Kako se zaščitimo pred t. i. direktorskimi prevarami?
Čeprav napadi s pomočjo lažnega predstavljanja oz. phishinga niso novost, pojavljajo se že zelo dolgo, (spomnimo se prvih sporočil od bratranca iz Burkine Fasso), je njihova uspešnost kljub temu zelo visoka. Pojavljajo pa se vse pogosteje in so vse bolj izpopolnjeni (npr. direktorske prevare), zato dajemo velik poudarek na zaščito, ki tovrstne napade lažje identificira.
Direktorske prevare – napadi, ki ogrožajo poslovanje
Hekerji namreč razvijajo vse bolj izpopolnjene metode lažnega predstavljanja. Med njimi je najbolj nevarna metoda imenovana spear-phishing oz. usmerjeno lažno predstavljanje – gre za zelo prefinjeno vrsto e-poštnega phishing napada, kjer napadalec najprej preuči svojo tarčo in njeno mrežo, zahvaljujoč podatkom, dostopnih na internetu. Nato prevzame identiteto osebe, ki pripada ciljni mreži (poslovodstvo, zaposleni, dobavitelj…) in začne z izmenjavo e-pošte z namenom pridobiti občutljive poslovne, osebne podatke ali izvedbo nakazila denarja. Ta vrsta napada je najnevarnejša.
Izpostavil bi direktorske prevare, ki postajajo vse bolj priljubljen način zlorabe med hekerji, saj lahko žrtev hitro oškodujejo tudi za več 10.000 EUR. Prve so se pojavile že leta 2016, visok porast pa se je zgodil leta 2018, od takrat pa v Sloveniji zabeležimo par primerov na mesec. Tarča so predvsem srednja in mala podjetja, prav zaradi svojega načina poslovanja, ki od njih zahteva fleksibilnost in hiter odziv.
Koliko je vreden e-naslov?
Zaradi vsega naštetega danes težje prepoznamo zlonamerno e-pošto. Vsebina je zelo dobro pripravljena, brez slovničnih napak, vsebuje slike, logotipe zato so ti napadi izredno uspešni. Prevarajo tako ozaveščene uporabnike kot e-poštne filtre. Napadalci skrbno pripravijo prav vsak detajl e-sporočila, od verodostojnega naslova pošiljatelja do podpisa e-sporočila.
In prav e-poštne prevare bodo še naprej ključno orodje, za izvajanje napadov na informacijski sistem podjetij. Zato odkrivanje groženj v vsebini e-pošte terja drugačen pristop od do sedaj znanih rešitev. Z uporabo rešitev na podlagi strojnega učenja in s tem možnosti prediktivne analize oz. zaščite s predvidevanjem, se lahko zoperstavimo tovrstnim napadom, ki čedalje pogosteje ogrožajo organizacije in povzročajo veliko finančno škodo.
Obramba pred naprednimi grožnjami v vsebini e-pošte
Vade Secure je vodilni ponudnik na področju zaznavanja phishing, spear-phishing, malware (zlonamerne programske opreme) in ransomware (izsiljevalskih virusov) napadov, pri čemer si pomaga z umetno inteligenco (AI), strojnim učenjem, analizo obnašanja, uporabo phishing URL baze…
Potencialne grožnje odkriva tako, da v realnem času analizira vso dohodno e-pošto (izvor, vsebino, kontekst, povezave v e-pošti, priložene datoteke…). Poleg tega pa tudi kategorizira e-pošto z nizko prioriteto, kot npr. marketinške vsebine, obvestila družbenih omrežij…. To je velika prednost napram ostalim rešitvam, ki za pregledovanje nezaželene pošte uporabljajo statične filtre.
Napredni e-poštni filter Vade Secure identificira in kategorizira vso elektronsko pošto in s tem zaščiti podjetje ter izboljša učinkovitost in delovanje organizacije. Deluje po principu On-the-Fly, tako da ni zakasnitev pri dostavi e-pošte.
