Poverenje postaje nova površina napada u imejl prevarama
SecurityWeek prenosi analizu Abnormal AI zasnovanu na skoro 800.000 imejl napada u više od 4.600 organizacija, prema kojoj napadači sve manje zavise od tehničkih propusta, a sve više zloupotrebljavaju rutinske radne tokove i poverenje među ljudima. Phishing i dalje čini najveći deo napada, ali BEC i vendor imejl kompromitacija postaju posebno opasni jer koriste stvarne poslovne odnose, interne komunikacije, dobavljače, fakture i procese plaćanja. U tekstu se navodi da više od 20% phishing napada koristi preusmeravanje, dok se kod BEC napada taktika menja prema veličini organizacije i načinu na koji zaposleni inače komuniciraju.
Granica između legitimne poslovne poruke i napada postaje sve tanja, jer napadači više ne moraju da izgledaju kao stranci. Kada poruka liči na zahtev kolege, dobavljača, finansija, HR-a ili IT podrške, tehnička zaštita mora da se dopuni jasnim pravilima provere i zdravom sumnjom u svakodnevnim procesima.
- Uvesti obaveznu proveru drugim kanalom za promenu bankovnih podataka, hitne uplate i neuobičajene zahteve dobavljača
- Obučavati zaposlene da proveravaju kontekst poruke, a ne samo pravopis, logo i izgled emaila
- Pratiti interne naloge koji iznenada šalju neuobičajene zahteve drugim zaposlenima
- Ograničiti automatsko poverenje u poruke koje dolaze iz HR, IT, payroll i sličnih internih sistema
- Koristiti zaštitu koja analizira ponašanje korisnika, dobavljača i komunikacioni kontekst, a ne samo linkove i priloge