E-mailová bezpečnost: když útočník napadne firmu, které důvěřujete
Nejnebezpečnější útok není ten, který přijde od neznámého odesílatele. Nejhorší je e-mail od firmy, se kterou běžně spolupracujete, se všemi podpisy, logy a starou historií komunikace. Pokud je jejich systém napaden, útočník využije jejich skutečné schránky k odesílání zpráv – žádné falešné domény, žádné překlepy. Takový e-mail vypadá jako běžná konverzace, jen je tam jiný cíl: infikovaná příloha nebo přesměrování platebních údajů.
Kyberútočníci si dnes nevybírají největší firmy, ale takové, které mají důvěru u ostatních. Komunikujete s dodavatelem? Fakturujete s externím účetnictvím? Pak už jste v jejich síti důvěry. Pokud je někdo napadne, stáváte se cílem automaticky. E-mail, který působí jako pokračování předchozí konverzace, žádá „aktualizaci platebního účtu“ nebo přikládá „novou verzi smlouvy“. Vše vypadá normálně až do chvíle, kdy se to už nedá vrátit.
Investice do ochrany e-mailu nestačí, pokud druhá strana bezpečnost podcení. Tenhle typ útoku není o tom, že by vám útočník lhal – on používá cizí důvěryhodnost. Proto platí jednoduché pravidlo: pokud přijde změna účtu, nečekaná příloha nebo požadavek na rychlé rozhodnutí, nezáleží, kdo e-mail poslal. Záleží, jestli to dává smysl.
Důvěra je v komunikaci důležitá. Ale ověřování je to, co vás ochrání. Obezřetní musíte být za všech okolností, o to více pokud jde o citlivé informace a finance.
Znaky nebezpečné komunikace od věrohodného odesílatele.
- Známá, ověřená doména a adresa odesílatele.
- Může být použito vlákno existující konverzace, nebo být odkazováno na předchozí události.
- Nestandardní platební údaje.
- Součástí emailu může být infikovaná přiloha
- Adresy odkazující na podvodný web nebo na stažení souborů
- Naléhání nebo urgence o provedení akce. Vytváření tlaku.