REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Wiadomości » Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?

Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?

02 sierpnia 2016, 09:37
Dołącz do grona ekspertów
Michał Jarski
Michał Jarski
Dyrektor Regionalny ds. Sprzedaży w Trend Micro
Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?
Cyberataki wymierzone w dyrektorów finansowych - jak się chronić?
ShutterStock

REKLAMA

Obecnie pracownicy odpowiedzialni za firmowe finanse są szczególnie narażeni na działania cyberprzestępców. Dyrektorzy finansowi (CFO) czy księgowi z uprawnieniami do wykonywania przelewów wysokich kwot stają się ofiarami ataków polegających na rozsyłaniu przez internetowych oszustów fałszywych biznesowych wiadomości e-mail (ang. Business Email Compromise, BEC). Mechanizm jest prosty - opiera się na wykorzystaniu zaufania i szacunku, jakim cieszą się osoby zajmujące najwyższe stanowiska w organizacji.

Kampanie BEC bez wątpienia są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności. Przeprowadzenie takich ataków nie zależy od komponentów złośliwego oprogramowania – opiera się na zwykłym oszustwie i socjotechnice, co czyni je tak trudnymi do wykrycia. Działania ukierunkowane są bezpośrednio na pracowników odpowiedzialnych za finanse oraz osoby podatne na podstępne taktyki (m.in. przedstawicieli kadry zarządzającej, pracowników działu kadr czy asystentów). Wykorzystanie tych mechanizmów powoduje, że ataki BEC mogą doprowadzić firmę do ruiny w bardzo krótkim czasie.

Jak wynika z badań przeprowadzonych przez Trend Micro, tylko w latach 2013–2015 kampanie BEC spowodowały łączne straty w wysokości 3,1 mld USD i zostały odnotowane w 79 krajach świata*. Ich ofiarą padło ponad 22 000 firm. Prowadzone od kliku lat badania i analizy zagrożeń BEC pozwoliły ustalić pewne prawidłowości, które mogą pomóc przedsiębiorcom w zwalczaniu tego typu ataków i obraniu odpowiedniej strategii obrony. Okazało się, że w ciągu ostatnich dwóch lat aż 40% ataków BEC najczęściej było wymierzonych w dyrektorów finansowych, a w 31% przypadków przestępcy podszyli się pod dyrektora generalnego, aby skutecznie przeprowadzić atak. Najpopularniejsze tematy wiadomości BEC zawierały słowa „Transfer” (transfer), „Request” (prośba) i „Urgent” (pilne). Do tego rodzaju ataków dochodziło najczęściej w krajach takich jak Kanada, USA, UK, Belgia czy Australia, co oznacza, że polskie firmy współpracujące z kontrahentami z tych państw powinny zwracać szczególną uwagę na wszelkie kwestie dotyczące finansów, przelewów oraz poprawności danych widniejących w przesyłanych za pomocą poczty internetowej dokumentach. Tym bardziej, że są już znane przypadki skutecznych ataków BEC wymierzonych w firmy i organizacje publiczne w Polsce.

Polecamy: Ustawa o rachunkowości z komentarzem do zmian (książka)
Autorzy: prof. dr hab. Irena Olchowicz, dr Agnieszka Tłaczała, dr Wanda Wojas, Ewa Sobińska, Katarzyna Kędziora, Justyna Beata Zakrzewska, dr Gyöngyvér Takáts

Różnorodne metody wyłudzania pieniędzy

Oprócz popularnego ostatnio podszywania się pod przedstawicieli kadry zarządzającej, oszustwa związane z przelewami mogą być przeprowadzane na wiele innych sposobów. Nierzadko dochodzi do włamań na konto pocztowe, a następnie wykonania przelewu na rachunek oszusta. Stosując phishing lub oprogramowanie keylogger, cyberprzestępcy mogą również wykraść dane uwierzytelniania, które następnie umożliwią im wysyłanie poleceń przelewu.

Autopromocja

Niektórzy z nich tworzą jeszcze większe pozory legalności, wykonując krótkie telefony w celu zatwierdzenia transakcji. Przykładem może być jedna z wielkich polskich firm, która w marcu bieżącego roku finalizowała przejęcie spółki z branży. Cyberprzestępcy wykorzystali tę sytuację do przeprowadzenia ataku. Spreparowany mail, którego nadawcą miał być prezes organizacji, wpłynął do skrzynki odbiorczej głównej księgowej. Ta – postępując zgodnie z instrukcją – skontaktowała się z prawnikiem przejmowanej firmy, który miał zdradzić szczegóły transakcji: wysokość pierwszej transzy oraz numer konta bankowego. Szczęśliwie, osoba odpowiedzialna za realizację przelewów zauważyła błąd w adresie prezesa, co uchroniło firmę przed stratą 2 mln USD.

