočníkům ztěžuje hackování e-mailových účtů a jejich použití k provádění útoků BEC.
MFA vyžaduje, aby útočníci měli k přístupu k vašemu e-mailu něco jiného (autentizační aplikaci, klíč nebo telefon). Přinejmenším umožnit MFA pro vysoce rizikové zaměstnance, včetně mzdových účetních, vedoucích pracovníků na úrovni C a administrátorů.
Součástí dvoufaktorové autentizace může být také volání na důvěryhodná čísla za účelem potvrzení naléhavých požadavků před převodem prostředků známému dodavateli.
2. Vyškolte zaměstnance, aby rozpoznali útoky BEC
Zatímco zaměstnanci jsou nejcennějším aktivem organizace, často jsou jejím nejslabším článkem v kybernetické bezpečnosti. Školení zaměstnanců, jak rozpoznat phishingové e-maily a postupy pro reakci na podezřelé zprávy, je zásadním krokem v ochraně vaší společnosti před útoky BEC.
3. Zaveďte přísné procesy pro bankovní převody
Vaše společnost by měla vždy věnovat velkou pozornost žádostem o bankovní převod, zejména těm, které musí být dokončeny rychle nebo bez řádného ověření.
Než odpovíte na žádost o bankovní převod, zkontrolujte e-mail s žádostí o převod prostředků a zjistěte jeho pravost. V ideálním případě vždy potvrďte žádosti o bankovní převod pomocí jiného média než e-mailu. Žádosti můžete ověřit osobně nebo telefonicky na dříve známá čísla (ne jedno v e-mailu).
Transakční strany by měly znát a dodržovat jasně definované autorizační zásady pro finanční transakce. Vaše společnost by například měla mít další ověřovací postupy, kdykoli prodejce sdílí nové bankovní údaje.
4. Implementujte ochranu DMARC
Ověřování, hlášení a shoda zpráv založené na doméně (DMARC) je jedním z nejvíce běžné e-mailové bezpečnostní protokoly známý pro své schopnosti filtrovat spam. DMARC může poskytnout detekci hrozeb a prevenci proti různým formám e-mailových podvodů, včetně útoků BEC.
Zastavte BEC v jeho stopách
V posledních letech došlo k urychlené digitalizaci podniků: společnosti přesouvají své zaměstnance na práci na dálku, zbavují se papírových výtisků a nárůstu používání e-mailů. Čím více se však podniky budou spoléhat na e-maily, tím pravděpodobněji se bude dařit kyberzločinům, jako jsou útoky BEC.
BEC útoky jsou velmi efektivní metodou manipulace obětí za účelem posílání peněz nebo citlivých dat. Tyto podvody jsou vážnou hrozbou pro podniky a společnosti musí vědět, jak s nimi bojovat. Vzdělávání zaměstnanců, ověřování bankovních převodů a umožnění vícefaktorové autentizace jsou solidní způsoby, jak předcházet útokům BEC.
6 způsobů, jak mohou vaši e-mailovou adresu zneužít podvodníci
Přečtěte si další
Související témata
- Bezpečnostní
- podvody
- Online bezpečnost
- Phishing
- Zabezpečení e-mailu
O autorovi
Denis je technický spisovatel ve společnosti MakeUseOf. Zvláště rád píše o Androidu a má zjevnou vášeň pro Windows. Jeho posláním je usnadnit používání vašich mobilních zařízení a softwaru. Denis je bývalý úvěrový důstojník, který miluje tanec!
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
