Deprecated: wp_make_content_images_responsive használata nem támogatott a 5.5.0 verzió óta! Ezt javasoljuk helyette: wp_filter_content_tags(). in /var/www/html/wp-includes/functions.php on line 4773

Export üzleti kommunikáció csalások elleni védelme a kibertérben

Szerző:ManRisk

április 23, 2020
üzleti e-mail kompromittálódása

Biztonságos Export, biztonságos utalások!

A kibertámadások száma jelentősen megnőtt. Az online bűnözők és csalók elsődleges célja a mihamarabbi vagyonszerzés. Ennek egyik lehetséges módja a BEC (üzleti e-mail kompromittálódása) üzleti folyamat-beékelődéses támadás, mely során a normál üzleti folyamatba jogosulatlanul egy harmadik, csaló fél épül be, illegális, vagyonszerzési céllal.

Miről is van szó?

A csaló a tényleges támadás előtt megfigyel, információt gyűjt. Folyamatosan nyomon követi az üzleti, legtöbbször export kereskedelmek kommunikációs  folyamatait. A támadó hozzáfér az e-mailek-hez, látja a nem megfelelően és nem biztonságos csatornán továbbított és nem megfelelően titkosított számlákat, szerződéseket. Megismeri a kommunikáló felek viselkedését, írás módját (profiloz), majd miután megfelelő mennyiségű információt gyűjtött észrevétlenül, önmagát valós és meglévő vevőnek vagy szállítónak kiadva hamis, megtévesztő információkat küld online kommunikációs csatornákon (legtöbbször e-mail-ben).

Célja, hogy a másoktól megrendelt áruk, szolgáltatások ellenértékét saját bankszámlájára utalják. Ezzel megkárosítva az üzleti feleket akár, több milliós összeggel is. Közvetlen vagyoni káron túl a partneri bizalom is meglendülhet, mellyel hosszabb távon is vesztesége keletkezhet az érintett vállalkozásoknak.

Mi miatt tudnak a csalók beékelődni egy online üzleti kommunikációba? Ennek több oka is lehet, nézzünk meg a leggyakoribbakat.

Ilyen esetben valamelyik üzleti fél információs rendszerei, online kommunikációs csatornái, vagy munkatársai kompromittálódtak most, vagy korábban.

Pénzügyi információk védelem nélkül kerülnek továbbításra.

A kereskedelmi folyamatok sokszor nagyon gyorsak, a partnerek azonnali teljesítést várnak.

Az előzetes információszerzési  fázisban a támadó nagyon sok olyan adathoz, személyes és üzleti információhoz hozzáfér, mely a csalást kifinomulttá teszi. A megtévesztés során szinte tökéletesen lemásolja a valós üzleti felek online kommunikációs módját, cégek logóját, aláírását, e-mail címeit.

Mit is tehetünk?

Első és legfontosabb megvizsgálni, hogy a vállalkozások saját informatikai rendszerei kompromittálódtak-e (pl.: valamilyen támadás, phishing kampány miatt)

Amennyiben igen, a kompromittálódást meg kell szüntetni, a szükséges konfigurációs, vagy biztonsági beállításokat el kell végezni.

Ne felejtsünk el megfelelően kell kommunikálni az üzleti felek felé, és mihamarabb, részletesen tájékoztatni őket, hogy mit tehetnek a károk csökkentése érdekében.

Ne mulasszuk el a hatóság felé a szükséges feljelentéseket megtenni. A rendőrség a nyomozás során mindenben segíteni fog, azonban sajnos az erőforrásaik végesek, így a feljelentéshez szükséges információkat, bizonyítékokat a vállalkozásoknak kell előteremtenie. Ebben segíthetnek az üzemeltetők, illetve információbiztonsági szakemberek is. 

A szükséges biztonsági beállításokat és az érintett üzleti felek értesítését is a vállalkozásnak kell elvégeznie.

Az incidensek nem egyedi esetek. Ahhoz, hogy ne fordulhassanak elő, nagyon fontos, hogy kiderüljön mennyire érintett egy-egy vállalkozás, milyen mélyen épültek be a csalók az üzleti folyamatokban és mióta történik a megfigyelés.  Ezek birtokában pontosan kezelhetőek és jelentősen csökkenthetőek a további károk és az incidens hatásainak tovább gyűrűzésé. Sajnos sok esetben ezek megismétlődnek, néhány héttel később, egy másik ügyfélnél. Előfordulhattak olyan esetek korábban, amikor nem is derült ki, hogy csalás történt. (például félelemből, hamis információkra építve üzleti partnerünk nem értesített minket).  

Előzzük meg a további bajt, bíráljuk felül meglévő pénzügyi információkat tartalmazó üzleti eljárásainkat. Tegyük biztonságosabbá az üzleti kommunikációt. Szerződéseinket, előlegszámláinkat, számláinkat titkosított, felügyelt csatornán továbbítsuk. Szükség esetén vezessünk be ilyen szolgáltatást. Szerződésekbe előre rögzítsük be a számlaszámokat és nyomatékosítsuk, hogy azokat csak hivatalos úton módosítjuk.

Ügyfeleink pénzügyi adataink megváltozása esetén minden esetben kérjünk megerősítést telefonon, vagy egyéb, megbízható online kommunikációs csatornán (validáció!)

E-maileknél minden esetben ellenőrizzük, hogy pontosan ki a címzett, ki kap másolatot (cc, bcc) illetve ki a feladó! Amennyiben bizonytalanok vagyunk egy e-mail cím helyességében, egyeztessük az le telefonon, vagy egyéb, megbízható online kommunikációs csatornán az ügyfeleinkkel (validáció!!)

Gondoskodjunk az adat és információbiztonságos munkavégzés körülményeiről, rendszeresen tartsunk munkatársainknak biztonságtudatossági oktatásokat!

Vezessünk be hálózatvédelmi megoldásokat, alkalmazzunk tűzfalakat, vírusvédelmi megoldásokat szerverek és végpontok szintjén is.

Hívjuk segítségül szakértőt, aki segít a vállalkozás meglévő folyamataihoz és elérhető erőforrásaihoz legjobban igazodó, kockázatarányos megoldás kiválasztásában és bevezetésében

 

Legyünk biztonságtudatosak!

Érdekelhet még…

Versenyképesség növelése biztonságosan

Versenyképesség növelése biztonságosan

Versenyképesség növelése – biztonságos adatok, biztonságos folyamatok, biztonságos beruházások, biztonságos üzletTechnikai sportoknál nem biztos, hogy az fog nyerni, aki a legjobb és leggyorsabb vezető, hanem az, aki beér a célba. Vállalkozásoknál nem biztos, hogy az...

Nyitott portok biztonsági kockázatai

Nyitott portok biztonsági kockázatai

Nyitott portok biztonsági kockázatai - Friss NBSZ NKI riasztás   A Nemzeti Kibervédelmi intézet friss riasztása szerint az elmúlt közel másfél év során jelentősen megnövekedett a nem megfelelően konfigurált RDP szolgáltatást kihasználó támadások száma. Ezek azok...

Biztonságos üzlet fenntartása

Biztonságos üzlet fenntartása

Hogyan legyen az üzletmenet a megváltozott piaci körülmények között is biztonságos? A fennmaradás kérdése kritikus, a jelenlegi helyzetben a piac gyors reagálást, üzleti paradigmaváltást vár el a vállalkozásoktól. De tudjuk-e hogy a váltás fenntartható lesz-e,...