Všechny podniky do určité míry spoléhají na e-mail. E-mailové útoky proti podnikům jsou proto mocným nástrojem pro kyberzločince. Je také obtížné se před nimi chránit, protože vyžadují pouze jednu osobu ve společnosti, aby s nimi komunikovala a propadla jim.
Nejviditelnější jsou phishingové e-maily. Během phishingového útoku je zaměstnanec požádán, aby kliknul na odkaz, a když tak učiní, jeho heslo je odcizeno. Firmy si ale také musí dávat pozor na sofistikovanější útoky.
Vendor Email Compromise (VEC) je nový útok, který je založen na kompromitaci firemního emailu. Co to tedy je a jak to funguje?
Co je to obchodní e-mailový kompromis?
Obchodní e-mailový kompromis (BEC) útoky obvykle zahrnují předstírání identity vysoce postavených zaměstnanců. Útočník se nejprve o firmě dozví dost, aby věděl, kdo v ní pracuje. To není obtížné, protože podniky často sdílejí mnoho těchto informací online.
Útočník vytvoří e-mailovou adresu, která obsahuje jméno generálního ředitele, a kontaktuje zaměstnance, který se za tuto osobu vydává. Zaměstnanec bude poté vyzván k provedení urgentního bankovního převodu. E-mail bude obsahovat věrohodný důvod, proč tak učinil, a pocit naléhavosti.
Útok se opírá o skutečnost, že zaměstnanci často převádějí ze strachu, že budou propuštěni nebo že budou jinak čelit následkům.
Co je kompromis e-mailu dodavatele?
VEC útoky jsou typem BEC útoku. Na rozdíl od tradičních BEC útoků se zaměřují konkrétně na dodavatele. Prodejci obvykle spolupracují s velkým počtem různých podniků. Myšlenka je taková, že pokud se útočníkovi podaří úspěšně vydávat za dodavatele, může pak krást všechny tyto firmy.
Útoky VEC vyžadují více práce a jejich implementace trvá déle. Ale v závislosti na velikosti prodejce mohou být zisky také výrazně vyšší.
Zaměstnanec by se sice mohl ptát, proč po něm jejich šéf najednou chce, aby provedli velký bankovní převod, je často naprosto normální, že prodejce podá tento požadavek ve formě faktury. Útok VEC se také často zaměřuje na více podniků, zatímco útok BEC se zaměřuje pouze na jeden.
Jak VEC funguje?
Existuje mnoho variant kompromisu e-mailu dodavatele a množství vynaloženého úsilí závisí na velikosti dodavatele a potenciální výplatě. Většina útoků VEC však zahrnuje následující fáze.
Phishing proti prodejci
Úspěšný útok VEC začíná pokusem o přístup k e-mailovým účtům spojeným s dodavatelem. Toho se obvykle dosahuje zasíláním phishingových e-mailů zaměstnancům podniku. Pokud zaměstnanec povolí odcizení svých přihlašovacích údajů, útočník může získat přístup k jeho účtu a zahájit útok.
Informace o prodejci
Jakmile jsou přihlašovací údaje odcizeny, může se útočník přihlásit do e-mailu zaměstnance a získat informace o společnosti a jejích zákaznících. Útočník musí pochopit, jak často jsou faktury rozesílány, jak vypadají a komu jsou zasílány.
Během této fáze útočník obvykle přeposílá všechny e-maily z legitimního účtu na svůj vlastní. To jim umožňuje sledovat firmu, aniž by museli pokračovat v přístupu k účtu. To je nezbytné, protože získání informací potřebných k provedení útoku často trvá mnoho týdnů a mohou zůstat pod radarem.
Po shromáždění dostatečných informací o dodavateli se útočník může pokusit vydávat za něj. Útočník může použít e-mailovou adresu dodavatele, ke které již má přístup. Nebo mohou vytvořit novou e-mailovou adresu, která je podobná e-mailové adrese dodavatele.
Poté budou kontaktovat zákazníky a požádat o provedení velkých bankovních převodů. V tomto okamžiku podvodník rozumí tomu, jak se objevují legitimní e-maily a jaký druh požadavků na přenos má smysl. To jim umožňuje vytvářet e-maily, které jsou vysoce realistické.
Mnoho podniků zaplatí fakturu automaticky bez žádosti o ověření.
Co se stane, když se stanete obětí VEC?
Kompromis e-mailu dodavatele ovlivňuje dvě strany, a to společnost a její zákazníky.
Prodejce sice může utrpět újmu na své pověsti, ale přímo útočníkům o žádné peníze nepřijde. Informace jsou odcizeny z jejich e-mailových účtů, ale tyto informace se používají k odcizení peněz od jiných lidí.
Primárními oběťmi tohoto útoku jsou zákazníci. Částka, kterou ztratí, závisí na tom, kolik obvykle zaplatí dodavateli a zda je útočník schopen přimět je poslat více než tuto částku. Vzhledem k tomu, že útočníci jsou anonymní, je obvykle nemožné získat zpět platbu.
Jak se chránit před VEC
Prodejci i jejich zákazníci se mohou chránit před útoky VEC zvýšením školení zaměstnanců a změnou způsobu přístupu k e-mailům.
Vyškolte zaměstnance, aby identifikovali podvodné e-maily
Tento typ útoku se výrazně ztíží, pokud jsou zaměstnanci pracující pro dodavatele i jejich zákazníky vyškoleni k odhalování podvodných e-mailů. Všichni zaměstnanci by měli této hrozbě rozumět vytvořené phishingem.
Každý e-mail, který obsahuje fakturu, by měl být před provedením platby podroben další kontrole. E-maily zasílané zákazníkům prodejce jsou často realistické a odesílají se v obvyklou dobu. Stále je však lze detekovat, protože buď se e-mailová adresa neshoduje, nebo je platba požadována na jiný bankovní účet.
Implementujte dvoufaktorovou autentizaci
Dvoufaktorová autentizace (2FA) může chránit před phishingem. Po přidání k účtu zabrání komukoli v přihlášení, pokud nemá přístup k zařízení 2FA.
To zabraňuje útokům VEC, protože i když zaměstnanec poskytne útočníkovi své heslo, útočník ho nebude moci použít.
Kompromis prodejce e-mailem je důležitou hrozbou, kterou je třeba pochopit
Kompromis e-mailu dodavatele je nový typ kompromisu obchodního e-mailu, kterého by si měli být vědomi všichni dodavatelé a jejich zákazníci. Obzvláště problematické je to pro společnosti, které často platí svým prodejcům značné částky peněz – ale samotní prodejci by si také měli být vědomi možného poškození své pověsti.
Stejně jako většina e-mailových útoků spoléhá VEC na obchodní zaměstnance, kteří nevědí, jak identifikovat podvodné e-maily. Dá se mu tedy předejít zvýšeným tréninkem. Jednoduchý, ale účinný.