Čo je ohrozenie zabezpečenia firemného e-mailu (BEC)?

Ohrozenie zabezpečenia firemných e-mailov (BEC) je typ útoku s neoprávneným získavaním údajov, ktorý je zameraný na organizácie s cieľom zmocniť sa peňazí alebo dôležitých informácií.

Chráňte sa pred ohrozením zabezpečenia firemného e-mailu

Definícia ohrozenia zabezpečenia firemného e-mailu (BEC)

Ohrozenie zabezpečenia firemného e-mailu (BEC) je typ počítačovej kriminality, v rámci ktorého podvodník využije e-mail na to, aby nalákal niekoho na posielanie peňazí alebo prezradenie dôverných informácií o spoločnosti. Páchateľ vystupuje ako dôveryhodná osoba a žiada napríklad o zaplatenie falošnej faktúry alebo zadanie citlivých údajov, ktoré môže použiť v rámci iného podvodu. Podvody BEC stúpajú z dôvodu zvyšujúceho sa podielu práce na diaľku – v minulom roku dosiahol počet sťažností týkajúcich sa BEC odoslaných orgánom FBI takmer 20 000 sťažností.¹

Typy podvodov vedúcich k ohrozeniu zabezpečenia firemného e-mailu

E-mail je vstupným bodom v takmer 91 percentách kybernetických útokov.² Prečítajte si informácie o najčastejších typoch ohrozenia zabezpečenia e-mailu.

Odcudzenie údajov

Podvodníci niekedy začínajú tak, že sa zamerajú na oddelenie ľudských zdrojov a snažia sa zmocniť informácií o spoločnosti, akými sú napríklad pracovný harmonogram alebo osobné telefónne číslo niektorého zo zamestnancov. Výsledkom je zjednodušenie uskutočnenia niektorého z ďalších podvodov BEC, ktorý napokon vyzerá na dôveryhodný.

Scenár falošnej faktúry

Podvodník, ktorý vystupuje ako legitímny dodávateľ, s ktorým vaša spoločnosť spolupracuje, odošle e-mailom falošnú faktúru, ktorá časti pripomína skutočnú faktúru. V čísle konta môže chýbať iba jedna číslica. Môže vás taktiež požiadať o použitie iného bankového ústavu s tým, že uvedie, že vo vašej banke prebieha audit.

Podvod s výkonným riaditeľom

Podvodníci predstierajú identitu alebo preniknú do e-mailového konta riaditeľa a e-mailom odosielajú zamestnancom pokyny na nákupy alebo odoslanie peňazí bankovým prevodom. Podvodník môže dokonca požiadať zamestnanca o nákup darčekových poukazov a potom požiadať o fotografie sériových čísel.

Zosobnenie právnika

V rámci tohto podvodu útočníci získajú neoprávnený prístup k e-mailovému kontu v právnickej firme. Potom e-mailom odošlú klientom faktúru alebo prepojenie na platbu online. E-mailová adresa je legitímna, legitímne však nie je bankové konto.

Ohrozenie zabezpečenia konta

Podvodníci používajú prostriedky na neoprávnené získavanie údajov alebo malvér na získanie prístupu k e-mailovému kontu zamestnanca z oblasti financií (napríklad správca pohľadávok). Potom podvodník e-mailom odošle dodávateľom spoločnosti falošné faktúry, ktoré požadujú platbu na podvodné bankové konto.

Ako fungujú podvody BEC?

V rámci podvodu BEC dochádza k nasledujúcim krokom:

1. Podvodníci preskúmajú svoje stanovené ciele a snažia sa vymyslieť, s akou falošnou identitou vyrukujú. Niekedy vytvárajú falošné webové lokality alebo dokonca registrujú spoločnosti s rovnakým názvom, aký nesie vaša spoločnosť, v inej krajine.

2. Podvodníci po získaní prístupu monitorujú e-maily, aby zistili, kto môže odosielať alebo prijímať peniaze. Sledujú aj vzory konverzácie a faktúry.

3. Podvodník počas e-mailovej konverzácie zosobňuje identitu niektorej zo strán formou predstierania identity e-mailovej domény. (V e-mailovej adrese môžu chýbať napríklad jedno alebo dve písmená, alebo môže ísť o správnu e-mailovú adresu prezentovanú prostredníctvom inej domény – napríklad chris@contoso.com prostredníctvom domény fabrikam.com.)

