A-Z ELEKTRO září / říjen 2018

NOVINKY A ZAJÍMAVOSTI září/říjen 2018 | A-Z ELEKTRO | 7 Další informace naleznete na adrese www.trendmicro.com. Ú tvar pro vyšetřování interneto- vého zločinu (IC3), spadající pod FBI, informoval v polovině července 2018 o trvalém nárůstu podvodů rea- lizovaných prostřednictvím firemních emailů (Business Email Compromise, BEC) a zneužívání emailových účtů (Email Account Compromise, EAC), zejména pak v sektoru realit. Útvar ve své zprávě zaktualizoval statistická data získaná z různých zdrojů včetně mezinárodních právních organizací. V období od prosince 2016 do května 2018 došlo k celosvětovému nárůstu finančních ztrát o 136 procent. To od- povídá 12,5 miliardám amerických dolarů a je tak dokonce ještě o více než tři miliardy vyšší, než předpověď společnosti Trend Micro pro rok 2018. Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují především na oblast realit, což zaznělo již ve zprávě IC3 o internetové kriminalitě pro rok 2017. Úřady zaznamenaly mezi roky 2015 a 2017 nárůst počtu obětí na trhu s nemovitostmi o více než 1 100 pro- cent. Podvodné zprávy většinou cílily na právní kanceláře, realitní agenty, prodávající i kupující. Útočníci v nich vyzývali k zaplacení finančního ob- nosu na účet lokální banky, přičemž ve skutečnosti šlo o účty v Číně nebo Hongkongu. Za pozornost v nejnovější zprávě stojí také oběti označované jako „dojné krávy“ (money mules). Na tyto osoby útočníci cílí pomocí důvěrných a ro- mantických textů. Podvodníci se snaží oběti zmanipulovat tak, aby jim umož- nily na krátký čas použít své účty. Umělá inteligence pozná podvodný e-mail podle stylistiky Podvodníci využívají stále sofistikova- nější sociální taktiky i techniky útoků a finanční ztráty spojené se zneu- žíváním firemní elektronické pošty tak i nadále porostou, stejně jako počet obětí. Být o krok před útočníky mohou uživatelé pomocí moderních bezpečnostních řešení, které využívají pokročilé technologie, jako je umělá inteligence nebo strojové učení. FBI: škody způsobené zneužíváním firemních emailů přesáhly 12 miliard dolarů Lepší řešení využívají k celkovému posílení ochrany před útoky BEC a EAC, phishingem i dalšími pokro- čilými hrozbami umělou inteligenci a strojové učení. Například technologie ochrany proti BEC útokům obsažená v bezpečnostních produktech značky Trend Micro pro ochranu elektronické pošty v sobě kombinuje znalosti bez- pečnostních expertů se samoučícím se matematickým modelem pro iden- tifikování falešných emailů a vyhodno- cuje jak chování, tak i možný záměr konkrétní zprávy a jejího odesílatele. Nová funkce v některých řešeních společnosti označovaná jako Writing Style DNA využívá umělou inteligenci k posouzení pravosti identity autora textu, a to pomocí porovnávání stylu písemného projevu (proto odkaz na DNA) v předchozích emailech. Při podezření na manipulaci zprávy porovnává styl textu se stylem pisatele a v případě rizika informuje příjemce, odesílatele i IT oddělení. Ochrana před útoky typu BEC není jen o technologiích, ale také o přístupu k této hrozbě. Vedle po- kročilých bezpečnostních řešení je proto vhodné do boje s podvodnými firemními emaily zapojit i osvědčené postupy, jako je například školení zaměstnanců. O společnosti Trend Micro Společnost Trend Micro Incorporated, světový lídr v řešeních cybersecurity, napomáhá tomu, aby byl svět bezpečný při výměně digitálních in- formací. Věří také, že toho lze dosáhnout pouze vzájemnou spoluprací napříč obory. Naše ino- vativní řešení pro spotřebitele, podniky a vlády poskytují vrstvenou bezpečnost datových cen- ter, cloudových prostředí, sítí a koncových bodů. Všechny naše produkty spolupracují na bez- problémovém sdílení informací o hrozbách a poskytují spojenou obranu proti hrozbám centralizovaným zveřejňováním a vyšetřová- ním, což umožňuje lepší a rychlejší ochranu. S téměř 6000 zaměstnanci Trend Micro ve více než 50 zemích světa umožňuje organizacím zajistit jejich propojený svět. Podvodníci zneužívající firemní elektronickou poštu se v posledních letech zaměřují především na oblast realit.