Escrocii cibernetici se prefac a fi CEO, forțând departamentele financiare să plătească facturi false. Confruntându-se cu riscul multor atacuri cibernetice, companiilor le este greu să se asigure eficient, mai ales când vine vorba de eroarea umană. În atacurile BEC (Business Email Compromise), cunoscute și sub denumirea de escrocherii șefilor, escrocii cibernetici pretind că sunt un senior executiv printr-un e-mail fals, cerând departamentelor de contabilitate și finanțe să efectueze o plată imediată pentru o factură falsă. Alev Akkoyunlu, director de operațiuni al Laykon Bilișim, distribuitorul din Turcia al Bitdefender Antivirus, subliniază că în unele atacuri BEC, fraudatorii pot câștiga de 62 de ori mai mult profit decât atacurile ransomware și împărtășește măsurile de precauție pe care companiile le pot lua împotriva atacurilor BEC.
Infractorii cibernetici folosesc numeroase metode pentru a obține datele companiei. În înșelătoria șefului/CEO, cunoscută și sub numele de BEC, fraudatorii încearcă să obțină câștig financiar trimițând un e-mail fals companiilor, în special departamentelor financiare. Pentru a câștiga încrederea victimelor lor și pentru a face un transfer de bani urgent fără confirmare, infractorii cibernetici care se prezintă ca un senior executiv în e-mail subliniază adesea că este o factură falsă care este restante. Directorul operațiunilor IT ale Laykon, Alev Akkoyunlu, care a subliniat că atacurile BEC sunt cea mai profitabilă modalitate pentru fraudătorii cibernetici și, prin urmare, se fac cercetări profunde despre victima și compania vizate, afirmă că angajații ar trebui să fie atenți la aceste e-mail-uri care provin de la numele CEO-ului. sau CFO și că ar trebui să fie atenți la atacurile BEC.enumeră măsurile pe care companiile le pot lua.
Pe cine vizează atacurile BEC?
În timp ce multe organizații se află sub mare amenințare de atacurile BEC din ultimele zile, companiile mari cu o comunicare individuală redusă între departamente sunt mai susceptibile de a fi atacate de acest tip de atac. Potrivit lui Alev Akkoyunlu, companiile mari nu reușesc adesea să distingă o factură falsă de una reală, deoarece deseori angajează prea mulți subcontractanți. Atât de mult încât infractorii cibernetici, care cred că marile companii vor facilita aprobarea plății pentru o singură factură, acționează știind că va dura mult să fie prinși după frauda pe care au comis-o prin țintirea unor astfel de companii.
Combaterea atacurilor BEC nu este imposibilă!
Deși este dificil pentru companii să ia măsuri eficiente de securitate cibernetică pentru a combate atacurile BEC, care se bazează pe eroare umană, nu este imposibil. Există diverse măsuri de securitate cibernetică pe care companiile le pot lua pentru a minimiza riscul de a fi afectate de frauda șefului. Alev Akkoyunlu afirmă că este de mare importanță pentru companii ca angajații companiei să acționeze cunoscând impactul potențial al unor astfel de atacuri și că angajații ar trebui să fie conștienți de faptul că aceste atacuri sunt mult mai critice decât un atac de spam care poate fi considerat inofensiv și transmite măsurile de precauție. pe care companiile le pot lua în fața atacurilor BEC.
Măsuri de precauție care trebuie luate împotriva atacurilor BEC
Angajații companiei trebuie priviți ca cea mai importantă linie de apărare împotriva atacurilor BEC. Din acest motiv, directorul operațiunilor IT Laykon, Alev Akkoyunlu, care a afirmat că trebuie acordată atenție conștientizării angajaților la fiecare etapă a măsurilor ce urmează a fi luate, enumeră pașii pe care companiile le pot face pentru a fi precaute în fața Atacurile BEC.
1. Oferiți instruire în materie de siguranță angajaților companiei.
Dacă companiile nu au deja un program de conștientizare a securității, educarea angajaților cu privire la alte tipuri de atacuri pe care le pot întâlni, inclusiv atacurile BEC, este crucială în combaterea atacurilor. Pentru a înțelege mai bine care este riscul dvs. de atacuri BEC, antrenamentul prin simulare care simulează un atac BEC vă va oferi o idee clară despre pregătirea generală a departamentului dvs., ajutându-vă în același timp să identificați persoanele care ar putea avea nevoie de pregătire suplimentară.
2. Informați departamentul de contabilitate și finanțe.
Direcțiile de contabilitate și finanțe sunt în fruntea departamentelor care constituie grupul cu risc ridicat în fața atacurilor BEC. Din acest motiv, departamentele cu risc, în special departamentul de contabilitate, trebuie să fie conștiente de ce sunt atacurile BEC și ce căi urmează infractorii cibernetici în atacurile BEC. Setarea politicilor care opresc sau împiedică plata facturilor fără acordul specific al anumitor părți poate ajuta la protejarea împotriva atacurilor BEC prin adăugarea de pași de verificare care pot prinde o factură sau un e-mail suspect înainte de a fi plătit.
3. Construiți un sistem de apărare stratificat.
După ce a învățat despre scenariile de atac BEC, va fi următorul pas pentru companii să prevină atacurile prin controale IT, cum ar fi autentificarea multi-factor bazată pe aplicații (MFA) și rețelele private virtuale (VPN).
4. Utilizați o soluție de securitate pentru întreprinderi.
Este necesar să folosiți soluții de securitate corporative pentru a combate fraudele prin e-mail, în special BEC. Cu funcția de securitate e-mail din Bitdefender GravityZone, companiile pot beneficia de o protecție completă a e-mailurilor de afaceri care depășește programele malware și alte amenințări tradiționale, cum ar fi spam-ul, virușii, atacurile de phishing la scară largă și adresele URL rău intenționate, precum și escrocherii BEC. avantaj în oprirea amenințărilor moderne, direcționate și sofisticate prin e-mail, inclusiv În funcție de toleranța la risc a organizației dvs., este posibil să doriți instrumente de monitorizare și detectare care filtrează domeniile cu probleme sau expeditorii de e-mail frauduloși. Acest lucru va preveni atacurile automate și chiar va reduce riscul ca angajații dvs. să vadă un e-mail periculos.
Fii primul care comenteaza