Napadi BEC: večina žrtev ne uporablja večfaktorske avtentikacije – uporabite jo zdaj in bodite varni

Prišlo je do velikega porasta napadov Business Email Compromise (BEC) – in večina žrtev dela v organizacijah, ki niso uporabljale večfaktorske avtentikacije (MFA) za zaščito svojih računov.

Napadi na BEC so ena najbolj donosnih oblik kibernetskega kriminala: po podatkih FBI je skupna izguba več kot 43 milijard dolarjev in se še povečuje, o napadih poročajo v najmanj 177 državah.

Te napade kibernetski kriminalci relativno enostavno izvedejo – vse, kar potrebujejo, je dostop do e-poštnega računa in nekaj potrpljenja, ko poskušajo žrtve pretentati, da bi pod lažno navzočnostjo izvajali finančne nakazila. To običajno vključuje pošiljanje sporočil zaposlenim, domnevno od njihovega šefa ali sodelavca, ki nakazujejo, da je treba plačilo – pogosto zelo veliko – opraviti hitro, da se zagotovi pomemben posel.

Naprednejši napadi BEC vdrejo v račun podjetja in za zahtevo za plačilo uporabijo zakonit e-poštni naslov. 

Znano je celo, da prevaranti dolgo časa nadzirajo mape »Prejeto« in se odločijo za napad šele, ko je tik pred izvedbo prave poslovne transakcije – takrat se vklopijo in plačilo usmerijo na svoj račun.

SEE: Največja grožnja kibernetskega kriminala je tudi tista, o kateri nihče ne želi govoriti

Z denarjem, ki ga je mogoče zaslužiti na ta način, se kibernetski kriminalci vse bolj obračajo na kampanje BEC, podjetja pa postajajo žrtve. Po mnenju analitikov kibernetske varnosti pri Arktični volk, se je število napadov BEC, na katere so se odzvali, podvojilo med januarjem in marcem ter aprilom in junijem – in ti napadi so predstavljali več kot tretjino vseh preiskanih incidentov.

Številnim žrtvam je bila skupna tema: glede na odzivnike na incidente 80 % organizacij, ki so bile žrtve napadov BEC, ni imelo vzpostavljenega MFA.

Večfaktorsko preverjanje pristnosti zagotavlja dodatno raven varnosti za e-poštne račune in pakete aplikacij v oblaku, saj mora uporabnik preveriti, ali se je res prijavil v račun, kar pomaga pri zaščiti pred nepooblaščenimi vdori – tudi če ima napadalec pravilno uporabniško ime in geslo.

Organizacije, ki ignorirajo MFA, se puščajo odprte za kampanje BEC in druge kibernetske napade – kljub večkratnim priporočilom agencij za kibernetsko varnost, da bi jih bilo treba uporabiti. Zakaj ga torej ne uporabljajo?

»MFA zahteva skrbno načrtovanje in usklajevanje za uspešno izvedbo, ki zagotavlja, da lahko organizacije še naprej delujejo brez motenj. Ker uporabniki potrebujejo usposabljanje za uporabo sistema MFA, je to lahko za nekatere organizacije težko,« je za ZDNET povedal Adrian Korn, vodja raziskav obveščanja o grožnjah pri Arctic Wolf Labs. 

"Poleg tega lahko konfiguracija in testiranje nove uvedbe MFA v organizaciji močno obremeni že tako obremenjene IT oddelke," je dodal. 

Prav tako: Strašljiva prihodnost interneta: Kako bo tehnologija prihodnosti predstavljala še večje grožnje kibernetski varnosti

Kljub tem morebitnim omejitvam je uporaba MFA za vse uporabniške račune ena najpomembnejših stvari, ki jih lahko organizacije naredijo, da zaščitijo svoje zaposlene in svoje omrežje pred kibernetskimi napadi – če so pravilno nastavljeni.

»Organizacije bi morale svoje uvedbe MFA načrtovati precej vnaprej, da bi upoštevale tehnične težave, na katere lahko naletijo. Poleg tega bi si morale organizacije vzeti čas, da zagotovijo, da so konfiguracije MFA preizkušene pred najboljšim časom in da so uporabniki dobro usposobljeni za uporabo nove izbrane platforme MFA,« je dejal Korn. 

Čeprav MFA sicer pomaga pri preprečevanju kibernetskih napadov, ni nezmotljiv in odločni kibernetski kriminalci iščejo načine, kako ga zaobiti.  

Ker napadi BEC uporabljajo socialni inženiring, da ljudi zavedejo, da mislijo, da delajo prav, je prav tako pomembno, da organizacije usposobijo svoje zaposlene, da zaznajo, kdaj je lahko zahteva – tudi če prihaja iz zakonitega računa – sumljiva. 

»Uporabnike je treba usposobiti za prepoznavanje sumljivih finančnih zahtevkov. Če se nekaj ne zdi, bi morali uporabniki upoštevati ta instinkt in se dodatno pozanimati. Nujne finančne zahteve je treba potrditi z dodatnimi sredstvi, preden zaključimo večje transakcije,« je dejal Korn. 

VEČ O Kibernetski varnosti