Złodziej w mailu do prezesa

E-mail jest bardzo szybki – niezależnie od odległości, wiadomość zwykle dociera do adresata w ciągu kilku sekund, czasem minut – co w gospodarce ma ogromną wagę, gdyż pozwala przyspieszyć niemal wszystkie procesy biznesowe. Poza tym, w przeciwieństwie do rozmowy telefonicznej czy osobistej, jest to jednak forma pisemna. Dlatego poczta elektroniczna niemal całkowicie wyparła tradycyjne przesyłki listowe i faksy, których zastosowanie zostało ograniczone do bardzo specyficznych sytuacji.

Niestety, cyberprzestępcy dobrze wiedzą, że choć mailom ufamy, to można je stosunkowo łatwo sfałszować – zwłaszcza jeżeli ofiara nie jest odpowiednio chroniona przez systemy bezpieczeństwa i nie jest dostatecznie uważna. Nic dziwnego, że wg raportu „Spear Phishing: Top Threats and Trends Vol. 5 – Najlepsze praktyki obrony przed ewoluującymi atakami” firmy Barracuda Networks, ataki wykorzystujące pocztę elektroniczną przeciwko „grubym rybom”, także członkom zarządów i innym decydentom – tzw. BEC, od ang. Business Email Compromise – stają się coraz częstsze. O ile w 2019 r. stanowiły ok. 7 proc. wszystkich ataków typu spear phishing, o tyle w roku ubiegłym było to już 12 proc.

Specyfika środowiska menedżerskiego powoduje też, że ataki BEC często mają więcej wspólnego z metodami manipulacji społecznej niż z typowymi zagrożeniami związanymi z IT. Na przykład większość (ponad 70 proc.) typowych ataków typu spear-phishing, mających nakłonić zwykle dość anonimową ofiarę do określonego działania, zawiera złośliwe adresy URL, które w razie kliknięcia pozwalają napastnikom szybko zainfekować komputer ofiary. Tymczasem wśród ataków BEC jakikolwiek odsyłacz jest w niespełna co trzecim mailu. Ewidentnie przestępcy starają się zdobyć zaufanie ofiary i przyzwyczaić ją do swojej obecności, aby właściwy atak przeprowadzić dopiero na późniejszym etapie. I to niekoniecznie metodami „komputerowymi”: celem takiego ataku może być np. spowodowanie wykonania przelewu, dokonanie oszukańczej transakcji, zmiana danych konta bankowego w systemie realizującym przelewy czy wysłanie dokumentów. Innymi słowy – oszustwo „na wnuczka” tylko w innym entourage’u.

Co ciekawe, według wspomnianego raportu firmy Barracuda, aż co siódmy atak przeprowadzono przy pomocy wcześniej przejętego konta w ramach organizacji. Pozwala to przestępcom podszywać się pod pracownika, dostawcę lub inną zaufaną osobę oraz odnosić się do wcześniejszej korespondencji, dzięki czemu dla potencjalnej ofiary mail może wyglądać bardzo wiarygodnie. Często napastnicy dostosowują się do godzin pracy swojej ofiary, np. odpowiadają na maile o odpowiednich porach, żeby oszustwo było bardziej wiarygodne. Takie skomplikowane, wieloetapowe, czasochłonne i przez to kosztowne działania są uzasadnione tylko wtedy, gdy spodziewane korzyści dla przestępcy – albo dla jego mocodawców – są bardzo wysokie. To już nie jest próba wyłudzenia kilkudziesięciu złotych za przysłowiową „cegłę”, tu gra idzie o znacznie poważniejszą stawkę.

Czy takie ataki łatwo wykryć? Nie – dlatego są takie niebezpieczne. Czy można się przed nimi bronić? Tak – ale trzeba to robić równocześnie na kilku frontach. Z jednej strony, należy stosować odpowiednie zabezpieczenia techniczne, z drugiej – zadbać o najsłabsze ogniwo w tym łańcuchu, czyli o człowieka. Także o prezesa.

