Spaceship Blog

Co je kompromitace firemního e-mailu (BEC)?

Každý rok si zločinci odnesou miliardy. Ne tím, že se vloupají do luxusních uměleckých galerií nebo bankovních trezorů, ale tím, že ve správný čas pošlou správný e-mail správné osobě. Takhle to dělají.

V tomto článku se dozvíte:

  • Co business email compromise skutečně je

  • Jak se tyto útoky provádějí, krok za krokem

  • Nejběžnější typy útoků BEC

  • Příklad útoku za 37 milionů dolarů z reálného světa

  • Jak ochránit svou firmu dřív, než se stane cílem

Co je business email compromise v kyberbezpečnosti?

Business email compromise je kybernetický útok, při kterém se zločinci vydávají za někoho, komu důvěřujete, aby vás přiměli poslat peníze nebo předat citlivá data. Nebezpečný je díky trpělivosti a plánování. Útočníci tráví týdny tím, že se učí, jak firma komunikuje, kdo má rozhodovací pravomoc a kdy udeřit. Když e-mail konečně dorazí, vypadá jako běžný e-mail od někoho, koho znáte.

Jak funguje útok business email compromise?

Tyto útoky mají osvědčený scénář a podvodníci se jím řídí pokaždé.

Krok 1 – Najděte cíl

Smyslem útoku typu business email compromise je, aby působil přesvědčivě. Naštěstí pro útočníky je internet zlatým dolem informací o potenciálních cílech. Rychlý pohled na váš profil na sociálních sítích může odhalit vaši práci, blízké přátele, a dokonce i tón vašeho projevu. Když to spojíte s tiskovými zprávami o budoucích krocích vaší firmy a medailonky z firemních webů, začne to působit věrohodně.

Útočníci mohou všechny tyto informace shromáždit a během několika sekund vytvořit e-mail, který vypadá a zní jako pravý.

Krok 2 – Dostaňte se do schránky

Aby obsah e-mailu působil skutečně, musí ho útočníci zabalit do atraktivního a důvěryhodného obalu. Pokud e-mailová adresa nevypadá, že pochází z důvěryhodného zdroje, celý podvod ztroskotá.

Útočníci mohou podvrhnout doménu registrací názvu jako acme-corp.com místo acmecorp.com. Nebo, pokud jsou dost chytří, se nabourají do skutečné schránky, takže je téměř nemožné ji odlišit od pravé zprávy.

Koneckonců, když to vypadá jako kachna a kváká to jako kachna, většina lidí si bude myslet, že je to kachna.

Krok 3 – Vybudujte důvěru

U těchto útoků je klíčová trpělivost. Útočníci se mohou týdny skrývat v napadené schránce, číst e-mailová vlákna a učit se styl komunikace. Když e-mail konečně dorazí, zapadne mezi předchozí zprávy a napodobuje tón i průběh konverzace.

Krok 4 – Vznést požadavek

Jakmile útočníci vědí všechno o vás — váš tón projevu, jména a funkce vašich kolegů i to, co se děje ve vaší firmě — a úspěšně se dostanou do vašeho e-mailu, požadavek je odeslán.

Obvykle jde o něco, co nelze snadno vzít zpět. Může jít o poslání peněz na bankovní účet nebo sdílení soukromých informací. Klíčové je, že to musí být nevratné. 

Jakmile si cíl uvědomí, že je něco špatně, útočník potřebuje, aby už byla škoda napáchána. Pokud jsou obzvlášť mazaní, mohou to dokonce poslat během svátečního období, kdy je ostražitost všech nižší a šance na úspěch větší.

Krok 5 – Zmizet beze stopy

Po odeslání prostředků jsou peníze rychle přesunuty přes řadu zprostředkujících účtů. Ty obvykle sídlí v zahraničí, takže je peněžní stopa velmi obtížně sledovatelná i pro orgány činné v trestním řízení.

Příklad business email compromise

Business email compromise je finální boss digitálních útoků. Obvykle se týká velkých společností a závratných částek peněz. 

V roce 2019 přišel jeden z hlavních dodavatelů Toyoty o desítky milionů při jediném převodu. Útočník se naboural do e-mailového systému Toyota Boshoku. Četl zprávy a zjistil, jak firma komunikuje. Když se v konverzaci objevila velká peněžní transakce, požádal někoho ve firmě s oprávněním přesouvat peníze, aby aktualizoval údaje o bankovním účtu pro převod. Vypadalo to legitimně a peníze byly odeslány.

A jen tak bylo 37 milionů dolarů pryč.

Typy útoků business email compromise

Ne všechny příklady business email compromise vypadají stejně. Cílem je samozřejmě vždy přimět lidi, aby odevzdali co nejvíce peněz, ale přístup může být velmi odlišný.

CEO Fraud (vydávání se za vedení)

Jde o nejznámější formu BEC. Útočník se vydává za člena vrcholového vedení, obvykle CEO nebo CFO, a tlačí na někoho z financí, aby přesunul peníze. Funguje to kvůli mocenské dynamice. Když šéf něco chce, většina lidí se nezastaví, aby se ptala proč. Pokud se to navíc spojí s věrohodným příběhem na pozadí, stačí to k tomu, aby někdo jednal bez dalšího přemýšlení.

Napadení e-mailu dodavatele

Útočníci cílí na vztahy mimo firmu, místo aby předstírali, že jsou někým uvnitř. Zaměřují se na důvěryhodné dodavatele a partnery, vplíží se do existujících e-mailových konverzací a vymění skutečné platební údaje za své vlastní. Z pohledu oběti to vypadá jako běžná aktualizace fakturačních údajů od dodavatele, se kterým spolupracuje už roky.

