Cyberskurkar låtsas vara vd:ar och tvingar finansavdelningar att betala falska fakturor. Inför risken för många cyberattacker kämpar företag för att effektivt säkra sig själva, särskilt när det kommer till mänskliga fel. I BEC-attacker (Business Email Compromise), även känd som bossbedrägerier, låtsas cyberskurkar vara en ledande befattningshavare via ett falskt e-postmeddelande och ber redovisnings- och finansavdelningarna att göra en omedelbar betalning för en falsk faktura. Alev Akkoyunlu, Operations Director för Laykon Bilişim, Turkiets distributör av Bitdefender Antivirus, betonar att i vissa BEC-attacker kan bedragare tjäna 62 gånger mer vinst än ransomware-attacker, och delar med sig av de försiktighetsåtgärder som företag kan vidta mot BEC-attacker.
Cyberkriminella använder flera metoder för att få fram företagsdata. I boss/VD-bluffen, även känd som BEC, försöker bedragare få ekonomisk vinning genom att skicka ett falskt e-postmeddelande till företag, särskilt ekonomiavdelningarna. För att vinna sina offers förtroende och göra en brådskande pengaöverföring utan bekräftelse påpekar cyberbrottslingar som presenterar sig som en högre chef i mejlet ofta att det är en falsk faktura som är försenad. Laykon IT Operations Director Alev Akkoyunlu, som underströk att BEC-attacker är det mest lukrativa sättet för cyberbedragare och därför görs djupgående undersökningar om offret och företaget, säger att anställda bör vara försiktiga med att dessa e-postmeddelanden kommer från namnet på vd:n. eller CFO och att de ska vara försiktiga mot BEC-attacker listar de åtgärder som företag kan vidta.
Vilka riktar sig BEC-attacker till?
Medan många organisationer är under stort hot från BEC-attacker de senaste dagarna, är storskaliga företag med liten individuell kommunikation mellan avdelningarna mer benägna att attackeras av denna typ av attack. Enligt Alev Akkoyunlu misslyckas storskaliga företag ofta med att skilja en falsk faktura från en riktig, eftersom de ofta anställer för många underleverantörer. Så pass att cyberkriminella, som tror att storskaliga företag kommer att göra det lättare att godkänna betalning för en enda faktura, agerar med vetskapen om att det kommer att ta lång tid att fångas efter bedrägerierna de har begått genom att rikta in sig på sådana företag.
Att bekämpa BEC-attacker är inte omöjligt!
Även om det är svårt för företag att vidta effektiva cybersäkerhetsåtgärder för att bekämpa BEC-attacker, som bygger på mänskliga fel, är det inte omöjligt. Det finns olika cybersäkerhetsåtgärder som företag kan vidta för att minimera risken att drabbas av bossbedrägerier. Alev Akkoyunlu konstaterar att det är av stor vikt för företag att företagsanställda agerar med kunskap om den potentiella effekten av sådana attacker och att anställda bör göras medvetna om att dessa attacker är mycket mer kritiska än en spamattack som kan anses ofarlig, och förmedlar försiktighetsåtgärderna som företag kan ta inför BEC-attacker.
Försiktighetsåtgärder som ska vidtas mot BEC-attacker
Företagets anställda måste ses som den viktigaste försvarslinjen mot BEC-attacker. Av denna anledning listar Laykon IT Operations Director Alev Akkoyunlu, som sa att uppmärksamhet bör ägnas åt att öka medvetenheten hos anställda vid varje steg av de åtgärder som ska vidtas, de steg som företag kan vidta för att vara försiktiga inför BEC attacker.
1. Ge säkerhetsutbildning för företagets anställda.
Om företag inte redan har ett program för säkerhetsmedvetenhet är det avgörande att utbilda anställda om andra typer av attacker de kan stöta på, inklusive BEC-attacker, för att bekämpa attacker. För att bättre förstå vad din risk för BEC-attacker är, kommer simuleringsträning som simulerar en BEC-attack att ge dig en tydlig uppfattning om den övergripande förberedelsen av din avdelning samtidigt som det hjälper dig att identifiera personer som kan behöva ytterligare utbildning.
2. Informera ekonomi- och ekonomiavdelningen.
Redovisnings- och ekonomiavdelningar ligger i framkant av de avdelningar som utgör högriskgruppen inför BEC-attacker. Av denna anledning måste avdelningar i riskzonen, särskilt redovisningsavdelningen, vara medvetna om vad BEC-attacker är och vilka vägar cyberkriminella följer i BEC-attacker. Att sätta policyer som stoppar eller förhindrar betalning av fakturor utan specifikt medgivande från vissa parter kan hjälpa till att skydda mot BEC-attacker genom att lägga till verifieringssteg som kan fånga en misstänkt faktura eller e-post innan den betalas.
3. Bygg ett skiktat försvarssystem.
Efter att ha lärt sig om BEC-attackscenarier kommer det att vara nästa steg för företag att förhindra attacker genom IT-kontroller som applikationsbaserad multifaktorautentisering (MFA) och virtuella privata nätverk (VPN).
4. Använd en företagssäkerhetslösning.
Det är nödvändigt att använda företagssäkerhetslösningar för att bekämpa e-postbedrägerier, särskilt BEC. Med funktionen för e-postsäkerhet i Bitdefender GravityZone kan företag dra nytta av ett komplett e-postskydd för företag som går utöver skadlig programvara och andra traditionella hot som spam, virus, storskaliga nätfiskeattacker och skadliga webbadresser, samt BEC-bedrägerier. fördel i att stoppa moderna, riktade och sofistikerade e-posthot, inklusive Beroende på din organisations risktolerans kanske du vill ha övervaknings- och upptäcktsverktyg som filtrerar bort problemdomäner eller bedrägliga e-postavsändare. Detta kommer att förhindra automatiserade attacker och till och med minska risken för att dina anställda ser ett farligt e-postmeddelande.
Var den första att kommentera