4. Podvodník sa pokúsi získať dôveru cieľovej osoby a potom požiada o peniaze, darčekové poukazy alebo informácie.

Ciele ohrozenia zabezpečenia firemného e-mailu

Cieľom podvodu BEC môže byť ktokoľvek. Cieľom môžu byť všetky podniky, vlády, neziskové organizácie a školy, a to najmä nasledujúce funkčné pozície:

1. Výkonní pracovníci a lídri, keďže podrobnosti o nich sú často verejne dostupné na webovej lokalite spoločnosti a útočníci môžu predstierať, že ich poznajú.

2. Zamestnanci v oblasti financií, ako napríklad kontrolóri a zamestnanci z oblasti pohľadávok, ktorí majú k dispozícii bankové údaje, spôsoby platby a čísla kont.

3. Manažéri z oblasti ľudských zdrojov so záznamami zamestnancov, akými sú napríklad čísla sociálneho poistenia, daňové výkazy, kontaktné informácie a harmonogramy zamestnancov.

4. Noví zamestnanci alebo zamestnanci na základnej úrovni, ktorí s odosielateľom nedokážu overiť legitimitu e-mailu.

Riziká BEC

Výsledkom úspešného útoku na zabezpečenie firemného e-mailu pre vašu organizáciu sú nasledujúce fakty:

1. Strata stoviek až tisícov miliónov eur.

2. V prípade krádeže osobných údajov hrozí riziko masívnej krádeže identity.

3. Únik dôverných údajov, ako napríklad informácie o duševnom vlastníctve.

Spolu s vývojom scenárov BEC dochádza aj k vývoju stratégií ochrany pred hrozbami. Spoločnosť Microsoft v minulom roku zablokovala 32 miliárd e-mailových hrozieb.³ Prečítajte si ďalšie informácie o riešeniach ochrany pred e-mailovými hrozbami od spoločnosti Microsoft.

Príklady ohrozenia zabezpečenia firemného e-mailu

Príklad 1: Zaplaťte túto naliehavú faktúru

Povedzme, že pracujete na finančnom oddelení vašej spoločnosti. Dostanete e-mail od vrchného finančného riaditeľa s naliehavou žiadosťou, ktorá sa týka nezaplatenej faktúry – v skutočnosti ale e-mail nepochádza od vrchného finančného riaditeľa. Podvodník sa taktiež môže vydávať za vašu opravárenskú spoločnosť alebo za poskytovateľa internetových služieb a e-mailom vám odošle presvedčivo vyzerajúcu faktúru.

Príklad 2: Aké je vaše telefónne číslo?

Výkonný pracovník spoločnosti vám e-mailom odoslal správu: Potrebujem, aby ste mi pomohli s jednou rýchlou úlohou. Pošlite mi svoje telefónne číslo a ja vám pošlem SMS správu. Odosielanie SMS správ je bezpečnejšie a osobnejšie ako e-mail, takže podvodník sa domnieva, že mu pošlete SMS správu s platobnými informáciami alebo inými citlivými informáciami. Tento postup sa nazýva „smishing“ alebo neoprávnené získavanie údajov prostredníctvom SMS (textovej) správy.

Príklad 3: Platnosť vášho prenájmu sa blíži ku koncu

Podvodník získa prístup k e-mailu realitnej spoločnosti a potom vyhľadá prebiehajúce transakcie. Klientom pošle napríklad tento e-mail: „Prikladám faktúru na zaplatenie prenájmu kancelárie na ďalší rok“ alebo „Uvádzam prepojenie na zaplatenie vkladu na prenájom“. Podvodníci nedávno takýmto spôsobom oklamali obeť a získali viac než 500 000 dolárov.⁴

Príklad 4: Prísne tajná akvizícia

Váš šéf žiada o zálohu na prevzatie niektorého z vašich konkurentov. V e-maile sa hovorí: „Ostane to len medzi nami“, v dôsledku čoho v overovaní žiadosti nepokračujete. Keďže tieto transakcie sú často dôverné až do ich uskutočnenia, takýto podvod nemusí spočiatku vyzerať podozrivo.

