IRT 3000

vsebina

Kako se zaščitimo pred t. i. direktorskimi prevarami?

03.06.2020

Čeprav napadi s pomočjo lažnega predstavljanja oz. phishinga niso novost, pojavljajo se že zelo dolgo, je njihova uspešnost kljub temu zelo visoka. Janez Peršin, etični heker in strokovnjak za kibernetsko varnost na Smart Comu, poudarja, da se napadi lažnega predstavljanja pojavljajo vse pogosteje in so vse bolj izpopolnjeni (npr. direktorske prevare), zato velik poudarek daje na zaščito, ki tovrstne napade lažje identificira.

Hekerji namreč razvijajo vse bolj izpopolnjene metode lažnega predstavljanja. Med njimi je najbolj nevarna metoda imenovana spear-phishing oz. usmerjeno lažno predstavljanje – gre za zelo prefijeno vrsto e-poštnega phishing napada, kjer napadalec najprej prouči svojo tarčo in njeno mrežo, po podatkih, dostopnih na internetu. Nato prevzame identiteto osebe, ki pripada ciljni mreži (poslovodstvo, zaposleni, dobavitelj …) in začne izmenjavo e-pošte z namenom pridobiti občutljive poslovne, osebne podatke ali izvedbo nakazila denarja. Ta vrsta napada je najnevarnejša.
Peršin še posebej izpostavlja direktorske prevare, ki postajajo vse bolj priljubljen način zlorabe med hekerji, saj lahko žrtev hitro oškodujejo tudi za več 10.000 EUR. Prve so se pojavile že leta 2016, visok porast pa se je zgodil leta 2018, od takrat pa v Sloveniji zabeležimo nekaj primerov na mesec. Tarča so predvsem srednja in mala podjetja, prav zaradi svojega načina poslovanja, ki od njih zahteva flksibilnost in hiter odziv.

Koliko je vreden e-naslov?

Zaradi vsega naštetega danes težje prepoznamo zlonamerno e-pošto. Vsebina je zelo dobro pripravljena, brez slovničnih napak, vsebuje slike, logotipe zato so ti napadi izredno uspešni. Prevarajo tako ozaveščene uporabnike kot e-poštne fltre. Napadalci skrbno pripravijo prav vsak detajl e-sporočila, od verodostojnega naslova pošiljatelja do podpisa e-sporočila.
In prav e-poštne prevare bodo še naprej ključno orodje za izvajanje napadov na informacijski sistem podjetij. Zato odkrivanje groženj v vsebini e-pošte terja drugačen pristop od do sedaj znanih rešitev. Z uporabo rešitev na podlagi strojnega učenja in s tem možnosti prediktivne analize oz. zaščite s predvidevanjem se lahko zoperstavimo tovrstnim napadom, ki čedalje pogosteje ogrožajo organizacije in povzročajo veliko fiančno škodo.

ZNP7CD82last

Obramba pred naprednimi grožnjami v vsebini e-pošte

En od ponudnikov na področju zaznavanja phishing, spear-phishing, malware (zlonamerne programske opreme) in ransomware (izsiljevalskih virusov) napadov je tudi Vade Secure, pri čemer si pomaga z umetno inteligenco (AI), strojnim učenjem, analizo obnašanja, uporabo phishing URL baze …
Potencialne grožnje odkriva tako, da v realnem času analizira vso dohodno e-pošto (izvor, vsebino, kontekst, povezave v e-pošti, priložene datoteke …). Poleg tega pa tudi kategorizira e-pošto z nizko prioriteto, kot npr. marketinške vsebine, obvestila družbenih omrežij … To je velika prednost v primerjavi z drugimi rešitvam, ki za pregledovanje nezaželene pošte uporabljajo statične fltre.
Napredni e-poštni flter Vade Secure identificira in ktegorizira vso elektronsko pošto in s tem zaščiti podjetje ter izboljša učinkovitost in delovanje organizacije. Deluje po principu On-the-Fly, tako da ni zakasnitev pri dostavi e-pošte.
Sistem pregleda celotno vsebino e-pošte in s funkcionalnostjo Time-of-Click bdi nad povezavami znotraj sporočila ter tako preprečuje, da bi uporabnik obiskal nevarno spletno mesto, tudi čez daljše časovno obdobje – npr. da uporabnik klikne na povezavo šele čez nekaj časa. Žal ni dovolj, da se povezave v e-pošti pregledujejo samo enkrat, saj lahko heker zamenja vsebino na povezavi in tako podtakne zlonamerno kodo.

 

 

 

 

 

ar©tur 2016