A mikro- és kisvállalkozások háromnegyede úgy véli, hogy meglévő informatikai védelme elegendő, de azok a cégek is alábecsülik a veszélyeket, amelyek számolnak a kockázatokkal. A mikrovállalkozások mindössze 20 százaléka, míg a kkv-k 30 százaléka érzi úgy, hogy informatikai rendszere legalább közepes mértékben kitett a támadásoknak, veszélyeknek.

A cégek kétharmadánál úgy gondolják, hogy méretüknél fogva nem lehetnek egy informatikai támadás célpontjai, 80 százalék ráadásul azzal „nyugtatja magát”, hogy nincsenek olyan adataik, amelyeket nem lehet pótolni – írták.

A felmérés készítői szerint a cégek nem csak a kockázat mértékét, de egy adatvesztéssel járó támadás súlyát is alábecsülik, nem számolnak például azzal a felelősséggel, hogy az üzleti partnereikre vagy akár az ügyfeleikre vonatkozó információk biztonságáról is gondoskodniuk kell.

A mikrovállalatok fele beéri azzal, hogy a PC-k és laptopok védelmét a készülékek beszerzésekor vásárolt szoftverrel oldja meg. A kkv-k esetében ez a tudatosság már nagyobb, ott a vállalatok bő kétharmada külön is beruház biztonsági megoldásokba.

A védelmi megoldások folyamatos karbantartására, fejlesztésére a legtöbb cég már nem gondol: a mikrovállalkozások kevesebb mint 10 százaléka és a kkv-k negyede vizsgálja felül folyamatosan meglévő rendszereit, és keres korszerű megoldásokat.

Az adathalászok igen sokrétű eszköztárral rendelkeznek, jellemző például, hogy a támadó az online térben különböző trükkökkel, például hivatalosnak látszó üzenetekkel, hamis weboldalakkal igyekszik rávenni áldozatát, hogy szenzitív adatokat osszon meg – figyelmeztettek a kutatást készítők. Kifinomultabb módszernek számítanak az olyan rosszindulatú vírusok (malware), amelyeket a bűnözők észrevétlenül, áldozataik nem megfelelően védett eszközeire telepítenek – tették hozzá.

A Telekom megbízásából a BellResearch 2832 vállalkozó megkérdezésével végzett reprezentatív kutatást nemrég a mikro-, valamint a kis- és közepes vállalkozások körében.

„Ezt az összeget sürgősen át kell utalni!”

Ha ilyen e-mail érkezik egy felsővezetőtől „fontos” megjelöléssel, arra mindig kiemelt figyelmet kell fordítani. De nem biztos, hogy azonnal eleget is kell tenni a felszólításnak: óriási károkat okozhat a cégnek, ha az üzenetet valójában nem a vállalat egyik vezetője, hanem internetes csalók küldték. Az üzleti e-mailekhez kapcsolódó visszaélések (Business Email Compromise, BEC) száma rendkívüli módon megnőtt az elmúlt néhány évben, amint arra a Trend Micro friss jelentése is rávilágít.

Az átverésekkel okozott károk értéke 2016-ban 5,3 milliárd dollárra rúgott, az idei év végéig pedig akár a 9,1 milliárd dollárt is elérheti.

A BEC nem csupán jövedelmező, de egyszerű és a hatékony is – nem árt ha éberek vagyunk

A fentiek miatt ezért töretlen népszerűségnek örvend, különösen azok körében, akiknek nincs megfelelő eszközük vagy tudásuk a bonyolultabb csalások végrehajtásához. Ezért a vállalatoknál célszerű kiemelten kezelni a területet, és rendszeres oktatásokat tartani, főként a pénzügyi tranzakciók végrehajtásáért felelős alkalmazottak körében.

A Trend Micro dolgozói például rendszeresen kapnak „éberségfenntartó” leveleket jellemző BEC mintákkal. Az alapján, hogy ezeket milyen arányban továbbítják a munkatársak az erre rendszeresített belső címre vizsgálat céljából, következtetni lehet az odafigyelés szintjére, s javítani lehet azt.