Sistem pregleda celotno vsebino e-pošte in s funkcionalnostjo Time-of-Click bdi nad povezavami znotraj sporočila ter tako preprečuje, da bi uporabnik obiskal nevarno spletno mesto, tudi čez daljše časovno obdobje – npr. da uporabnik klikne na povezavo šele čez nekaj časa. Žal ni dovolj, da se povezave v e-pošti pregledujejo samo enkrat, saj lahko heker zamenja vsebino na povezavi in tako podtakne zlonamerno kodo.
Rešitev lahko namestite na več načinov:
- Office 365 – preko API-ja se poveže s poštnimi predali,
- hibridna okolja (e-pošta v oblaku – pri ponudniku storitev) ali
- na lokaciji podjetja (On-Site): Exchange, G Suite, Zimbro, poštni strežniki idr.
Prav tako jo lahko integrirate z obstoječimi rešitvami, ki jih že uporabljate v podjetju oz. v oblaku.
Vade Secure ščiti vaše podjetje in uporabnike pred naprednim lažnim predstavljanjem, direktorskimi napadi in napadi ničtega dne z zlonamerno programsko opremo.
Zelo intuitiven vmesnik in enostavna uporaba
Kot primer dobre prakse lahko izpostavim implementacijo rešitve pri letalskem prevozniku ASL Airlines France, ki se je izkazala za zelo uspešno, saj je v času napada ransomware NoPetya blokirala 100 % napadov v realnem času. ASL Airlines France ima približno 2.500 poštnih predalov, ki se nahajajo v zasebnem Office 365 oblaku. V času ransomware kampanje NoPetya je naročnik preverjal stanje v realnem času in uspešno blokiral več kot 500 e-sporočil, ki so vsebovali ransomware, v manj kot 1 uri. Prav tako so bili sproti obveščeni o dogajanju preko poročil, ki jih je pripravila rešitev.
Vade Secure rešitev uporablja že več kot 5.000 naročnikov v 76 državah in uspešno ščiti več kot 600 milijonov poštnih predalov.
Zavarujte se pred phishing napadi, ki lahko vodijo do direktorske prevare
Kot v vsakem predavanju poudarja moj kolega Boris Krajnc je osveščanje uporabnikov kritičnega pomena, kot je kritičnega pomena tudi vpeljana tehnološka rešitev proti phishing napadom. E-mail ponudniki za končne uporabnike, kot na primer Google, imajo vgrajeno zaščito proti phishing napadom, ki uspešno blokira takšne napade. Medtem ko poslovni uporabniki, ki uporabljajo npr. Office 365, potrebujejo dodatno zaščito pred neznanimi dinamičnimi grožnjami, kot jo ponuja Microsoft.
Z upoštevanjem spodnjih korakov ste na dobri proti, da ne postanete žrtev naprednega phishing napada:
- Povlecite z miško čez povezavo v e-pošti: s tem se boste prepričali, da povezava vodi na varno spletno mesto. Hekerji seveda uporabljajo različne tehnike, s katerimi prekrijejo URL naslov – v primeru, če niste povsem prepričani, da je vse v redu, ne kliknite nanj.
- Ne prijavljajte se v kritične aplikacije preko e-pošte: opozorilo, ki ste ga prejeli preko e-pošte, boste prejeli tudi znotraj aplikacije. Če se vam karkoli v e-pošti zdi sumljivo, se prijavite v aplikacijo preko brskalnika in tako preverite, da je obvestilo verodostojno.
- Izobražujte in osveščajte uporabnike: redno izvajanje izobraževanj pripomore k temu, da bodo zaposleni bolj pozorni in bodo prej prepoznali phishing e-pošto. Vsi zaposleni, ki v okviru testiranja na občutljivost na varnostne grožnje preko zlonamerne e-pošte, kliknejo na povezavo, bi se morali ponovno udeležiti izobraževanja.
- Implementacija naprednega e-poštnega filtra Vade Secure.
Želite vam prilagojeno obrambo pred naprednimi phishing napadi? Naša ekipa varnostih inženirjev pozna rešitev, ki je hitro postavljena in enostavna za upravljanje. Pišite nam za demo predstavitev.
Prispevek je pripravil Janez Peršin.