Kaikki yritykset luottavat sähköpostiin jossain määrin. Sähköpostipohjaiset hyökkäykset yrityksiä vastaan ovat siksi tehokas työkalu kyberrikollisille. Niitä on myös vaikea suojata, koska ne vaativat vain yhden henkilön yrityksessä olla vuorovaikutuksessa heidän kanssaan ja rakastuakseen heihin.
Tietojenkalasteluviestit ovat ilmeisimpiä. Tietojenkalasteluhyökkäyksen aikana työntekijää pyydetään napsauttamaan linkkiä ja hänen salasanansa varastetaan, kun hän tekee niin. Mutta yritysten on myös varottava kehittyneempiä hyökkäyksiä.
Vendor Email Compromise (VEC) on uusi hyökkäys, joka perustuu yrityssähköpostin kompromisseihin. Joten mikä se on ja miten se toimii?
Mikä on yrityssähköpostin kompromissi?
Yrityssähköpostin kompromissi (BEC) hyökkäykset sisältävät tyypillisesti esiintymistä korkean tason työntekijöinä. Hyökkääjä oppii ensin tarpeeksi yrityksestä tietääkseen, kuka siellä työskentelee. Tämä ei ole vaikeaa, koska yritykset jakavat usein paljon tätä tietoa verkossa.
Hyökkääjä luo sähköpostiosoitteen, joka sisältää toimitusjohtajan nimen, ja ottaa yhteyttä kyseistä henkilöä esiintyvään työntekijään. Tämän jälkeen työntekijää pyydetään tekemään kiireellinen pankkisiirto. Sähköposti sisältää sekä uskottavan syyn että kiireellisyyden tunteen.
Hyökkäys perustuu siihen, että työntekijät tekevät usein siirron peläten joutua irtisanoutumaan tai muutoin kohtaa seurauksia.
Mikä on myyjän sähköpostin kompromissi?
VEC-hyökkäykset ovat eräänlainen BEC-hyökkäys. Toisin kuin perinteiset BEC-hyökkäykset, ne kohdistuvat erityisesti myyjiin. Tavallisesti myyjät työskentelevät useiden eri yritysten kanssa. Ajatuksena on, että jos hyökkääjä onnistuu esiintymään myyjänä, hän voi sitten varastaa kaikilta noilta yrityksiltä.
VEC-hyökkäykset vaativat enemmän työtä ja niiden toteuttaminen kestää kauemmin. Mutta riippuen myyjän koosta, voitot voivat myös olla huomattavasti korkeammat.
Vaikka työntekijä saattaa kysyä, miksi hänen pomonsa yhtäkkiä haluaa hänen tekevän suuren pankkisiirron, on usein täysin normaalia, että myyjä esittää tämän pyynnön laskun muodossa. VEC-hyökkäys kohdistuu usein myös useisiin yrityksiin, kun taas BEC-hyökkäys kohdistuu vain yhteen.
Miten VEC toimii?
Toimittajan sähköpostin kompromisseja on monia muunnelmia, ja käytettyjen ponnistelujen määrä riippuu toimittajan koosta ja mahdollisesta hyödystä. Useimmat VEC-hyökkäykset sisältävät kuitenkin seuraavat vaiheet.
Tietojenkalastelu myyjää vastaan
Onnistunut VEC-hyökkäys alkaa yrittämällä käyttää toimittajaan liittyviä sähköpostitilejä. Tämä saavutetaan yleensä lähettämällä tietojenkalasteluviestejä yrityksen työntekijöille. Jos työntekijä sallii valtuustietonsa varastamisen, hyökkääjä pääsee hänen tililleen ja aloittaa hyökkäyksen.
Tietoja myyjästä
Kun tunnistetiedot on varastettu, hyökkääjä voi kirjautua työntekijän sähköpostiin ja saada tietoa yrityksestä ja sen asiakkaista. Hyökkääjän on ymmärrettävä, kuinka usein laskuja lähetetään, miltä ne näyttävät ja kenelle ne lähetetään.
