Cyberprzestępcy udają prezesów, zmuszając działy finansów do płacenia fałszywych faktur. W obliczu ryzyka wielu cyberataków firmom trudno jest skutecznie zabezpieczyć się, zwłaszcza jeśli chodzi o błąd ludzki. W atakach typu BEC (Business Email Compromise), znanych również jako oszustwa szefa, cyberprzestępcy podszywają się za kierownika wyższego szczebla za pośrednictwem fałszywej wiadomości e-mail, prosząc działy księgowości i finansów o natychmiastową płatność za fałszywą fakturę. Alev Akkoyunlu, dyrektor operacyjny Laykon Bilişim, tureckiego dystrybutora Bitdefender Antivirus, podkreśla, że w niektórych atakach BEC oszuści mogą zarobić 62 razy więcej niż ataki ransomware i dzieli się środkami ostrożności, jakie firmy mogą podjąć przeciwko atakom BEC.
Cyberprzestępcy wykorzystują wiele metod pozyskiwania danych firmowych. W oszustwie szefa/dyrektora generalnego, znanym również jako BEC, oszuści próbują uzyskać korzyści finansowe, wysyłając fałszywy e-mail do firm, zwłaszcza działów finansowych. Aby zdobyć zaufanie ofiar i dokonać pilnego przelewu bez potwierdzenia, cyberprzestępcy, którzy w wiadomości e-mail przedstawiają się jako dyrektor wyższego szczebla, często wskazują, że jest to fałszywa faktura, która jest zaległa. Dyrektor operacyjny Laykon IT, Alev Akkoyunlu, który podkreślił, że ataki BEC są najbardziej lukratywnym sposobem dla cyberprzestępców i dlatego prowadzone są dogłębne badania na temat docelowej ofiary i firmy, twierdzi, że pracownicy powinni uważać na te e-maile pochodzące od nazwiska dyrektora generalnego lub dyrektorów finansowych i że powinni być ostrożni wobec ataków BEC, wymienia środki, które firmy mogą podjąć.
Do kogo skierowane są ataki BEC?
Podczas gdy wiele organizacji jest poważnie zagrożonych atakami BEC w ostatnich dniach, duże firmy z niewielką komunikacją indywidualną między działami są bardziej narażone na tego typu ataki. Według Aleva Akkoyunlu duże firmy często nie odróżniają fałszywej faktury od prawdziwej, ponieważ często zatrudniają zbyt wielu podwykonawców. Do tego stopnia, że cyberprzestępcy, którzy sądzą, że duże firmy ułatwią zatwierdzenie płatności za pojedynczą fakturę, działają ze świadomością, że po oszustwie, które popełnili, atakując takie firmy, minie dużo czasu.
Walka z atakami BEC nie jest niemożliwa!
Chociaż firmom trudno jest podjąć skuteczne środki cyberbezpieczeństwa w celu zwalczania ataków BEC, które opierają się na błędach ludzkich, nie jest to niemożliwe. Istnieją różne środki bezpieczeństwa cybernetycznego, które firmy mogą podjąć, aby zminimalizować ryzyko oszustwa szefa. Alev Akkoyunlu stwierdza, że dla firm bardzo ważne jest, aby pracownicy firmy działali, znając potencjalny wpływ takich ataków i że pracownicy powinni być świadomi, że ataki te są znacznie bardziej krytyczne niż atak spamowy, który można uznać za nieszkodliwy, i zawiera środki ostrożności które firmy mogą stawić czoła atakom BEC.
Środki ostrożności, które należy podjąć przed atakami BEC
Pracownicy firmy muszą być postrzegani jako najważniejsza linia obrony przed atakami BEC. Z tego powodu dyrektor operacyjny Laykon IT Alev Akkoyunlu, który stwierdził, że należy zwracać uwagę na podnoszenie świadomości pracowników na każdym etapie podejmowanych działań, wymienia kroki, które firmy mogą podjąć, aby zachować ostrożność w obliczu Ataki BEC.
1. Zapewnij pracownikom firmy szkolenia z zakresu bezpieczeństwa.
Jeśli firmy nie posiadają jeszcze programu uświadamiającego bezpieczeństwo, edukowanie pracowników na temat innych rodzajów ataków, z jakimi mogą się spotkać, w tym ataków BEC, ma kluczowe znaczenie w zwalczaniu ataków. Aby lepiej zrozumieć, jakie jest ryzyko ataków BEC, szkolenie symulacyjne symulujące atak BEC da ci jasny obraz ogólnego przygotowania twojego działu, pomagając jednocześnie zidentyfikować osoby, które mogą potrzebować dalszego szkolenia.
2. Poinformuj dział księgowości i finansów.
Działy księgowości i finansów znajdują się na czele działów, które stanowią grupę wysokiego ryzyka w obliczu ataków BEC. Z tego powodu zagrożone działy, zwłaszcza dział księgowości, muszą mieć świadomość, czym są ataki BEC i jakimi ścieżkami podążają cyberprzestępcy w atakach BEC. Ustawienie zasad, które zatrzymują lub zapobiegają płatnościom za faktury bez wyraźnej zgody określonych stron, może pomóc w ochronie przed atakami BEC, dodając kroki weryfikacyjne, które mogą wyłapać podejrzaną fakturę lub wiadomość e-mail przed jej zapłaceniem.
3. Zbuduj warstwowy system obronny.
Po zapoznaniu się ze scenariuszami ataków BEC będzie to kolejny krok dla firm, aby zapobiec atakom za pomocą kontroli IT, takich jak oparte na aplikacji uwierzytelnianie wieloskładnikowe (MFA) i wirtualne sieci prywatne (VPN).
4. Użyj rozwiązania bezpieczeństwa dla przedsiębiorstw.
Do zwalczania oszustw związanych z pocztą elektroniczną konieczne jest stosowanie korporacyjnych rozwiązań bezpieczeństwa, zwłaszcza BEC. Dzięki funkcji Email Security w Bitdefender GravityZone firmy mogą korzystać z pełnej ochrony biznesowej poczty e-mail, która wykracza poza złośliwe oprogramowanie i inne tradycyjne zagrożenia, takie jak spam, wirusy, ataki phishingowe na dużą skalę i złośliwe adresy URL, a także oszustwa BEC. przewagę w powstrzymywaniu nowoczesnych, ukierunkowanych i wyrafinowanych zagrożeń e-mail, w tym W zależności od tolerancji ryzyka w organizacji możesz potrzebować narzędzi do monitorowania i wykrywania, które odfiltrują problematyczne domeny lub nieuczciwych nadawców wiadomości e-mail. Zapobiegnie to automatycznym atakom, a nawet zmniejszy ryzyko, że Twoi pracownicy zobaczą niebezpieczną wiadomość e-mail.
Bądź pierwszy i skomentuj