Převzetí účtu

Tohle je nejnebezpečnější varianta, protože nejde o žádné podvržení. Útočník používá skutečný účet. E-mail přichází ze skutečné adresy a používá správný tón. Zpráva vypadá naprosto normálně, protože technicky vzato normální je.

Odklonění výplaty

Tento typ necílí na peníze firmy. Místo toho cílí na zaměstnance. Útočníci se vydávají za HR nebo zaměstnance a požádají o aktualizaci mzdových údajů, čímž nenápadně přesměrují výplatu na účet, který ovládají. 

Oběť na to přijde až v den výplaty, a protože jsou částky menší a požadavek vypadá normálně, jen zřídka to spustí upozornění na podvod. Je to pomalejší verze BEC, ale když zasáhne dost zaměstnanců, rychle se to nasčítá.

BEC vs. phishing – Jaký je rozdíl?

Phishingové e-maily existují už dlouho, a většina lidí ví, jak vypadají. Je to ten typ, který vám tvrdí, že jste vyhráli cenu nebo že nigerijský princ potřebuje vaši pomoc. Rozesílají se hromadně a spoléhají na čistý objem, aby někoho zaskočily.

Zatímco phishing je síť, BEC je odstřelovač. Útočníci tráví týdny průzkumem jedné firmy, někdy jedné konkrétní osoby. Když e-mail konečně dorazí, vypadá jako úterní ranní zpráva od někoho, koho znáte.

Phishing obvykle cílí na vaše přihlašovací údaje, ale BEC tento krok úplně přeskočí a jde rovnou po penězích nebo datech.

Jak rozpoznat útok business email compromise

Útoky BEC jsou navrženy tak, aby vypadaly normálně. Ale pokud víte, na co se zaměřit, varovné signály tam jsou.

  • Nátlak na rychlost— E-mail vás tlačí k rychlému přesunu peněz, bez prostoru zastavit se a vše ověřit.

  • Náhlá změna — Dodavatel nebo kolega zničehonic aktualizoval své platební údaje.

  • Adresa, která je skoro správně — E-mail odesílatele se od té skutečné liší jen o jeden znak.

  • Tón, který úplně nesedí— Něco nesedí, je příliš formální, příliš neformální nebo podivně tajnůstkářský.

  • Požadavek odnikud — Jste požádáni udělat něco, co by normálně proběhlo jiným kanálem.

Jak zabránit útoku business email compromise

Vědět, jak tyto útoky fungují, je polovina úspěchu. Druhá polovina spočívá v tom, aby vaše firma nebyla snadným cílem.

Zvedněte telefon

Pokud vás e-mail žádá o převod peněz nebo aktualizaci platebních údajů, neodpovídejte na něj. Zavolejte dané osobě přímo na číslo, které už máte, ne na to z e-mailu. Zabere to třicet sekund a je to ta nejúčinnější věc, kterou můžete udělat.

Zapněte dvoufaktorové ověřování

Pokud útočník získá něčí přihlašovací údaje, 2FA může zablokovat úplné převzetí schránky. Nezastaví všechno, ale výrazně ztíží kompromitaci účtu.

Naučte svůj tým, jak vypadá správný postup

Pravidelné školení o tom, co je BEC, jak funguje a jak vypadají varovné signály, může z vašich zaměstnanců udělat obrannou linii.

Nechte část těžké práce na svých nástrojích

Spamové filtry a nástroje pro ověřování domén, jako jsou SPF, DKIM a DMARC, mohou odfiltrovat pokusy o BEC dříve, než se dostanou k vašemu týmu. Detekce založená na AI jde ještě dál. Učí se, jak vypadá běžné e-mailové chování ve vaší organizaci, a označí vše podezřelé.

Často kladené otázky

Business email compromise je situace, kdy se zločinec v e-mailu vydává za někoho, komu důvěřujete, aby vás přiměl poslat peníze nebo sdílet citlivé informace. Útočníci posílají přesvědčivý e-mail, který napodobuje tón firemních e-mailů a dokonce přichází z firemní e-mailové adresy.

Souvisí spolu, ale nejsou to totéž. Phishing rozhazuje širokou síť a rozesílá obecné e-maily co největšímu počtu lidí. Útoky BEC jsou cílené. Útočníci zkoumají konkrétní firmu, konkrétní osobu a konkrétní okamžik. Výsledek je mnohem přesvědčivější a mnohem nákladnější.

Většina podvodů typu business email compromise začíná průzkumem. Útočníci studují strukturu firmy a její komunikaci. Jakmile vědí dost, buď podvrhnou důvěryhodnou e-mailovou adresu, nebo převezmou skutečnou.

CEO fraud. Útočník se vydává za člena vrcholového vedení a tlačí na někoho z financí, aby rychle převedl peníze. Funguje to, protože většina lidí nezpochybňuje naléhavý požadavek od šéfa.

Ano. Ochrana před business email compromise začíná u lidí. Naučte svůj tým rozpoznávat varovné signály, ověřovat platební požadavky telefonicky a používat nástroje jako 2FA a DMARC, aby bylo váš e-mail těžší kompromitovat. Žádné jednotlivé opatření není neprůstřelné, ale správná kombinace z vás udělá mnohem obtížnější cíl.


Doporučené články

Sdílejte své myšlenky

Je vyžadováno více než 10 znaků.
Vaše identita pro veřejné zobrazení.
Poskytnutí vaší e-mailové adresy je volitelné. Nebude sdílena s třetími stranami.

Pomozte nám zlepšit náš blog

Podělte se o své myšlenky v rychlém dvouminutovém průzkumu.

Je vyžadována platná e-mailová adresa