Tipy na zabránenie ohrozeniam BEC

Ak chcete zabrániť ohrozeniu zabezpečenia firemného e-mailu, postupujte podľa nasledujúcich piatich tipov:

Používajte zabezpečené e-mailové riešenie

E-mailové aplikácie, ako napríklad Office 365, automaticky príznakom označia a odstránia podozrivé e-maily alebo vás upozornia na to, že odosielateľ nie je overený. Potom môžete blokovať niektorých odosielateľov a nahlásiť e-maily ako nevyžiadanú poštu. Riešenie Defender pre Office 365 prináša ešte viac funkcií zabránenia ohrozeniu BEC, akými sú napríklad pokročilá ochrana pred neoprávneným získavaním údajov a detekcia podozrivého preposielania.

Nastavte viacfaktorové overovanie (MFA)

Zvýšte úroveň odolnosti vášho e-mailu pred ohrozením zabezpečenia zapnutím viacfaktorového overovania, ktoré na prihlásenie vyžaduje zadanie kódu, PIN kódu alebo odtlačku prsta, ako aj heslo.

Naučte zamestnancov rozpoznávať potenciálne hrozby

Dbajte na to, aby každý zamestnanec vedel, ako rozpoznať prepojenia na neoprávnené získavanie údajov, nezhodu domény a e-mailovej adresy a ďalšie červené príznaky. Simulujte podvod BEC, aby ho v prípade, ak k nemu dôjde, používatelia rozpoznali.

Konfigurácia predvolieb zabezpečenia

Správcovia môžu sprísniť požiadavky na zabezpečenie v celej organizácii tým, že budú od všetkých vyžadovať používanie viacfaktorového overovania (MFA), overovania nových alebo rizikových prístupov a vynútenia obnovenia hesla v prípade úniku informácií.

Používanie nástrojov na overenie e-mailu

Sťažte predstieranie identity vášho e-mailu formou overovania odosielateľov pomocou architektúry SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a overovania, vykazovania a zabezpečenia súladu správ podľa domény (DMARC).

Vytvorenie zabezpečenej platobnej platformy

Zvážte prechod z faktúr odoslaných e-mailom na systém navrhnutý špeciálne na overovanie platieb.

Ochrana pred ohrozením zabezpečenia firemného e-mailu

Pomôžte chrániť svoju organizáciu pomocou riešení na zisťovanie podozrivých e-mailov, akým je napríklad Microsoft Defender pre Office 365, ktoré dokážu:

1. Automaticky kontrolovať štandardy overovania e-mailov, identifikovať predstieranie identity a odosielať e-maily do karantény alebo do priečinkov nevyžiadanej pošty.

2. Využiť umelú inteligenciu (AI) na modelovanie bežných e-mailových vzorov každej osoby a označiť nezvyčajnú aktivitu príznakom.

3. Nakonfigurovať ochranu e-mailov podľa používateľov, domény a poštovej schránky.

4. Skúmať hrozby, zisťovať, na akú osobu je útok cielený, zisťovať falošne pozitívne hrozby a identifikovať podvodníkov v Prieskumníkovi hrozieb.

5. Kontrolovať e-mailové vzory v rámci celej domény a detegovať nezvyčajnú aktivitu pomocou pokročilých algoritmov v nástroji na ochranu pred predstieraním identity.

Získajte ďalšie informácie o zabezpečení od spoločnosti Microsoft

Šesť tipov na zvýšenie úrovne bezpečnosti e-mailu

Na zaistenie ochrany pred ohrozením BEC postupujte podľa týchto osvedčených postupov zabezpečenia e-mailu.

Prečítať si tipy

Porozumenie podvodu s darčekovým poukazom

Prečítajte si skutočné e-maily od podvodníkov, ktorí sa snažili o realizáciu podvodu BEC, aby ste boli pripravení na reálnu situáciu.

Objavte ich taktiku

Ponorte sa k podstate ohrozenia BEC

Zistite, ako podvodníci pracujú v rámci tohto reálneho podvodu ohrozenia zabezpečenia firemného e-mailu.

Získať podrobnosti

Zabráňte útokom sprejovaním hesla

Zistite, ako zastaviť tento e-mailový útok aj to, ktorý používateľ vo vašej organizácii je zraniteľný.

