Kibernetski prevaranti se pretvarjajo, da so izvršni direktorji, in prisilijo finančne oddelke, da plačujejo lažne račune. Podjetja, ki se soočajo s tveganjem številnih kibernetskih napadov, se borijo za učinkovito zaščito, zlasti ko gre za človeške napake. Pri napadih BEC (Business Email Compromise), znanih tudi kot šefovske prevare, se kibernetski prevaranti pretvarjajo, da so višji vodstveni delavci prek ponarejenega e-poštnega sporočila, ter od računovodskih in finančnih oddelkov zahtevajo takojšnje plačilo za ponarejen račun. Alev Akkoyunlu, operativni direktor podjetja Laykon Bilişim, turškega distributerja protivirusnega programa Bitdefender Antivirus, poudarja, da lahko goljufi pri nekaterih napadih BEC zaslužijo 62-krat več dobička kot napadi z izsiljevalsko programsko opremo, in deli previdnostne ukrepe, ki jih lahko podjetja sprejmejo proti napadom BEC.
Kibernetski kriminalci uporabljajo številne metode za pridobivanje podatkov podjetja. V prevari šefa/izvršnega direktorja, znani tudi kot BEC, poskušajo goljufi pridobiti finančno korist s pošiljanjem lažne elektronske pošte podjetjem, zlasti finančnim oddelkom. Da bi pridobili zaupanje svojih žrtev in opravili nujno denarno nakazilo brez potrditve, si kiberkriminalci pošljejo e-poštna sporočila kot najvišjemu vodstvu in pogosto navedejo, da gre za ponarejen račun, ki je zapadel. Direktor Laykon IT Operations Alev Akkoyunlu, ki je poudaril, da so napadi BEC najbolj dobičkonosen način za kibernetske goljufe in da se zato izvajajo temeljite raziskave o ciljni žrtvi in podjetju, navaja, da morajo biti zaposleni previdni glede teh elektronskih sporočil, ki prihajajo od imena izvršnega direktorja ali finančnega direktorja in da naj bodo previdni pred napadi BEC navaja ukrepe, ki jih lahko sprejmejo podjetja.
Komu so namenjeni napadi BEC?
Medtem ko so številne organizacije v zadnjih dneh močno ogrožene zaradi napadov BEC, je večja verjetnost, da bodo tovrstni napadi napadeni velika podjetja z malo individualne komunikacije med oddelki. Po besedah Aleva Akkoyunluja velika podjetja pogosto ne ločijo lažnega računa od pravega, saj pogosto zaposlujejo preveč podizvajalcev. Tako zelo, da kibernetski kriminalci, ki mislijo, da bodo velika podjetja lažje odobrila plačilo za en sam račun, delujejo vedoč, da bo trajalo veliko časa, da jih ujamejo po goljufiji, ki so jo zagrešili s ciljanjem na takšna podjetja.
Boj proti BEC napadom ni nemogoč!
Čeprav je podjetjem težko sprejeti učinkovite ukrepe kibernetske varnosti za boj proti napadom BEC, ki temeljijo na človeški napaki, to ni nemogoče. Obstajajo različni ukrepi kibernetske varnosti, ki jih lahko podjetja sprejmejo, da zmanjšajo tveganje, da bi jih prizadela šefova goljufija. Alev Akkoyunlu navaja, da je za podjetja zelo pomembno, da se zaposleni v podjetju zavedajo morebitnega vpliva takšnih napadov in da se morajo zaposleni zavedati, da so ti napadi veliko bolj kritični kot napad z neželeno pošto, ki se lahko šteje za neškodljivega, in posreduje previdnostne ukrepe ki jih lahko podjetja prenesejo pred napadi BEC.
Previdnostni ukrepi, ki jih je treba sprejeti proti napadom BEC
Zaposlene v podjetju je treba obravnavati kot najpomembnejšo obrambno linijo pred napadi BEC. Iz tega razloga direktor Laykon IT Operations Alev Akkoyunlu, ki je izjavil, da je treba pozornost nameniti ozaveščanju zaposlenih na vsakem koraku o ukrepih, ki jih je treba sprejeti, navaja korake, ki jih lahko podjetja sprejmejo, da bodo previdna pred BEC napadi.
1. Zagotovite varnostno usposabljanje za zaposlene v podjetju.
Če podjetja še nimajo programa ozaveščanja o varnosti, je izobraževanje zaposlenih o drugih vrstah napadov, s katerimi se lahko srečajo, vključno z napadi BEC, ključnega pomena v boju proti napadom. Da bi bolje razumeli, kakšno je vaše tveganje za napade BEC, vam bo simulacijsko usposabljanje, ki simulira napad BEC, dalo jasno predstavo o splošni pripravi vašega oddelka, hkrati pa vam bo pomagalo identificirati ljudi, ki bodo morda potrebovali nadaljnje usposabljanje.
2. Obvestiti računovodsko in finančno službo.
Računovodski in finančni oddelki so v ospredju oddelkov, ki predstavljajo skupino z visokim tveganjem pred napadi BEC. Zato se morajo ogroženi oddelki, zlasti računovodstvo, zavedati, kaj so napadi BEC in kakšnim potem sledijo kibernetski kriminalci pri napadih BEC. Nastavitev pravilnikov, ki ustavijo ali preprečijo plačilo računov brez posebnega soglasja določenih strank, lahko pomaga pri zaščiti pred napadi BEC z dodajanjem korakov preverjanja, ki lahko ujamejo sumljiv račun ali e-pošto, preden je plačan.
3. Zgradite večplastni obrambni sistem.
Po tem, ko se seznanijo s scenariji napadov BEC, bo to naslednji korak za podjetja, da preprečijo napade prek nadzora IT, kot so večfaktorska avtentikacija na podlagi aplikacij (MFA) in navidezna zasebna omrežja (VPN).
4. Uporabite varnostno rešitev podjetja.
Za boj proti e-poštnim goljufijam je treba uporabiti korporativne varnostne rešitve, zlasti BEC. S funkcijo Email Security v Bitdefender GravityZone lahko podjetja izkoristijo popolno zaščito poslovne e-pošte, ki presega zlonamerno programsko opremo in druge tradicionalne grožnje, kot so neželena pošta, virusi, obsežni lažni napadi in zlonamerni URL-ji ter prevare BEC. prednost pri zaustavljanju sodobnih, ciljanih in sofisticiranih groženj po elektronski pošti, vključno z Odvisno od tolerance vaše organizacije do tveganja boste morda želeli orodja za spremljanje in odkrivanje, ki filtrirajo problematične domene ali lažne pošiljatelje e-pošte. To bo preprečilo avtomatizirane napade in celo zmanjšalo tveganje, da bi vaši zaposleni videli nevarno e-pošto.
Najprej komentirajte