Często napastnicy dostosowują się do godzin pracy swojej ofiary, np. odpowiadają na maile o odpowiednich porach, żeby oszustwo było bardziej wiarygodne

Skuteczna obrona techniczna wymaga coraz głębszej analizy maili, której nie podołają tradycyjne bramki pocztowe analizujące tylko maile przychodzące i wysyłane z firmy. Ze względu na ryzyko nieuprawnionego wykorzystania kont pracowników należy analizować także maile wewnętrzne. Trzeba też szukać wzorców regularnej komunikacji i zwracać uwagę na pojawiające się anomalie. Na przykład, jeżeli do osoby niezajmującej się finansami przychodzi faktura lub ponaglenie w sprawie płatności od firmy, która nie jest naszym kontrahentem – jest to podejrzane i powinno zwrócić uwagę. Taka analiza wymaga jednak stałego dostępu do skrzynek pocztowych pracowników poprzez dedykowane API. Tak działa np. rozwiązanie Barracuda Sentinel, które dzięki pełnej integracji z platformą Microsoft 365 zasila w ten sposób mechanizmy głębokiego uczenia i sztucznej inteligencji, dzięki czemu nieustannie się uczy obserwując reakcje pracowników i na bieżąco dostosowuje się do zmieniających się warunków działania organizacji.

Z drugiej strony, konieczne jest wdrożenie skutecznego programu szkoleń dla pracowników, które pozwolą im nauczyć się rozpoznawać podejrzane maile i właściwie na nie reagować. Metody oparte na socjotechnice – jak np. maile rzekomo zawierające informacje na temat Covid-19 od samego początku pandemii – są tak chętnie stosowane przez przestępców, ponieważ skuteczne systemy bezpieczeństwa praktycznie uniemożliwiają ataki oparte na wykorzystaniu słabości samej techniki.

Lecz najtrudniejszym zadaniem może okazać się przekonanie osób na wysokich stanowiskach, że one też powinny poddać się rygorom związanym z bezpieczeństwem i odbyć stosowne szkolenia. Niestety, często przeceniają one swoje doświadczenie, intuicję oraz źle znoszą ograniczenia czy procedury. Problem ten dotyczy także polskiego rynku. Tymczasem takie właśnie podejście powoduje, że osoby te są szczególnie atrakcyjnym celem dla przestępców i innych oszustów. I tych cyber i tych w realu.

Materiał powstał we współpracy z Barracuda Networks

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Brunello Cucinelli zaczynał karierę pod koniec lat 70. od produkcji ubrań z kaszmiru. Dzisiaj jest m

Moda

Król „cichego luksusu” kwitnie w czasach kryzysu. Doskonałe wyniki

Włoska marka Brunello Cucinelli, której produkty nazywa się „ubraniami dla milionerów”, ze świetnym wynikiem zamknęła pierwszy kwartał 2024 roku. Producent luksusowej odzieży zanotował wzrost w wysokości 16,5 procent, choć konkurenci na rynku mierzą się ze spowolnieniem.

Stroje galowe z polskiej kolekcji olimpijskiej

Sport

Paryż 2024. Dlaczego Adidas i BIZUU ubiorą polskich olimpijczyków

Adidas i BIZUU ubiorą reprezentację Polski w Paryżu, choć przez 16 lat - od zimowych igrzysk w Vancouver w 2008 roku - kolekcję olimpijską przygotowywała dla naszych sportowców firma 4F.

PIT & CIT & VAT

Ważna interpretacja skarbówki. Chodzi o Polski Ład i odliczenie składki zdrowotnej

Przedsiębiorcy, który w związku z wejściem w życie Polskiego Ładu zapłacili na zapas składkę zdrowotną za cały 2022 rok, może dokonać korekty i odliczyć je od podatku.

100 dni przez igrzyskami w Paryżu Omega zaprezentowała modele Speedmaster Chronoscope.

Zegarki

Omega Speedmaster Chronoscope: czas na igrzyska

Do tegorocznych igrzysk olimpijskich w Paryżu zostało mniej niż sto dni. Marki zaczynają pokazywać najważniejsze premiery tego roku. Oto propozycje szwajcarskiej Omegi.

