Author

"Čeprav napadi s pomočjo lažnega predstavljanja oziroma phishinga niso novost, pojavljajo se že zelo dolgo (spomnimo se prvih sporočil od bratranca iz Burkine Faso), je njihova uspešnost kljub temu zelo visoka. Pojavljajo se vse pogosteje in so vse bolj izpopolnjeni. Takšne so na primer direktorske prevare, ki jim je zato treba nameniti velik poudarek pri zaščiti, ki tovrstne napade lažje identificira,"poudarja  Janez Peršin, etični heker in strokovnjak za kibernetsko varnost iz podjetja Smart Com.

Direktorske prevare - napadi, ki ogrožajo poslovanje

Kot pojasnjuje Peršin, hekerji razvijajo vse bolj izpopolnjene metode lažnega predstavljanja. 1. Med njimi je najbolj nevarna metoda imenovana spear-phishing oziroma usmerjeno lažno predstavljanje. Gre za zelo prefinjeno vrsto e-poštnega phishing napada, pri kateri:
  • napadalec najprej preuči svojo tarčo in njeno mrežo s pomočjo podatkov na internetu,
  • nato prevzame identiteto osebe, ki pripada ciljni mreži (poslovodstvo, zaposleni, dobavitelj...),
  • zatem pa začne z izmenjavo e-pošte z namenom pridobiti občutljive poslovne, osebne podatke ali izvedbo nakazila denarja.
    Ta vrsta napada je najnevarnejša, poudarja Janez Peršin.
2. Izpostaviti je treba direktorske prevare, ki postajajo vse bolj priljubljen način zlorabe med hekerji, saj lahko žrtev hitro oškodujejo tudi za več 10.000 evrov. Prve oblike teh napadov so se pri nas pojavile že leta 2016, visok porast pa se je zgodil leta 2018. Od takrat v Sloveniji zabeležimo par primerov na mesec. Tarča so predvsem srednja in mala podjetja, in to prav zaradi načina poslovanja, ki od njih zahteva fleksibilnost in hiter odziv.

 

Koliko je vreden e-naslov?

Zaradi vsega naštetega danes težje prepoznamo zlonamerno e-pošto. Vsebina je zelo dobro pripravljena, brez slovničnih napak, vsebuje slike, logotipe zato so ti napadi izredno uspešni. Prevarajo tako ozaveščene uporabnike kot e-poštne filtre. Napadalci skrbno pripravijo prav vsak detajl e-sporočila, od verodostojnega naslova pošiljatelja do podpisa e-sporočila. Prav e-poštne prevare bodo še naprej ključno orodje, za izvajanje napadov na informacijski sistem podjetij. Zato odkrivanje groženj v vsebini e-pošte terja drugačen pristop od do sedaj znanih rešitev. Z uporaborešitev na podlagi strojnega učenja in s tem možnosti prediktivne analize oziroma zaščite s predvidevanjem se podjetja lahko zoperstavijo tovrstnim napadom, ki čedalje pogosteje ogrožajo organizacije in povzročajo veliko finančno škodo. Primer kakovostne zaščite: Vade Secure - obramba pred naprednimi grožnjami v vsebini e-pošte Vade Secure je vodilni ponudnik na področju zaznavanja phishing, spear-phishing, malware (zlonamerne programske opreme) in ransomware (izsiljevalskih virusov) napadov. Pri tem si pomaga z umetno inteligenco (AI), strojnim učenjem, analizo obnašanja, uporabo phishing URL baze...
Kako deluje Vade Secure? Potencialne grožnje odkriva tako, da v realnem času analizira vso dohodno e-pošto (izvor, vsebino, kontekst, povezave v e-pošti, priložene datoteke...). Poleg tega pa tudi kategorizira e-pošto z nizko prioriteto, kot npr. marketinške vsebine, obvestila družbenih omrežij. To je velika prednost napram ostalim rešitvam, ki za pregledovanje nezaželene pošte uporabljajo statične filtre. Napredni e-poštni filter Vade Secure identificira in kategorizira vso elektronsko pošto in s tem zaščiti podjetje ter izboljša učinkovitost in delovanje organizacije. Deluje po principu On-the-Fly, tako da ni zakasnitev pri dostavi e-pošte.
 
  direktorske prevare  
 
Sistem pregleda celotno vsebino e-pošte in s funkcionalnostjo Time-of-Click bdi nad povezavami znotraj sporočila ter tako preprečuje, da bi uporabnik obiskal nevarno spletno mesto, tudi čez daljše časovno obdobje — na primer tako, da uporabnik klikne na povezavo šele čez nekaj časa. Žal ni dovolj, da se povezave v e-pošti pregledujejo samo enkrat, saj lahko heker zamenja vsebino na povezavi in tako podtakne zlonamerno kodo.

