Pozor na platební instrukce v mailu

Oddělení americké federální policie FBI pro podvody na internetu (Internet Crime Complaint Center, IC3) ve své výroční zprávě za rok 2014 uvádí, že počet emailových útoků na firmy s cílem ukrást vysoké peněžní částky dramaticky roste. Jde o sofistikované cílené útoky, které mají pomocí podvodného emailu přesvědčit manažery finančních oddělení ve firmách, aby zařídili bankovní převod na účet podvodníků. Požadavky na zajištění bankovního převodu ničím nepřipomínají hromadně rozesílané negramotné maily, které zaplavují mailové účty běžných uživatelů internetu. Naopak, vypadají velmi důvěryhodně: předstírají, že jsou odeslány z mailového účtu nadřízeného a zmiňují konkrétní projekty, které ve firmě opravdu běží.

Tento typ podvodů, označovaný zkratkou BEC (Business Email Compromise) jako se poprvé objevil v roce 2010; loni na IC3 dorazilo přes 2400 stížnosti ze všech států americké Unie a z dalších 45 zemí světa s celkovou hlášenou škodou v přepočtu 5,5 miliardy korun.

Jak se bránit? Komplexně!

Podvody tohoto typu a rychlý nárůst jejich počtu i úspěšnosti ukazují, jak důležitá je pro firmy internetová bezpečnost. Nestačí přitom implementovat jednotlivá opatření. Tak například obecně platí, že klíčovým prvkem v zabezpečení finančních kanálů ve firmě je zamezení neoprávněného přístupu k nim. Jistě, dvoufaktorová autentizace, která je standardní odpovědí na požadavek zabezpečit přístup, představuje zásadní posílení bezpečnosti – avšak zmíněné podvody BEC vůbec neřeší. Útok totiž cílí na osobu, která je pro provedení požadované transakce autorizována.

Klíčové tedy je (vedle dodržování zásad IT bezpečnosti) zabránit úniku informací, které by útočník mohl využít. K tomu slouží kvalitní a samozřejmě aktualizované bezpečnostní řešení, například od společnosti ESET. Ta v únoru uvedla na trh nové verze svých produktů pro firemní zákazníky, které díky řadě inovací poskytují zvýšenou ochranu před hrozbami, a to při zachování tradičně nízkých systémových nároků. Obsahují zcela nové funkce, které přidávají další vrstvy ochrany před hrozbami k prověřené technologii detekce škodlivého kódu, legendární ESET NOD32. Nejdůležitějšími novými funkcemi jsou Ochrana proti botnetu, Exploit Blocker, Anti-Phishing a v případě ESET Mobile Security také Anti-Theft.

Vedle zavedení nových ochranných technologií je nejvýznamnější inovací nových produktů ESET pro firemní zákazníky zcela nový nástroj vzdálené správy ESET Remote Administrator. Díky webové konzoli umožňuje správci jak kompletní přehled nad bezpečnostní situací v síti, tak detailní možnosti nastavení bezpečnostních parametrů.

Exit mobile version