Opinie Prawne

Marek Kobylański: Dziś cisza wyborcza jest fikcją

Ciszę wyborczą należy dziś uznać tylko za symboliczny koniec kampanii wyborczej. Nie ma sensu utrzymywać przepisów o ciszy np. przed drugą turą wyborów samorządowych.

Wicemarszałek Sejmu Krzysztof Bosak (Konfederacja)

Polityka

"To nie jest prawda". Bosak odpowiada na zarzut ambasadora Izraela

- Dyplomaci izraelscy powinni się zająć problemami, jakie mają w swoim państwie, np. z przestrzeganiem praw człowieka, z problemem głodu w Strefie Gazy, który sami spowodowali - powiedział wicemarszałek Sejmu Krzysztof Bosak (Konfederacja), komentując zarzuty ambasadora Izraela Jakowa Liwne pod swoim adresem.

W branży

Intercity ma nowy zarząd

Walne Zgromadzenie PKP Intercity odwołało 19 kwietnia dotychczasowy zarząd PKP Intercity oraz powołało nowego prezesa, wiceprezes oraz członków zarządu spółki.

Usługi

Będzie strajk w Poczcie Polskiej, ucierpią klienci. „Absurdalna propozycja zarządu”

Związkowcy Poczty Polskiej (PP) nie zgadzają się na propozycję przedstawioną przez nowy zarząd państwowej spółki. W skrócie chodzi o zgodę na zwolnienia grupowe w zamian za podwyżki. W efekcie dojdzie do strajku ostrzegawczego.

Zdjęcie aresztowanych powstańców z getta warszawskiego wykonane prawdopodobnie przez austriackiego S

Historia

Pomogliśmy im odejść z honorem. Powstanie w getcie warszawskim

19 kwietnia 1943 r. o 6 rano żydowscy bojownicy pod dowództwem 24-letniego Mordechaja Anielewicza, dowódcy Żydowskiej Organizacji Bojowej, otworzyli ogień – u zbiegu Nalewek i Gęsiej oraz przy placu Muranowskim w Warszawie – do niemieckich oddziałów policyjnych wspartych przez Łotyszy wkraczających do getta w celu przeprowadzenia ostatecznej akcji likwidacyjnej.

Przestępczość

"To Polacy". Litewscy śledczy o podejrzanych o atak na współpracownika Nawalnego

Dwie osoby podejrzane o pobicie współpracownika Aleksieja Nawalnego, rosyjskiego opozycjonisty Leonida Wołkowa, zostały zatrzymane w Polsce - podał prezydent Litwy Gitanas Nausėda. CBŚP potwierdziło, że doszło do zatrzymania. Litewscy śledczy przekazali, że zatrzymani to Polacy.

Przestępczość

Ule w Wilanowie zniszczyła para nastolatków. Chcieli "spróbować miodu prosto z ula"

Jak poinformowała policja złapano dwoje nastolatków odpowiedzialnych za zniszczenie uli w Muzeum Pałacu Króla III w Wilanowie. To obywatele Ukrainy i Białorusi. Swoje zachowanie nastolatkowie tłumaczyli "chęcią skosztowania miodu bezpośrednio ze środka ula".

Komentarze

Trzydzieści siedem sekund Izabeli Bodnar

Im bardziej zaciekła rywalizacja w kampanii, tym bardziej liczą się szczegóły. We Wrocławiu, Krakowie i kilku innych miastach ostatnie dwa tygodnie były naprawdę mordercze. Czy o wyniku w stolicy Dolnego Śląska zdecyduje wiralowy klip?

Dwa tygodnie temu Aleksander Miszalski (z lewej) uzyskał 37,21 proc. głosów, a Łukasz Gibała (z praw

Polityka

Wybory samorządowe 2024. Kto wygra w Krakowie? Nowy sondaż wskazuje na rolę wyborców PiS

Po 22 latach prezydentury Jacka Majchrowskiego Krakowem rządzić będzie nowy prezydent. W drugiej turze mierzą się Łukasz Gibała, kandydat niezależny, oraz poseł Platformy Obywatelskiej Aleksander Miszalski.

