fbpx

BEC – Business Email Compromise – Poslovni neprijatelj br. 1


Napisano 29.03.2022

BEC – Business Email Compromise (poznat i kao „Direktorska prevara“) već deset godina predstavlja najveću prijetnju za poslovne korisnike diljem svijeta. Procjena FBI je da je do sada na ovaj način otuđeno 26 biliona dolara a svake godine se ovaj iznos povećava. Od prve velike prevare koja se dogodila tehnološkim divovima Facebooku i Google-u u periodu 2013-2015 godina, sa ukupnom štetom od 121 milion dolara do današnjih „sitnih“ prevara u Bosni i Hercegovini i okruženju za koje svakodnevno saznajemo, postaje nam jasno da se fokus napadača ovom metodom napada pomakao prema širem spektru korisnika sa slabijom IT zaštitom. Iako su smjerovi napada većinom dobro poznati (phishing, spear phishing, whaleing, socijalne mreže…) nedovoljna edukacija i svijest uposlenika omogućava napadačima da dugi niz godina ostvaruju dobit iz ovih napada, i nakon svakog napada postaju sve jači i bogatiji.

 

Postoji nekoliko načina na koji napadi budu izvršeni:

 

  1. Presretanje/filter mailova

 

Napadači hakiraju Vaš e-mail ili e-mail Vašeg dobavljača, postave filtere između Vašeg i dobavljačevih mailova (eventualno i mailove koji Vam dolaze od banke preko koje vršite uplatu) te na taj način prate kompletnu komunikaciju. Nakon izdavanja predračuna od strane dobavljača, napadači vrše izmjenu podataka na predračunu te stavljaju SWIFT i IBAN broj svog računa. Na ovaj način, obično imate 24 sata da shvatite prevaru i pokušate vratiti svoj novac, nakon tog vremena, novac ostaje u vlasništvu napadača. Ukoliko su filteri postavljeni i na komunikaciju sa bankom, možete biti dovedeni u zabludu da komunicirate sa bankom oko povrata Vaših sredstava, a ustvari komunicirate sa napadačima.

 

 

  1. Direktorska prevara

 

U ovom slučaju napadači hakiraju e-mail direktora ili izvršnog direktora (CEO, COO, CFO…) ili osobe koja je zadužena za izdavanje naloga za plaćanje. Zatim, sa ovog maila pošalju instrukcije ili nalog za uplatu na neki od ranije pripremljenih bankovnih računa (jedan ili više računa ili podračuna). Ukoliko nisu ranije dogovoreni načini verifikacije ovih naloga, uposlenik koji dobije ovakav e-mail od svog direktora ili izvršnog direktora, naravno, izvršava uplatu i novac je na računu napadača.

 

  1. Krađa podataka i industrijska špijunaža

 

Napadači šalju e-mail sa adrese koja je slična nekoj od ranije poznatoj adresi (primjer: pero.peric@kompanija.ba je ispravni e-mail a napadač šalje zaraženi mail sa adrese pero.peric@konpanija.ba ). Obično ovi mailovi sadrže priloge sa širokom primjenom (IOS, faktura, narudžba, izvod…) koji needukovanog uposlenika privlače na otvaranje, a samim otvaranjem priloga na računar se instalira neželjeni softver. Ovaj neželjeni softver napadači mogu iskoristiti za špijuniranje bilo kojeg nezaštićenog računara/servera u mreži, slanje e-mailova prema drugim korisnicima zbog širenja neželjenog softvera, prebacivanje novca na pripremljene bankovne račune preko servisa elektronskog bankarstva, gašenje zaštite na računarima (antivirus, firewall, ostala zaštita) zbog izvršenja štetnijeg napada a ponekad taj neželjeni softver bude pohranjen unutar računara ili mreže i čeka pogodan moment za vrlo ozbiljan (usmjereni) napad.

 

 

  1. Socijalni inženjering

 

Tehnike socijalnog inženjeringa se koriste za dobijanje povjerljivih informacija putem socijalnih mreža (Facebook, LinkedIn…). Na ovaj način napadači dobijaju informacije koje im pomažu pri otkrivanju Vaših lozinki (imena djece, ljubimaca, datum rođenja ili vjenčanja, omiljena knjiga…) a još lakše dobiju informacije o Vašem radnom mjestu i kompaniji u kojoj radite. Nakon što prikupe sve ove podatke, ukoliko uposlenik nije dovoljno edukovan o cyber sigurnosti, napadači vrlo lako dolaze do pristupa korporativnoj računarskoj mreži. Zavisno od pozicije na kojoj je kompromitovani uposlenik, napadači preuzimaju sva njegova ovlaštenja unutar korporativne računarske mreže.

 

 

 

 

Imel d.o.o. Lukavac je dugogodišnji partner vodećih svjetskih kompanija za sigurnosna rješenja Kaspersky, Fortinet, Checkpoint, Veeam, Synology, Qnap i certifikovani smo certifikatom ISO 27001:2013 – Standard o sigurnosti informacija. Kontinuirano ulažemo u edukaciju uposlenika kako bi našim klijentima pružili vrhunsku uslugu po prihvatljivoj cijeni.

 

Ako želite više informacija i savjeta kako da zaštitite svoje poslovanje i smanjite rizike , kontaktirajte nas!

 

Zainteresovani ste za besplatnu prezentaciju?

Ostale novosti

Da li ste pročitali?

Centrala: +387 35 550 100
Prodaja: +387 35 553 504
Radno vrijeme:

Pon – Pet: 07:30 – 16:30 h (maloprodaja)

Pon – Pet: 07:30 – 16:00 h (softver)

Potražite nas na Facebooku, YouTube ili nas kontaktirajte putem e-maila na info@imel.ba