A botnetek terjedésében ugyanúgy szerepet játszik a munkatársak félrevezetése, mint az üzleti e-maileket érintő visszaélések (BEC - Business Email Compromise) és a ransomware támadások sikerességében. A Trend Micro szakértői szerint a hatékony védelemben továbbra is fontos szerepet játszik az alkalmazottak oktatása, azonban önmagában már nem elegendő. Az egyre összetettebbé váló átverésekkel szemben olyan megoldások bevezetésére is szükség van, melyeket kimondottan a célzott támadások felismerésére fejlesztettek ki.
Social engineering, a befolyásolás művészete
A kiberbűnözők számtalan módszert bevetnek, hogy beszivárogjanak egy szervezet informatikai infrastruktúrájába, azonban a legutóbbi esetek és trendek azt mutatják, hogy a félrevezetett vállalati felhasználók számítanak a legnagyobb veszélyforrásnak. Az alkalmazottak már azzal is komoly károkat okozhatnak, ha rossz linkre kattintanak, vagy a csalóknak bedőlve megnyitnak egy fertőzött csatolmányt egy e-mailben, és ezáltal utat nyitnak például egy zsarolóvírusnak. Sőt, egy vállalati számítógép úgy is megfertőződhet, ha a felhasználó egy jól ismert, és akár már régóta használt weboldalt látogat meg, amelybe kiberbűnözők időközben kártékony kódot ágyaztak be – az üzemeltető tudta nélkül. Az ilyen jellegű, úgynevezett „drive by infection” támadással szemben még a kellően tájékozott alkalmazottak is tehetetlenek, ezért az oktatás mellett modern védelmi technológiák alkalmazására is szükség van.
A hackerek legújabb játszótere: LinkedIn
A kiberbűnözők az elmúlt évek során felismerték, hogy kifizetődő számukra, ha a népszerű üzleti közösségi hálózat, a LinkedIn nevében küldenek hamis értesítéseket és rosszindulatú hivatkozásokat tartalmazó leveleket. Hiszen a legtöbben a céges e-mail címükkel használják az oldalt, így a bűnözők ezzel a módszerrel könnyebben utat találnak a vállalati hálózatokba. Ez a fenyegetés hazánkban is széles kört érinthet, hiszen a LinkedIn rendszerébe a legutóbbi adatok szerint már mintegy 700 ezer magyar személy regisztrált.
A hackerek a hamis levelek mellett úgy is visszaélhetnek a közösségi oldal lehetőségeivel és a felhasználók hiszékenységével, ha másnak adják ki magukat a rendszerben. Sok felhasználó az üzleti kapcsolatépítés reményében akkor is visszaigazolja az ismeretséget az oldalon, ha valójában nem biztos benne, hogy valóban találkozott-e az illetővel. Ráadásul a nagyobb szervezeteknél, illetve multinacionális környezetben dolgozók körében még kevésbé kelt gyanút egy ilyen kapcsolatfelvétel. Ezután a rosszindulatú támadók már könnyebben hozzáférnek olyan adatokhoz, amelyekkel személyre szabott, célzott támadást indíthatnak akár az illető, akár egy kollégája ellen, az adott LinkedIn-felhasználónak kiadva magukat.
Bárki célponttá válhat
A megfelelő információk birtokában a kiberbűnözők komoly összegeket csalhatnak a vállalatoktól. Például képesek lehetnek egy vállalati felsővezetőnek kiadni magukat, és e-mailben arra utasítani a pénzügyi tranzakciókért felelős személyeket, hogy haladéktalanul teljesítsenek egy átutalást, természetesen a saját bankszámlájukra. Az ilyen, üzleti e-maileket érintő visszaélések (Business Email Compromise) a Trend Micro becslései szerint az elmúlt két évben összesen 3 milliárd dolláros kárt okoztak, és idén is számos hasonló támadás várható a vállalat szakértőinek 2017-es jóslatai szerint.
Ezzel a módszerrel azonban nem csupán anyagi előnyökhöz képesek hozzájutni a hackerek, hanem meg is zavarhatják az üzleti folyamatokat, ezt nevezik Business Process Compromise támadásoknak. Jó példa erre, amikor 2013-ban az antwerpeni kikötő rendszerét törték fel, hogy drogokat csempészhessenek észrevétlenül. Az illegális szállítmányt a bűnözők banánt, illetve faanyagot tartalmazó konténerekbe rejtették, és a hackerek segítségével szerzett információ alapján tudták, mikor érkezik az áru, azaz mikor kell ellopniuk a konténereket, még mielőtt a hivatalos megrendelő átvehette volna azokat.
Helyettünk is elővigyázatos megoldások
„Mivel a támadások rendkívül sokfélék, a megfelelő védelmi stratégia is rendkívül összetett. Természetesen elengedhetetlen a felhasználók oktatása és rendszeres tájékoztatása a legújabb fenyegetésekről. Emellett professzionális eszközöket is bevethetnek a vállalatok annak érdekében, hogy a megtévesztő e-mailek el se juthassanak a felhasználókig. ” – mondta el Gömbös Attila, a Trend Micro rendszermérnöke.
A Trend Micro egyéb eszközökkel is igyekszik támogatni a hatékony védekezést. Például nemrégiben csatlakozott a No More Ransom kezdeményezéshez, amely a zsarolóvírusokkal veszi fel a harcot, és a ransomware-ek áldozatainak nyújt támogatást az adataik visszaszerzésében.