Сва предузећа се у одређеној мери ослањају на е-пошту. Напади засновани на имејлу на предузећа су стога моћно средство за сајбер криминалце. Од њих је такође тешко заштитити се јер им је потребна само једна особа у компанији за интеракцију са њима и заљубљивање у њих.
Пецање имејлова су најочигледније. Током пхисхинг напада, од запосленог се тражи да кликне на везу и његова лозинка је украдена када то учини. Али предузећа такође морају да пазе на софистицираније нападе.
Компромис е-поште добављача (ВЕЦ) је нови напад који се заснива на компромитовању пословне е-поште. Дакле, шта је то и како функционише?
Шта је компромис пословне е-поште?
Компромис пословне е-поште (БЕЦ) напади обично укључују лажно представљање запослених на високом нивоу. Нападач прво сазна довољно о послу да зна ко тамо ради. Ово није тешко урадити јер предузећа често деле много ових информација на мрежи.
Нападач креира адресу е-поште која укључује име генералног директора и контактира запосленог који се представља као та особа. Од запосленог ће се тада тражити да изврши хитан банковни трансфер. Е-пошта ће садржати и уверљив разлог за то и осећај хитности.
Напад се заснива на чињеници да ће запослени често извршити премештај из страха да ће бити отпуштени или на неки други начин бити суочени са последицама.
Шта је компромис е-поште добављача?
ВЕЦ напади су врста БЕЦ напада. За разлику од традиционалних БЕЦ напада, они посебно циљају на продавце. Продавци обично раде са великим бројем различитих предузећа. Идеја је да ако нападач може успешно да се лажно представља за продавца, онда може да украде од свих тих фирми.
ВЕЦ напади захтевају више посла и потребно им је више времена за имплементацију. Али у зависности од величине продавца, профит такође може бити знатно већи.
Док би се запослени могао запитати зашто њихов шеф одједном жели да изврше велики банковни трансфер, често је сасвим нормално да продавац упути овај захтев у облику фактуре. ВЕЦ напад такође често циља више предузећа, док БЕЦ напад циља само једну.
Како ВЕЦ функционише?
Постоји много варијација компромиса е-поште добављача и количина труда који се примењује зависи од величине добављача и потенцијалне исплате. Већина ВЕЦ напада, међутим, укључује следеће фазе.
Пхисхинг против продавца
Успешан ВЕЦ напад почиње покушајем приступа налозима е-поште повезаним са добављачем. Ово се обично постиже слањем е-поште за крађу идентитета запосленима у предузећу. Ако запослени дозволи да му се украду акредитиви, нападач тада може приступити његовом налогу и започети напад.
Учење о продавцу
Када су акредитиви украдени, нападач се може пријавити на е-пошту запосленог и добити информације о компанији и њеним клијентима. Нападач треба да разуме колико често се шаљу фактуре, како изгледају и коме се шаљу.
Током ове фазе, нападач обично прослеђује све поруке е-поште са легитимног налога на свој. Ово им омогућава да прате пословање без настављања приступа налогу. Ово је неопходно јер информације које су потребне за извршење напада често траје много недеља за добијање, а оне могу остати испод радара.
Након што се прикупи довољно информација о продавцу, нападач може покушати да се лажно представља. Нападач може да користи адресу е-поште продавца којој већ има приступ. Или могу креирати нову адресу е-поште која је слична адреси продавца.
Затим ће контактирати клијенте и затражити да се изврше велики банковни трансфери. У овом тренутку, преварант разуме како се појављују легитимне е-поруке и које врсте захтева за пренос имају смисла. Ово им омогућава да креирају мејлове који су веома реалистични.
Многа предузећа ће аутоматски платити фактуру без захтева за верификацију.
Шта се дешава ако сте жртва ВЕЦ-а?
Компромис е-поште добављача утиче на две стране, односно на компанију и њихове купце.
Иако продавац може да нанесе штету својој репутацији, они не губе новац директно од нападача. Информације се краду са њихових налога е-поште, али се те информације користе за крађу новца од других људи.
Примарне жртве овог напада су купци. Износ који изгубе зависи од тога колико обично плаћају продавцу и да ли је нападач у стању да их натера да пошаљу више од тог износа. Пошто су нападачи анонимни, обично је немогуће повратити уплату.
Како се заштитити од ВЕЦ-а
И продавци и њихови купци могу се заштитити од ВЕЦ напада повећањем обуке запослених и променом начина приступа е-пошти.
Обучите запослене да идентификују лажне е-поруке
Ова врста напада постаје знатно тежа ако су запослени који раде и за продавца и за њихове купце обучени да откривају лажне имејлове. Сви запослени треба да разумеју претњу представља пхисхинг.
Свака е-пошта која укључује фактуру такође треба да се додатно испита пре него што се изврши било каква уплата. Е-поруке које се шаљу купцима добављача често су реалне и шаљу се у уобичајено време. Али и даље се могу открити јер се или адреса е-поште неће подударати или се уплата захтева на други банковни рачун.
Имплементирајте двофакторску аутентификацију
Двофакторска аутентификација (2ФА) може заштитити од пхисхинга. Када се једном дода на налог, спречава било кога да се пријави осим ако нема приступ 2ФА уређају.
Ово спречава појаву ВЕЦ напада јер чак и ако запослени пружи нападачу своју лозинку, нападач неће моћи да је користи.
Компромис е-поште добављача је важна претња коју треба разумети
Компромис е-поште добављача је нова врста компромиса пословне е-поште са којом би сви продавци и њихови купци требали бити свесни. То је посебно проблематично за компаније које често плаћају значајне суме новца својим продавцима—али и сами продавци треба да буду свесни потенцијалне штете по своју репутацију.
Као и већина напада заснованих на е-пошти, ВЕЦ се ослања на то да пословни запослени не знају како да идентификују лажне имејлове. Стога се може спречити појачаним тренингом. Једноставно, али ефикасно.