Dalszy ciąg materiału pod wideo

Przedsiębiorstwa prowadzące interesy z zagranicznymi dostawcami mogą stanowić dobry cel ataków polegających na modyfikacji płatności, w tym np. jej odbiorcy. Kilka lat temu ofiarą tej metody padło warszawskie metro, a w zeszłym roku także Podlaski Zarząd Dróg Wojewódzkich. Mechanizm był podobny: do księgowości wpłynęło pismo z informacją o zmianie numeru konta bankowego podwykonawcy – w ten sposób stracono 560 tys. zł w przypadku metra oraz 3,7 mln zł w przypadku PZDW. Nikt nie czuł potrzeby weryfikacji prawdziwości dokumentów.

Zagrożenie stało się tak popularne, że 4 marca 2016 roku Związek Banków Polskich opublikował w swoim serwisie internetowym komunikat o treści: „Zagrożenie dla przedsiębiorców. Oszukańcze zlecenia wykonania wysokokwotowych poleceń przelewu”.

Webinarium: KSEF: wystawianie faktur ustrukturyzowanych + certyfikat gwarantowany
Autopromocja

Webinarium: Wystawianie
faktur ustrukturyzowanych

Sprawdź

Polecamy: Jednolity Plik Kontrolny – praktyczny poradnik (książka)

Jak skutecznie walczyć z atakami BEC?

Aby chronić swoją firmę przed tymi cyberzagrożeniami przedsiębiorcy powinni przede wszystkim edukować pracowników na temat mechanizmów działania oszustów BEC. Minęły czasy, kiedy wiadomości e-mail rozsyłane przez cyberprzestępców można było łatwo rozpoznać po rażących błędach gramatycznych lub niewiarygodnych historiach o wygranej na loterii czy wysokich tantiemach. Ataki te nie wymagają zaawansowanych umiejętności technicznych, narzędzi czy usług powszechnie dostępnych w cyberprzestępczym podziemiu – wystarczy nieostrożność jednego pracownika, którego zarażone konto pozwoli okradać biznes oraz poszerzać skalę ataku. Jak więc skutecznie walczyć z tego rodzaju atakami? Kierownictwo firmy powinno przede wszystkim rozważyć wprowadzenie dwustopniowego procesu weryfikacji podczas rozporządzania finansami czy zasobami, obejmującego na przykład alternatywny kanał komunikacyjny czy cyfrowy podpis. Niezbędne jest także bieżące informowanie pracowników o pojawiających się mechanizmach ataku odkrytych przez specjalistów ds. bezpieczeństwa IT czy rządowe agencje.

IFK Platforma Księgowych i Kadrowych
Autopromocja

Infor IFK - bieżące aktualności o zmianach przepisów:

Nowe obowiązki biur rachunkowych związane z KSeF
Jakie zmiany czekają w prawie pracy i podatkach na 2024 rok?

Subskrybuj serwis IFK

Co więcej, wszyscy pracownicy (nie tylko managerowie IT) powinni być zaznajomieni z technikami rozsyłania fałszywych wiadomości wśród osób związanych z finansami w firmie. Powinni również dbać o higienę korzystania z cyfrowych zasobów – dzięki zachowaniu podstawowych zasad bezpiecznego i poprawnego korzystania ze skrzynki pocztowej (uważne przeglądanie wiadomości e-mail, kilkukrotne sprawdzanie danych odbiorcy przed dokonaniem opłat za fakturę czy natychmiastowe usuwanie wiadomości spam). FBI, które wystosowało specjalny komunikat poświęcony tym zagrożeniom, zaleca również używanie przycisku „przekaż” zamiast „odpowiedz”, dzięki czemu nadawca będzie miał pewność, że w polu odbiorcy został wpisany poprawny adres.

Menedżerom IT zaleca się korzystanie z rozwiązań zabezpieczających wiadomości email. Na rynku istnieje wiele narzędzi, które oferują zwiększoną ochronę przed atakiem posługującym się metodami inżynierii społecznej, pomagają wykrywać zaawansowane złośliwe oprogramowanie i inne zagrożenia.

Ze względu na podstępny charakter ataków BEC bazujących głównie na socjotechnice, nawet najlepsze procedury lub zabezpieczenia nie stanowią wystarczającej ochrony. W ostatecznym rozrachunku wszystko zależy od pracowników – to oni stanowią pierwszą i ostatnią linię obrony w zabezpieczeniu cennych zasobów cyfrowych organizacji. To głównie od ich świadomości na temat istniejących zagrożeń oraz niezbędnych form ostrożności zależy, czy firma uchroni się przed coraz zuchwalszymi działaniami cyberprzestępców.