Ropa

Ceny ropy podskoczyły tylko na chwilę. Maleją obawy o wojnę Izraela z Iranem

Rankiem 19 kwietnia ceny ropy naftowej na światowym rynku wystrzeliły, ale było to zjawisko krótkotrwałe. Już w południe rynek się uspokoił i ropa kosztowała tyle, co dzień wcześniej.

Prawo karne

Dostał wyrok za jazdę bez prawa jazdy. Spod sądu odjechał autem

26-latek z gminy Duszniki usłyszał wyrok za jazdę bez prawa jazdy. Zaraz po rozprawie wsiadł za kierownicę swojego samochodu i odjechał, choć w mocy był zakaz kierowania pojazdami.

Konflikty zbrojne

Zmasowany atak Rosji na obwód dniepropietrowski. Rośnie liczba ofiar

W wyniku rosyjskiego ataku rakietowego w obwodzie dniepropietrowskim osiem osób zginęło, a 29 zostało rannych.

W wypadku na A1 16 września brało udział auto kierowane przez Sebastiana M., które miało jechać z pr

Prawo karne

Ekstradycja Sebastiana M. Prawny szczegół może ją blokować

Przedłuża się postępowanie ekstradycyjne się w sprawie sprawcy wrześniowego wypadku na A1, w którym zginęło małżeństwo z pięcioletnim dzieckiem. Jak twierdzi "Fakt", sprawę mogą blokować niuanse prawne związane ze zmianą kwalifikacji prawnej czynu.

Prawo dla Ciebie

Cisza wyborcza w całej Polsce, choć druga tura nie wszędzie

Tuż przed drugą turą wyborów samorządowych odżył temat ciszy wyborczej – czy obowiązuje i czy wszędzie, choć te wybory odbędą się tylko w części gmin.

Małgorzata Wassermann nie poprze Łukasza Gibały w wyborach na prezydenta Krakowa

Polityka

Małgorzata Wassermann poparła pośrednio kandydata PO w Krakowie

Małgorzata Wassermann, posłanka PiS, w mediach społecznościowych pisze, że "nie poprze" kandydatury Łukasza Gibały na prezydenta Krakowa. Według najnowszych sondaży największym poparciem przed II turą wyborów prezydenckich w tym mieście cieszy się kandydat KO, Aleksander Miszalski 39 proc. Aż 25 proc. krakowian nie wie jeszcze na kogo zagłosuje.

W przyszłości będzie można wytwarzać warstwę szkliwa lub nawet nowe zęby

Technologie

Nanoboty i „żywe plomby”. Naukowcy opracowali przełomowe metody leczenia zębów

Leczenie zębów w najbliższym czasie czekają epokowe zmiany. To nie tylko hodowanie nowych zębów, ale także leczenie nanobotami, regenerowanie szkliwa oraz wypełnienia oparte na syntetycznym szkliwie.

Kolejowa mapa Dolnego Śląska docelowo zostanie rozszerzona o ponad 20 regionalnych tras o łącznej dł

Szynowy

Pieniądze przejdą koło nosa kolejom regionalnym

Nieliczne koleje regionalne sięgną po unijne fundusze na zakup taboru, ponieważ niewiele samorządów stać na wysoki udział własny.

Lotniska

Ruszyło pięć nowych kierunków Ryanaira z Katowic

Ryanair wzmacnia swoją obecność na lotnisku w Katowicach. Dodał do bazy boeinga 737-800NG, zwiększając tym samym liczbę swoich maszyn do trzech, a od kwietnia uruchomił połączenia z Zadarem, Alicante, Maltą, Bari i Rzymem-Fiumicino we Włoszech.

Waluty

Złoty odrobił poranne straty z nawiązką

Po porannych nerwach w obawie o eskalację konfliktu na Bliskim Wschodzie nie ma już większego śladu. Kurs eurodolara lekko zwyżkuje, na czym korzysta złoty.