 

Rešitev Vade Secure je mogoče namestiti na več načinov

  • Office 365 — preko API-ja se poveže s poštnimi predali,
  • hibridna okolja (e-pošta v oblaku — pri ponudniku storitev) ali
  • na lokaciji podjetja (On-Site): Exchange, G Suite, Zimbro, poštni strežniki idr.

Prav tako lahko podjetja integrirajo z obstoječimi rešitvami, ki jih že uporabljajo v podjetju oziroma v oblaku, pojasnjuje Peršin. Vade Secure ščiti podjetje in uporabnike pred naprednim lažnim predstavljanjem, direktorskimi napadi in napadi ničtega dne z zlonamerno programsko opremo.

direktorske prevare vade secure

Peršin kot primer dobre prakse pred napadi izpostavlja implementacijo rešitve pri letalskem prevozniku ASL Airlines France, ki se je izkazala za zelo uspešno, saj je v času napada ransomware NoPetya blokirala 100 % napadov v realnem času. ASL Airlines France ima približno 2.500 poštnih predalov, ki se nahajajo v zasebnem Office 365 oblaku. V času ransomware kampanje NoPetya je naročnik preverjal stanje v realnem času in uspešno blokiral več kot 500 e-sporočil, ki so vsebovala ransomware, v manj kot 1 uri. Prav tako so bili sproti obveščeni o dogajanju preko poročil, ki jih je pripravila rešitev. Vade Secure rešitev uporablja že več kot 5.000 naročnikov v 76 državah in uspešno ščiti več kot 600 milijonov poštnih predalov.

Kako se zavarovati pred phishing napadi, ki lahko vodijo do direktorske prevare Kot poudarja Boris Krajnc, etični heker iz podjetja Smart Com, je ozaveščanje uporabnikov kritičnega pomena, kot je kritičnega pomena tudi vpeljana tehnološka rešitev proti phishing napadom. E-mail ponudniki za končne uporabnike, kot na primer Google, imajo vgrajeno zaščito proti phishing napadom, ki uspešno blokira takšne napade. Medtem ko poslovni uporabniki, ki uporabljajo na primer Office 365, potrebujejo dodatno zaščito pred neznanimi dinamičnimi grožnjami, kot  jo ponuja Microsoft. Z upoštevanjem spodnjih korakov ste na dobri proti, da ne postanete žrtev naprednega phishing napada:
  • Povlecite z miško čez povezavo v e-pošti: s tem se boste prepričali, da povezava vodi na varno spletno mesto. Hekerji seveda uporabljajo različne tehnike, s katerimi prekrijejo URL naslov — v primeru, če niste povsem prepričani, da je vse v redu, ne kliknite nanj.
  • Ne prijavljajte se v kritične aplikacije preko e-pošte: opozorilo, ki ste ga prejeli preko e-pošte, boste prejeli tudi znotraj aplikacije. Če se vam karkoli v e-pošti zdi sumljivo, se prijavite v aplikacijo preko brskalnika in tako preverite, da je obvestilo verodostojno.
  • Izobražujte in osveščajte uporabnike: redno izvajanje izobraževanj pripomore k temu, da bodo zaposleni bolj pozorni in bodo prej prepoznali phishing e-pošto. Vsi zaposleni, ki v okviru testiranja na občutljivost na varnostne grožnje preko zlonamerne e-pošte, kliknejo na povezavo, bi se morali ponovno udeležiti izobraževanja.
  • Implementacija naprednega e-poštnega filtra Vade Secure.
Če želite vam prilagojeno obrambo pred naprednimi phishing napadi, se lahko obrnete na ekipo varnostnih inženirjev v podjetju Smart Com, ki pozna ustrezne rešitve. Te so lahko hitro postavljene in enostavne za upravljanje. Na podjetje se lahko obrnete na tej povezavi ali po mailu: janez.persin@smart-com.si.