* http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/billion-dollar-scams-the-numbers-behind-business-email-compromise

Michał Jarski, dyrektor regionalny ds. sprzedaży, Trend Micro

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Podatek PIT - część 2
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
    30 kwietnia 2023 r. (niedziela)
    2 maja 2023 r. (wtorek)
    4 maja 2023 r. (czwartek)
    29 kwietnia 2023 r. (sobota)
    Następne
    Księgowość
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Podwyższenie kapitału zakładowego spółki. Kiedy zwolnienie z PCC?
    03 paź 2023

    Umowy spółki i ich zmiany powodujące podwyższenie kapitału zakładowego spółki, podlegają opodatkowaniu PCC. Jednak część czynności jest zwolniona z tego opodatkowania pod warunkiem spełnienia określonych przesłanek.
    WIBOR konsekwentnie w dół a za nim spadają raty kredytów. Rynek już wie co zrobi RPP w październiku 2023 r.?
    03 paź 2023

    Kredytobiorcy mający kredyty w złotówkach oparte o WIBOR 3M mogą dziś spodziewać się spadku raty o około 8-10%. A to dlatego, że WIBOR zdążył już spaść nie tylko po wrześniowym cięciu stóp, ale też w oczekiwaniu na kolejny ruch w dół w październiku 2023 roku. Aktualne notowania sugerują, że rynek jest pewien cięcia stóp procentowych w październiku  o 25 punktów bazowych, a nie wykluczony jest ruch w dół o 50 punktów. 
    Tabela kursów średnich NBP nr 191/A/NBP/2023 - z 3 października 2023
    03 paź 2023

    Tabela kursów średnich waluty krajowej w stosunku do walut obcych ogłoszona 3 października 2023 roku. NBP nr 191/A/NBP/2023. Średni kurs euro w tym dniu to 4,6147 zł.
    Od jakiej kwoty pełna księgowość w 2024 roku?
    03 paź 2023

    Obowiązek prowadzenia pełnych ksiąg rachunkowych w 2024 roku zależy od limitu przychodów za rok obecny. Konieczność prowadzenia ksiąg powstanie po przekroczeniu kwoty 9 218 200 zł. Zdecydował o tym kurs euro z 2 października br.
    Ryczałt od przychodów ewidencjonowanych 2024 - limity, stawki, najem prywatny
    03 paź 2023

    Jakie limity dla ryczałtu od przychodów ewidencjonowanych będą obowiązywały w 2024 roku? Kto może płacić ryczałt w 2024 roku? Kto może płacić ryczałt od przychodów ewidencjonowanych kwartalnie w 2024 roku? Jakie stawki ryczałtu obowiązują w 2024 roku?
    PKPiR 2024 (podatkowa księga przychodów i rozchodów) - limit przychodów. Które przychody trzeba uwzględnić licząc limit?
    03 paź 2023

    PKPiR 2024 - limit przychodów. Podatkową księgę przychodów i rozchodów (stosuje się skróty: pkpir lub kpir) może prowadzić w 2024 roku ten rozliczający się wg skali podatkowej PIT lub 19% podatkiem liniowym podatnik PIT (tj. osoby fizyczne, spółki cywilne osób fizycznych, spółki cywilne osób fizycznych i przedsiębiorstwa w spadku, spółki jawne osób fizycznych, spółki partnerskie i przedsiębiorstwa w spadku – wykonujące działalność gospodarczą), który w 2023 r. uzyskał mniej niż 9.218.200,- zł (2.000.000,- euro x 4,6091 zł) przychodów netto ze sprzedaży towarów, produktów i operacji finansowych. Średni kurs euro w NBP wyniósł 2 października 2023 r. (pierwszy dzień roboczy tego miesiąca) - 4,6091 zł.
    MF: 1,5 mld zł z tytułu 1,5 proc. podatku na OPP
    03 paź 2023

    Polacy przekazali w tym roku organizacjom pożytku publicznego (OPP) 1,5 mld zł z tytułu 1,5 proc. podatku dochodowego za ubiegły rok; OPP otrzymały 416 mln zł więcej niż rok temu - poinformowało Ministerstwo Finansów. Dodano, że 1,5 proc. podatku przekazało 12,7 mln podatników, o 3,2 mln mniej niż w roku ubiegłym. Najmniejsza przekazana kwota dla OPP wyniosła 1,20 zł, a przeciętna 121 zł.
    MF: Objaśnienia podatkowe dla cen transferowych, w zakresie stosowania metody ceny koszt plus
    02 paź 2023

    Ministerstwo Finansów opublikowało objaśnienia podatkowe w zakresie cen transferowych nr 6 dotyczących metody koszt plus.
    Limity podatkowe 2024. Rachunkowość, mały podatnik, ryczałt
    02 paź 2023

    W 2024 roku nastąpią istotne zmiany w zakresie limitów podatkowych, które dotyczą małych podatników VAT, PIT i CIT. Średni kurs euro, ogłoszony przez Narodowy Bank Polski na pierwszy roboczy dzień października 2023 roku, stanowi podstawę do obliczenia ważnych limitów podatkowych. Niższy kurs euro wpływa na niższe limity określające małego podatnika, a także na kwotę amortyzacji jednorazowej i limit stosowania ryczałtu ewidencjonowanego w 2024 roku. Ponadto, kurs euro wpływa na wskaźniki przyjęte dla celów rachunkowości.
    Tabela kursów średnich NBP nr 190/A/NBP/2023 z 2 października 2023 r. Kurs euro 4,6091 zł
    02 paź 2023

    Tabela kursów średnich waluty krajowej w stosunku do walut obcych ogłoszona 2 października 2023 roku. NBP nr 190/A/NBP/2023. Średni kurs euro w tym dniu to 4,6091 zł.

    REKLAMA