Célkeresztben a jelszavak és a hiszékenység

A Trend Micro szakemberei kilenc hónapon át (2017 januárjától szeptemberéig) követték az üzleti e-mailes visszaélésekhez köthető eseteket, hogy átfogó képet kapjanak a BEC csalások aktuális helyzetéről. Az adatok elemzése alapján két fő technika terjedt el széles körben:

• Hitelesítő adatok ellopása – A csalók billentyűzetfigyelő és adathalász eszközökkel ellopják a hitelesítő adatokat, hogy hozzáférhessenek a célba vett szervezetek webes levelezéséhez.
• Csak e-mailek használata – A csalók egy megtévesztő e-mailt küldenek a célba vett vállalat pénzügyi részlegén dolgozó, tranzakciókért felelős személynek (általában a pénzügyi igazgatónak). A támadók úgy szerkesztik meg az e-mailt, mintha azt egy felsővezető írta volna, és általában egy nagyobb összeg átutalására utasítják benne a címzettet (például egy beszállító vagy kivitelező kifizetésére, illetve személyes ügyre hivatkozva).

Figyeljünk oda jobban a fájlnevekre

• Az első technikánál többnyire kártevőkkel, illetve adathalász módszerekkel dolgoznak a kiberbűnözők, és gyakran használják a fájlnevekben az üzleti tranzakciókra utaló jellegzetes kifejezéseket. A kutatás alapján az is bizonyosság vált, hogy az elmúlt időszakban két kulcsfontosságú szereplő jelent meg a színen. 
• A második kategóriánál, azaz a csak e-maileket alkalmazó visszaéléseknél viszont pszichológiai befolyásolási (social engineering) technikákra támaszkodnak a csalók, kifinomult eszközöket alkalmazva, hogy leveleik a lehető leghitelesebbnek tűnjenek. Ilyen például a tárgy mező, a válaszcím és a feladó jellemzőinek ügyes használata. 

Bárki hozzáférhet a „szerszámosládához”: a szükséges eszközök és módszerek megtalálhatók a neten

A Trend Micro által megfigyelt eseteknél a támadás legfőbb forrása többnyire valamilyen adathalász eszköz, illetve csaló weboldal volt. Jó hír, hogy ezek vizsgálatával azonosítható az elkövető, és az is kideríthető, hogy honnan szerzi be, illetve hogyan használja a csaláshoz szükséges eszközöket. A legfontosabb megállapítások:

• Egy adott elkövetőnek nyomait több adathalász webhelyen is megtalálták a szakemberek, ami arra utal, hogy az üzleti e-mailes csalók jellemzően több weboldalt is használnak támadásaik végrehajtásához.
• Az elkövetők általában feketepiaci kapcsolatokkal is rendelkeznek, így további eszközöket is beszerezhetnek a sikeres támadások kivitelezéséhez.
• Még a tapasztalatlanabb üzleti e-mailes csalók is hozzájuthatnak a megfelelő forrásokhoz, hiszen egyszerűen beszerezhetők olyan útmutatók (például levélszemét küldéséhez), amelyek segítenek az első lépések megtételében.
• Ez azt jelenti, hogy a szükséges eszközök és módszerek minden különösebb erőfeszítés nélkül hozzáférhetők.

„Az üzleti e-mailes visszaélések megkerüléséhez természetesen elengedhetetlen a felhasználók oktatása és az utalásokhoz kapcsolódó, biztonságos folyamatok és szabályok kialakítása házon belül. Még nagyobb védelmet biztosít, ha a vállalatnál SNAP (social engineering attack protection – pszichológiai befolyásolás elleni védelem) technológiát is alkalmaznak. A Trend Micro megoldása gépi tanulást alkalmazva azonosítja és kiszűri a BEC támadásra utaló jeleket tartalmazó e-maileket„

– mutatott rá György László, a Trend Micro magyarországi területi képviselője.

Fotó: Freepik