laptop

Pozor na platební instrukce v mailu

Počet pokusů přimět firmu k převodu peněz pomocí podvodného emailu vzrostl za posledních pět let čtyřnásobně.
Total
0
Sdílení

Oddělení americké federální policie FBI pro podvody na internetu (Internet Crime Complaint Center, IC3) ve své výroční zprávě za rok 2014 uvádí, že počet emailových útoků na firmy s cílem ukrást vysoké peněžní částky dramaticky roste. Jde o sofistikované cílené útoky, které mají pomocí podvodného emailu přesvědčit manažery finančních oddělení ve firmách, aby zařídili bankovní převod na účet podvodníků. Požadavky na zajištění bankovního převodu ničím nepřipomínají hromadně rozesílané negramotné maily, které zaplavují mailové účty běžných uživatelů internetu. Naopak, vypadají velmi důvěryhodně: předstírají, že jsou odeslány z mailového účtu nadřízeného a zmiňují konkrétní projekty, které ve firmě opravdu běží.

Tento typ podvodů, označovaný zkratkou BEC (Business Email Compromise) jako se poprvé objevil v roce 2010; loni na IC3 dorazilo přes 2400 stížnosti ze všech států americké Unie a z dalších 45 zemí světa s celkovou hlášenou škodou v přepočtu 5,5 miliardy korun.

Jak se bránit? Komplexně!

Podvody tohoto typu a rychlý nárůst jejich počtu i úspěšnosti ukazují, jak důležitá je pro firmy internetová bezpečnost. Nestačí přitom implementovat jednotlivá opatření. Tak například obecně platí, že klíčovým prvkem v zabezpečení finančních kanálů ve firmě je zamezení neoprávněného přístupu k nim. Jistě, dvoufaktorová autentizace, která je standardní odpovědí na požadavek zabezpečit přístup, představuje zásadní posílení bezpečnosti – avšak zmíněné podvody BEC vůbec neřeší. Útok totiž cílí na osobu, která je pro provedení požadované transakce autorizována.

Klíčové tedy je (vedle dodržování zásad IT bezpečnosti) zabránit úniku informací, které by útočník mohl využít. K tomu slouží kvalitní a samozřejmě aktualizované bezpečnostní řešení, například od společnosti ESET. Ta v únoru uvedla na trh nové verze svých produktů pro firemní zákazníky, které díky řadě inovací poskytují zvýšenou ochranu před hrozbami, a to při zachování tradičně nízkých systémových nároků. Obsahují zcela nové funkce, které přidávají další vrstvy ochrany před hrozbami k prověřené technologii detekce škodlivého kódu, legendární ESET NOD32. Nejdůležitějšími novými funkcemi jsou Ochrana proti botnetu, Exploit Blocker, Anti-Phishing a v případě ESET Mobile Security také Anti-Theft.

Vedle zavedení nových ochranných technologií je nejvýznamnější inovací nových produktů ESET pro firemní zákazníky zcela nový nástroj vzdálené správy ESET Remote Administrator. Díky webové konzoli umožňuje správci jak kompletní přehled nad bezpečnostní situací v síti, tak detailní možnosti nastavení bezpečnostních parametrů.

Mohlo by vás zajímat

Ruští hackeři po zvolení Trumpa masivně útočí na nevládní organizace v USA

Rozsáhlé phishingové útoky na nevládní organizace ve Spojených státech spustili krátce po zvolení nového amerického prezidenta Donalda Trumpa ruští hackeři známí jako The Dukes nebo skupina APT29. Jde o stejné aktivisty, kteří už v době prezidentské kampaně útočili na Demokratickou stranu a její kandidátku Hillary Clintonovou, upozornil server Securityweek.com.
Přečíst článek