Účetnímu v poště přistál e-mail od nadřízeného, jakých posílá desítky.
„Jsme dohodnuti. Prosím, zašli osm milionů dolarů na daný účet, abychom obchod uzavřeli. Co nejdříve, nejlépe ještě dnes. Díky.“ Adresátovi na zprávě nepřišlo nic podezřelého, peníze ještě před odchodem z práce odeslal. Podezření nabyl, až když se ozvala společnost, které peníze skutečně příslušely, s dotazem, proč je ještě neobdržela. Začalo šetření. Osm milionů bylo odesláno, ovšem kam? To už se nejspíš nikdy nikdo nedozví...
Část se jich podařilo bankám získat zpět, většinu však pro sebe ukradli hackeři využívající sofistikovaný systém praní peněz. V poškozené firmě doteď nechápou, jak k takovému omylu mohlo dojít. Vždyť příkaz přišel z autentické e-mailové adresy vedoucího a jeho účet nebyl nijak napaden. Jak však varují bezpečnostní odborníci: e-mailová komunikace není důvěryhodná.
Tohle reálný případ kyberútoku známého i u nás pod názvem CEO Fraud. Z programátorského hlediska nejde o nic náročného, útok staví spíš na sociálním inženýrství a podvodu než na tradičním hackování. Podvodníkovi stačí znalost firemního prostředí a jménem řídícího pracovníka oslovit nic netušícího zaměstnance.
Útoků v posledních letech přibývá a právě CEO podvody způsobují s přehledem ty největší finanční újmy. Podle zprávy FBI jen v USA za poslední tři roky připravily firmy o minimálně 26 miliard dolarů a tento měsíc bylo v rámci globální akce v 10 zemích světa zadrženo 281 hackerů, podezřelých mimo jiné i z CEO podvodů.
Podle Ryana Kalembera z bezpečnostní společnosti Proofpoint, který se zabýval i v úvodu zmíněným případem, přitom útočníci svou taktiku během uplynulých měsíců zdokonalili. Nezaměřují se už jen na nejvyšší management velkých firem, cílí už i na níže postavené pracovníky.
„Firemní VIP jsou zneužíváni už jen výjimečně. Dnes útočníci cílí hlavně na ty, kteří mají snadno vyhledatelné e-mailové adresy. Ti nejvýše postavení vedoucí pracovníci už mívají své e-mailové adresy dobře chráněny,“ hodnotí Kalember. Přes níže postavené pracovníky sice mají podvodníci potenciálně přístup k nižším částkám (kdy například zažádají o zasílání výplaty na jiný účet), zato však dokáží škodit na více frontách a nenápadněji.
Další stále častější taktikou je rozesílání podvodných e-mailu v pondělí ráno. V tomto čase jich útočníci rozesílají víc než 30 % a snaží se těžit ze zahlcení přes víkend nahromaděnou poštou.
„Útočníci vědí, jak lidé a kanceláře fungují. Nejde o to, že by byli nějak technicky zdatní. Spoléhají na lidskou chybu.“
Do toho se rozšířilo také využívání falešných e-mailových vláken. V takovém případě útočníci předmět podvodného e-mailu začínají zkratkou „RE:“ nebo „FVW:“, aby se jevil jako část pokračující konverzace. V některých případech tuto konverzaci dokonce vymýšlí. Meziročně se množství takových e-mailů zvýšilo o 50 %.
„Je těžké tyhle podvody vymýtit, protože spoléhají na systematické riziko spočívající v tom, že e-mailu coby prostředku komunikace všichni důvěřujeme.“ Přesto je toho dost, co mohou firmy v rámci prevence dělat – včetně toho mít o takových útocích povědomí a mít se na pozoru anebo do svých pracovních postupů zahrnout dvoufázové ověření. A to i přesto, že by tím měly jít proti tomu, co je dnes často vyžadováno – rychlost a efektivnost.
PŘEDPLATNÉ
ČLÁNKY DO MAILU