Prečítať si článok

Čo by mali vedieť pracovníci CISO

Získajte informácie o stave školení na zvyšovanie povedomia o zabezpečení a o tom, ako vzdelávať svoj tím o neoprávnenom získavaní údajov.

Prečítať si viac

Ako overovanie MFA bráni neoprávnenému získavaniu údajov

Vykonajte jeden z najrýchlejších a najjednoduchších krokov na zabránenie podvodom BEC: zapnite viacfaktorové overovanie.

Ďalšie informácie

Predstavujeme jednotku na boj proti digitálnym zločinom

Zistite, ako pracovná skupina spoločnosti Microsoft zameraná na boj proti počítačovej kriminalite aktívne pôsobí proti ohrozeniam BEC formou inovácií produktov, výskumu a umelej inteligencie.

Objavte DCU

Najčastejšie otázky

Podajte sťažnosť v Centre sťažností na internetovú kriminalitu (IC3), ktoré riadi organizácia FBI. Nahláste e-mail prostredníctvom poskytovateľa e-mailových služieb tak, že e-mail označíte ako nevyžiadanú poštu. Ak váš e-mail túto možnosť nemá, oznámte to svojmu nadriadenému.
Neoprávnené získavanie údajov je iba jednou zo súčastí ohrozenia zabezpečenia firemných e-mailov. BEC je zastrešujúci výraz, typ útoku, ktorý často zahŕňa neoprávnené získavanie údajov, predstieranie identity, zosobnenie a falošné faktúry.
Chráňte firemné e-maily používaním osvedčených postupov zabezpečenia e-mailov, ako napríklad využívaním poskytovateľa zabezpečenej e-mailovej služby, zapnutím viacfaktorového overovania (MFA), výberom silných hesiel a ich častou zmenou, ako aj tým, že nebudete zdieľať osobné údaje online. Ak ste správcom, zvážte riešenia zabezpečenia e-mailov, akými sú napríklad Defender pre Office 365, konfigurácia nastavení zabezpečenia a monitorovanie anomálií aktivity.
Podvody BEC a iné podvody zistíte tým, že zaznamenáte niečo nezvyčajné, napríklad e-mail odoslaný mimo pracovného času, nesprávne napísané mená, nesúlad medzi e-mailovou adresou odosielateľa a adresou na odpoveď, naliehavý charakter správy, neobvyklé prepojenia a prílohy alebo zmeny platobných alebo fakturačných údajov. Podvody BEC môžete zistiť aj kontrolou odstránených e-mailov a pravidiel preposielania e-mailového konta, aby ste zistili, či bolo zabezpečenie vášho konta ohrozené. Ak vaša e-mailová aplikácia označí niektoré e-maily ako podozrivé alebo neoverené, je to ďalší spôsob zisťovania podvodov BEC.
Predstieranie e-mailovej identity znamená, že e-mailová adresa pôsobí, akoby pochádzala od niekoho iného. E-maily s predstieranou identitou môžu vyzerať ako skutočné, ale môžu pochádzať z inej domény; to však nie je zrejmé dovtedy, kým doménu neskontrolujete (chris@contoso.com prostredníctvom domény fabrikam.com), alebo ak sa vyskytnú drobné pravopisné chyby (chris@cont0so.com) alebo ak e-mail nepochádza z úplne inej domény (chris@fabrikam.com).

1. FBI. „Internet Crime Report 2021 (Správa o internetových zločinoch 2021)“. Internet Crime Complaint Center (Centrum sťažností na internetové zločiny). 2021.

2. Ganacharya, Tanmay. „Protecting against coronavirus themed phishing attacks (Ochrana pred útokmi s neoprávneným získavaním údajov a motívom koronavírusu)“. Blog o zabezpečení od spoločnosti Microsoft. 20. marca 2020.

3. Microsoft. „Digital Defense Report (Správa o digitálnej ochrane)“ október 2021.

4. Ministerstvo spravodlivosti Spojených štátov. „Muž z časti Rhode Island bol obvinený z prania peňazí získaných pomocou podvodu formou ohrozenia zabezpečenia e-mailu massachusetského právnika“. 15. júla 2020.