Prieš keletą savaičių „Microsoft“ išleido ketvirtąjį „Microsoft Cyber Signals“ leidinį, kuriame atkreipia dėmesį į kibernetinių nusikaltėlių aktyvumo augimą, susijusį su verslo elektroniniu paštu, dažniausias el. pašto kompromitavimo taktikas ir aiškinimą, kaip įmonės gali apsisaugoti nuo šių atakų. Pagrindinės įžvalgos, pateiktos šiame „Cyber Signals“ („Kibernetinių signalų“) leidime, tai – kibernetinių grėsmių žvalgybos santrauka, apimanti saugumo tendencijas ir įžvalgas, apibendrinančias „Microsoft" kasdien užfiksuojamų 43 trln. signalų bei 8500 saugumo ekspertų veiksmus.
„Microsoft“ nuotr.
Išaiškėjo, kad nuo 2022 m. balandžio mėn. iki 2023 m. balandžio mėn. „Microsoft Threat Intelligence“ aptiko ir ištyrė 35 mln. bandymų sukompromituoti verslo el. paštą: vidutiniškai po 156 tūkst. bandymų kasdien. Taip pat nuo 2019 m. iki 2022 m. „Microsoft“ pastebėjo, kad kibernetinių nusikaltimų kaip paslaugos, nukreiptų į verslo el. paštą, padaugėjo 38 proc. Viena iš tokių paslaugų yra „BulletProftLink“, kurianti pramoninio masto kenkėjiško pašto kampanijas ir teikianti kompleksines paslaugas, apimančias šablonus, prieglobą bei automatizuotas verslo pašto kompromitavimo paslaugas.
Sukčiavimo atvejų, kai pasinaudojama įvairių įmonių verslo elektroniniu paštu, vis daugėja: Federalinis tyrimų biuras (FTB) pranešė apie daugiau kaip 21 tūkst. skundų, kurių bendrieji nuostoliai viršija 2,7 mlrd. dolerių.
Užuot pasinaudoję neapsaugotų prietaisų pažeidžiamumu, verslo el. pašto kompromitavimo operatoriai stengiasi išnaudoti kasdienį el. pašto ir kitų žinučių srautą. Jie taip pat siekia įtikinti aukas pateikti finansinę informaciją arba imtis tiesioginių veiksmų – pvz., persiųsti lėšas į suklastotas sąskaitas. Šiam tikslui pasitelkiamos visos įmanomos priemonės, pvz., skambučiai telefonu, trumposios žinutės, el. laiškai arba socialiniai tinklai.
Verslo el. pašto kompromitavimo laiškai pagal tipą. Duomenys atspindi verslo el. pašto kompromitavimui skirtus laiškus pagal tipą nuo 2023 m. sausio mėn. iki 2023 m. balandžio mėn. Masalas (Lure), Darbo užmokestis (Payroll) , sąskaitos faktūros (Invoice), dovanų kortelės (Gift card), verslo informacija (Business information), kita. |
---|
Nors grėsmių sukėlėjai yra sukūrę specializuotų priemonių, palengvinančių verslo el. pašto kompromitavimą – pvz. fišingo vadovus arba „tikrų“ el. pašto adresų sąrašus, skirtus įmonių vadovybėms, vis dėlto yra metodų, leidžiančių įmonėms užkirsti kelią atakoms ir tokiu būdu sumažinti riziką.
Siekdamos apsisaugoti nuo verslo el. pašto kompromitavimo atakų įmonės turėtų naudotis debesijos programėlėmis, turinčioms dirbtinio intelekto galimybes ir leidžiančiomis sustiprinti gynybą, pasinaudojant papildomomis apsaugos nuo sukčiavimo priemonėmis ir aptikdamos įtartinus laiškus. Labai svarbu, kad įmonės apsaugotų savo tapatybes, siekiant užkirsti kelią pašalinių prieigai prie programų ir duomenų, bei taip pat būtų naudojamas „Nulinio pasitikėjimo“ (angl. Zero Trust) automatizuotas tapatybių valdymas.
„Visos įmonės, tiek privačios, tiek valstybinės, kibernetinį saugumą turėtų laikyti svarbiausiu prioritetu, tokiu būdu užtikrinančios verslo atsparumą ir tęstinumą. Visoms organizacijoms, nepriklausomai nuo jų dydžio, rekomenduojame pasirūpinti gynyba, pagrįsta „nulinio pasitikėjimo“ principu. Tai užtikrina visapusiškiausią apsaugą pagal principą „niekada nepasitikėk, visada tikrink“, užtikrina veiksmingą politikos vykdymą ir nuolatinę stebėseną. Nors turime stiprinti esamą apsaugą pasitelkdami dirbtinio intelekto galimybes ir apsaugą nuo sukčiavimo, įmonės taip pat turi mokyti darbuotojus pastebėti įspėjamuosius ženklus, tokiu būdu išvengdamos BEC atakų“, – sako Renate Strazdina, „Microsoft“ technologijų vadovė Vidurio Europai.
„Microsoft“ nuotr.
Be to, naudojant saugią mokėjimo platformą, galima sumažinti sukčiavimo riziką, nes elektroniniu paštu siunčiamos sąskaitos faktūros pakeičiamos specialiai mokėjimų autentifikavimui sukurta sistema. Taip pat labai svarbus nuolatinis darbuotojų mokymas, leidžiantis pastebėti apgaulingus ir kenkėjiškus el. laiškus, pavyzdžiui, domeno ir el. pašto adresų nesutapimą, taip pat padedantis suprasti galimas rizikas ir nuostolius, kuriuos gali sukelti verslo el. pašto kompromitavimo atakos.
Daugiau sužinoti apie verslo el. pašto kompromitavimo grėsmes galite skaitydami ketvirtąjį „Microsoft Cyber Signals“ leidinį. Daugiau sužinosite apie „Microsoft Security“ sprendimus ir galėsite sekti ekspertų pranešimus saugumo klausimais, apsilankę „Microsoft Security" svetainėje ir „Microsoft Security“ tinklaraštyje.