Του Δημήτρη Θωμαδάκη
Το ηλεκτρονικό ταχυδρομείο βρίσκεται πυρήνα λειτουργίας για κάθε επιχείρηση ανεξαρτήτου μεγέθους και δραστηριότητας και ταυτόχρονα κερκόπορτα για πολλούς ηλεκτρονικούς εγκληματίες, προκειμένου να δράσουν κακόβουλα έναντι αυτών.
Θα μπορούσαμε να διακρίνουμε σε δυο μεγάλες κατηγορίες τις προκλήσεις για την ασφάλεια των email. H μια αφορά τις απάτες μέσω email που στοχεύουν στους ανθρώπους και η άλλη σε αυτά τα email που περιλαμβάνουν malware τα οποία εγκαθίστανται στους υπολογιστές και διευκολύνουν τις ψηφιακές επιθέσεις.Η απάτη μέσω email είναι στην ουσία μία απλή επίθεση, που όμως μπορεί να δημιουργήσει σύγχυση και σοβαρά προβλήματα ακόμα και στις πιο εξελιγμένες τεχνολογικά εταιρείες στον κόσμο. Αντίθετα από άλλες κυβερνοεπιθέσεις, τα email που χρησιμοποιούνται για τις απάτες δεν περιέχουν συνήθως κάποιο κακόβουλο λογισμικό ή URL. Αντίθετα, εκμεταλλεύονται το λεγόμενο social engineering. Οι απάτες μέσω email στοχεύουν ανθρώπους – συνήθως τον CFO ή άτομα στα τμήματα προσωπικού, οικονομικών ή μισθοδοσίας. Χρησιμοποιώντας μία τεχνική που λέγεται spoofing, οι ηλεκτρονικοί απατεώνες ξεγελούν τους υπαλλήλους, ώστε να νομίζουν ότι έλαβαν email από κάποιον προϊστάμενο, συνάδελφο, προμηθευτή ή συνεργάτη. Ο απατεώνας ζητά μεταφορές χρημάτων, φορολογικά στοιχεία και άλλα ευαίσθητα δεδομένα. Αυτές οι επιθέσεις πετυχαίνουν γιατί περιλαμβάνουν emails που είναι εξαιρετικά όμοια με νόμιμα μηνύματα. Επίσης, ζητούν από τα θύματα τους να εκτελέσουν εργασίες που υπάγονται στα συνηθισμένα καθήκοντα τους. Αυτή η απλότητα, επιτρέπει στα συγκεκριμένα emails να “ξεγλιστρούν” από τις παραδοσιακές λύσεις ασφαλείας, που είναι σχεδιασμένες για την ανίχνευση επιθέσεων σε καθαρά τεχνικό επίπεδο.
Πως λειτουργεί η απάτη μέσω email: Στόχοι και τακτικές
Για να μπορούμε όμως να προστατευτούμε από μια απάτη μέσω ηλεκτρονικής αλληλογραφίας θα πρέπει να γνωρίζουμε τον τρόπο λειτουργίας τους και τις μεθόδους που χρησιμοποιούνται.
Οι άνθρωποι είναι το πιο ισχυρό στοιχείο στην επιχειρησιακή λειτουργία, όμως αναφορικά με την κυβερνοασφάλεια, μπορούν επίσης να αποτελέσουν τον πιο αδύναμο κρίκο. Πολλοί υπάλληλοι αν δεν είναι εκπαιδευμένοι, μπορεί να γίνουν επιρρεπείς σε επιθέσεις που εκμεταλλεύονται την ανθρώπινη φύση, και όχι μόνο τις τεχνικές ευπάθειες. Οι κυβερνοεγκληματίες κάνουν έρευνα σχετική με τα θύματα τους για να εντοπίσουν τους “καλύτερους” ανθρώπινους στόχους σε μία εταιρεία. Θα μελετήσουν την εταιρεία και θα επισκέπτονται συχνά την ιστοσελίδα της. Θα επισκέπτονται στα social media, όπως στο LinkedIn για να μαθαίνουν σχετικά με τους ανθρώπους που εργάζονται, τον τίτλο τους, που έχουν εργαστεί αλλού, με ποιους έχουν συνεργαστεί και ποια ενδιαφέροντα έχουν.
Στόχοι – Αν οι κυβερνοεγκληματίες θέλουν να κλέψουν χρήματα, θα μάθουν σχετικά με τους ανθρώπους της εταιρίας στο λογιστήριο. Περίπου το 47% των email-απατών στοχεύουν τους CFO. Αν θέλουν ευαίσθητες πληροφορίες για την επιχείρηση ή τους υπαλλήλους, θα μάθουν ότι μπορούν σχετικά με το τμήμα προσωπικού σας. Περίπου το 25% των επιθέσεων στοχεύουν το τμήμα προσωπικού. Αναζητούν νέους υπαλλήλους που μπορεί να μην είναι εξοικειωμένοι με τις πολιτικές και τις διαδικασίες της εταιρείας. Θα έχουν υπ’όψη πότε και που ταξιδεύουν τα κορυφαία στελέχη και θα κρατήσουν αρχείο με τις ώρες αιχμής της εταιρείας σας, τόσο στη μέρα όσο και στην εβδομάδα. Όλα αυτά θα κάνουν τα spoofed μηνύματα τους να μοιάζουν όσο το δυνατόν πιο αληθοφανή, και να εκμεταλλευτούν όποιες ευκαιρίες από παραθυράκια για να ξεγελάσουν τους ανθρώπινους στόχους.
Τακτικές – Οι απάτες μέσω email στοχεύουν τους ανθρώπους. Οι επιθέσεις σχεδιάζονται ώστε να ξεγελούν τους υπαλλήλους, νομίζοντας ότι έλαβαν email από κάποιο υψηλόβαθμο στέλεχος της εταιρείας, ή κάποιον προμηθευτή ή συνεργάτη ή συνάδελφο. Ο αποστολέας του spoof email ζητά την εκτέλεση ενεργειών όπως τη μεταφορά χρημάτων, την παροχή φορολογικών στοιχείων, ή άλλων ευαίσθητων εταιρικών ή προσωπικών δεδομένων. Με μία γρήγορη ματιά, δε φαίνεται τίποτα ασυνήθιστο στο συγκεκριμένο email. Όμως μικρές διαφορές, όπως το όνομα του αποστολέα, η διεύθυνση του, ή το email απάντησης, μπορούν να προδώσουν τον απατεώνα. Οι κυβερνοεγκληματίες βασίζονται στο ότι ο στόχος τους δεν θα ασχοληθεί με την επαλήθευση του email
Δείτε επίσης: Οι μορφές της απάτης μέσω email.
Πηγή: www.itsecuritypro.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου