Cyberskurke udgiver sig for at være administrerende direktører og tvinger finansafdelinger til at betale falske fakturaer. Stillet over for risikoen for mange cyberangreb har virksomheder svært ved effektivt at sikre sig, især når det kommer til menneskelige fejl. I BEC (Business Email Compromise)-angreb, også kendt som boss-svindel, foregiver cyberskurke at være en ledende medarbejder via en falsk e-mail, og beder regnskabs- og finansafdelingerne om at foretage en øjeblikkelig betaling for en falsk faktura. Alev Akkoyunlu, Operations Director for Laykon Bilişim, Tyrkiets distributør af Bitdefender Antivirus, understreger, at i nogle BEC-angreb kan svindlere tjene 62 gange mere profit end ransomware-angreb, og deler de forholdsregler, som virksomheder kan tage mod BEC-angreb.
Cyberkriminelle bruger adskillige metoder til at indhente virksomhedsdata. I boss/CEO-fidusen, også kendt som BEC, forsøger svindlere at opnå økonomisk gevinst ved at sende en falsk e-mail til virksomheder, især økonomiafdelingerne. For at vinde deres ofres tillid og foretage en hasteoverførsel af penge uden bekræftelse, påpeger cyberkriminelle, der præsenterer sig selv som en ledende medarbejder i e-mailen, ofte, at det er en falsk faktura, der er forfalden. Laykon IT-driftsdirektør Alev Akkoyunlu, der understregede, at BEC-angreb er den mest lukrative måde for cybersvindlere, og at der derfor foretages dybtgående undersøgelser af det målrettede offer og virksomheden, siger, at medarbejderne skal være forsigtige med, at disse e-mails kommer fra navnet på den administrerende direktør. eller CFO, og at de skal være forsigtige med BEC-angreb.lister de tiltag, som virksomheder kan tage.
Hvem er BEC-angreb rettet mod?
Mens mange organisationer er under stor trussel fra BEC-angreb i de seneste dage, er store virksomheder med lidt individuel kommunikation mellem afdelinger mere tilbøjelige til at blive angrebet af denne type angreb. Ifølge Alev Akkoyunlu undlader store virksomheder ofte at skelne en falsk faktura fra en rigtig, da de ofte beskæftiger for mange underleverandører. Så meget, at de cyberkriminelle, som tror, at store virksomheder vil gøre det nemmere at godkende betaling for en enkelt faktura, handler velvidende, at det vil tage lang tid at blive fanget efter den svindel, de har begået ved at angribe sådanne virksomheder.
At bekæmpe BEC-angreb er ikke umuligt!
Selvom det er svært for virksomheder at træffe effektive cybersikkerhedsforanstaltninger for at bekæmpe BEC-angreb, som er baseret på menneskelige fejl, er det ikke umuligt. Der er forskellige cybersikkerhedsforanstaltninger, som virksomheder kan tage for at minimere risikoen for at blive ramt af bossvindel. Alev Akkoyunlu udtaler, at det er af stor betydning for virksomhederne, at virksomhedens medarbejdere handler med kendskab til den potentielle virkning af sådanne angreb, og at medarbejderne skal gøres opmærksomme på, at disse angreb er meget mere kritiske end et spam-angreb, der kan betragtes som harmløst, og formidler forholdsreglerne. som virksomheder kan tage over for BEC-angreb.
Forholdsregler, der skal tages mod BEC-angreb
Virksomhedens ansatte skal ses som den vigtigste forsvarslinje mod BEC-angreb. Af denne grund opregner Laykon IT-driftsdirektør Alev Akkoyunlu, som udtalte, at der bør lægges vægt på at øge medarbejdernes bevidsthed ved hvert trin af de foranstaltninger, der skal træffes, de skridt, som virksomheder kan tage for at være forsigtige over for BEC angreb.
1. Udbyde sikkerhedstræning til virksomhedens medarbejdere.
Hvis virksomheder ikke allerede har et sikkerhedsbevidsthedsprogram, er det afgørende at uddanne medarbejderne om andre typer angreb, de kan støde på, herunder BEC-angreb, for at bekæmpe angreb. For bedre at forstå, hvad din risiko for BEC-angreb er, vil simulationstræning, der simulerer et BEC-angreb, give dig en klar ide om den overordnede forberedelse af din afdeling, samtidig med at det hjælper dig med at identificere personer, der muligvis har brug for yderligere træning.
2. Informer regnskabs- og økonomiafdelingen.
Regnskabs- og økonomiafdelinger er i spidsen for de afdelinger, der udgør højrisikogruppen over for BEC-angreb. Af denne grund skal risikoafdelinger, især regnskabsafdelingen, være opmærksomme på, hvad BEC-angreb er, og hvilke veje cyberkriminelle følger i BEC-angreb. Indstilling af politikker, der stopper eller forhindrer betaling af fakturaer uden specifikt samtykke fra visse parter, kan hjælpe med at beskytte mod BEC-angreb ved at tilføje bekræftelsestrin, der kan fange en mistænkelig faktura eller e-mail, før den betales.
3. Byg et lagdelt forsvarssystem.
Efter at have lært om BEC-angrebsscenarier, vil det være det næste skridt for virksomheder at forhindre angreb gennem it-kontroller såsom applikationsbaseret multi-faktor autentificering (MFA) og virtuelle private netværk (VPN).
4. Brug en virksomhedssikkerhedsløsning.
Det er nødvendigt at bruge virksomhedssikkerhedsløsninger til at bekæmpe e-mailsvindel, især BEC. Med funktionen Email Security i Bitdefender GravityZone kan virksomheder drage fordel af komplet virksomheds-e-mail-beskyttelse, der rækker ud over malware og andre traditionelle trusler såsom spam, vira, storstilede phishing-angreb og ondsindede URL'er samt BEC-svindel. fordel ved at stoppe moderne, målrettede og sofistikerede e-mailtrusler, herunder Afhængigt af din organisations risikotolerance vil du måske have overvågnings- og detektionsværktøjer, der filtrerer problemdomæner eller svigagtige e-mail-afsendere fra. Dette vil forhindre automatiserede angreb og endda reducere risikoen for, at dine medarbejdere ser en farlig e-mail.
Vær den første til at kommentere