Tämän vaiheen aikana hyökkääjä yleensä lähettää edelleen kaikki sähköpostit lailliselta tililtä omalle tililleen. Näin he voivat seurata yritystä jatkamatta tilin käyttöä. Tämä on välttämätöntä, koska hyökkäyksen tekemiseen tarvittavien tietojen hankkiminen kestää usein useita viikkoja ja ne voivat jäädä tutkan alle.
Kun myyjästä on kerätty riittävät tiedot, hyökkääjä voi yrittää esiintyä myyjänä. Hyökkääjä voi käyttää toimittajan sähköpostiosoitetta, johon heillä on jo pääsy. Tai he voivat luoda uuden sähköpostiosoitteen, joka on samanlainen kuin myyjä.
Tämän jälkeen he ottavat yhteyttä asiakkaisiin ja pyytävät suuria pankkisiirtoja. Tässä vaiheessa huijari ymmärtää sekä miltä lailliset sähköpostit näyttävät että millaiset siirtopyynnöt ovat järkeviä. Näin he voivat luoda sähköposteja, jotka ovat erittäin realistisia.
Monet yritykset maksavat laskun automaattisesti ilman vahvistusta.
Mitä tapahtuu, jos olet VEC: n uhri?
Toimittajan sähköpostin kompromissi vaikuttaa kahteen osapuoleen, nimittäin yritykseen ja heidän asiakkaisiinsa.
Vaikka myyjä voi kärsiä haittaa maineelleen, he eivät menetä rahaa suoraan hyökkääjille. Tietoja varastetaan heidän sähköpostitileistään, mutta näitä tietoja käytetään rahan varastamiseen muilta ihmisiltä.
Tämän hyökkäyksen ensisijaiset uhrit ovat asiakkaat. Heidän menettämänsä summa riippuu siitä, kuinka paljon he yleensä maksavat myyjälle ja pystyykö hyökkääjä saamaan heidät lähettämään tätä summaa enemmän. Koska hyökkääjät ovat nimettömiä, maksua on yleensä mahdotonta saada takaisin.
Kuinka suojautua VEC: ltä
Sekä myyjät että heidän asiakkaat voivat suojautua VEC-hyökkäyksiltä lisäämällä työntekijöiden koulutusta ja muuttamalla sähköpostien käyttötapoja.
Kouluta työntekijät tunnistamaan petolliset sähköpostit
Tämäntyyppinen hyökkäys vaikeutuu huomattavasti, jos sekä myyjän että heidän asiakkaidensa palveluksessa työskentelevät työntekijät koulutetaan havaitsemaan vilpilliset sähköpostit. Kaikkien työntekijöiden tulee ymmärtää uhka phishingin aiheuttama.
Kaikki laskun sisältävät sähköpostit on myös tarkasteltava tarkemmin ennen maksun suorittamista. Myyjän asiakkaille lähetetyt sähköpostit ovat usein realistisia ja lähetetään normaaliin aikaan. Ne voidaan kuitenkin havaita, koska joko sähköpostiosoite ei täsmää tai maksua pyydetään toiselle pankkitilille.
Ota käyttöön kaksitekijäinen todennus
Kaksitekijäinen todennus (2FA) voi suojata tietojenkalastelulta. Kun se on lisätty tilille, se estää ketään kirjautumasta sisään, ellei heillä ole pääsyä 2FA-laitteeseen.
Tämä estää VEC-hyökkäysten esiintymisen, koska vaikka työntekijä antaisi hyökkääjälle salasanansa, hyökkääjä ei voi käyttää sitä.
Myyjän sähköpostin kompromissi on tärkeä uhka ymmärrettäväksi
Toimittajan sähköpostin kompromissi on uudenlainen yrityssähköpostikompromissi, joka kaikkien toimittajien ja heidän asiakkaidensa tulisi olla tietoisia. Se on erityisen ongelmallista yrityksille, jotka maksavat usein huomattavia rahasummia myyjilleen, mutta myyjien itsensä tulisi myös olla tietoisia maineelleen mahdollisesti kohdistuvista haitoista.
Kuten useimmat sähköpostiin perustuvat hyökkäykset, VEC luottaa siihen, että yritysten työntekijät eivät osaa tunnistaa vilpillisiä sähköposteja. Siksi se voidaan ehkäistä lisäämällä harjoittelua. Yksinkertainen mutta tehokas.
