A kiberbűnözők vezérigazgatónak adják ki magukat, és hamis számlák fizetésére kényszerítik a pénzügyi részlegeket. A számos kibertámadás kockázatával szembesülve a vállalatok küzdenek azért, hogy hatékonyan biztosítsák magukat, különösen, ha emberi mulasztásról van szó. A BEC (Business Email Compromise) támadásokban, más néven főnöki csalásokban, a kiberbűnözők felsővezetőnek adják ki magukat egy hamis e-mailben, és arra kérik a számviteli és pénzügyi osztályokat, hogy azonnal fizessenek ki egy hamis számlát. Alev Akkoyunlu, a Laykon Bilişim, a Bitdefender Antivirus törökországi forgalmazója működési igazgatója hangsúlyozza, hogy egyes BEC-támadások esetén a csalók 62-szer több profitra tehetnek szert, mint a ransomware-támadások, és osztja azokat az óvintézkedéseket, amelyeket a vállalatok megtehetnek a BEC-támadások ellen.
A kiberbűnözők számos módszert alkalmaznak a vállalati adatok megszerzésére. A főnök/vezérigazgató átverésében, más néven BEC-ben, a csalók azzal próbálnak anyagi haszonra szert tenni, hogy hamis e-mailt küldenek a vállalatoknak, különösen a pénzügyi osztályoknak. Annak érdekében, hogy elnyerjék áldozataik bizalmát, és sürgős pénzátutalást hajtsanak végre megerősítés nélkül, a kiberbűnözők felsővezetőként e-mailt küldenek maguknak, és gyakran azt állítják, hogy hamis számláról van szó, amely lejárt. A Laykon informatikai műveleti igazgatója, Alev Akkoyunlu, aki hangsúlyozta, hogy a BEC-támadások a legjövedelmezőbb módja a számítógépes csalóknak, ezért mélyreható kutatások folynak a megcélzott áldozattal és céggel kapcsolatban, kijelenti, hogy az alkalmazottaknak óvatosnak kell lenniük ezekkel az e-mailekkel kapcsolatban a vezérigazgatót vagy a pénzügyi igazgatót, és hogy legyenek óvatosak a BEC támadásaival szemben.
Kikre irányulnak a BEC támadások?
Míg az elmúlt napokban sok szervezetet nagy veszély fenyeget a BEC támadásai miatt, az osztályok közötti egyéni kommunikációval kevéssé kommunikáló nagyvállalatokat nagyobb valószínűséggel támadják meg az ilyen típusú támadások. Alev Akkoyunlu szerint a nagyvállalatok gyakran nem tudják megkülönböztetni a hamis számlát a valóditól, mivel gyakran túl sok alvállalkozót alkalmaznak. Olyannyira, hogy a kiberbűnözők, akik azt hiszik, hogy a nagyvállalatok egyszerűbbé teszik az egyetlen számla kifizetését, annak tudatában cselekszenek, hogy az általuk elkövetett csalások után sokáig fog tartani őket.
A BEC támadások elleni küzdelem nem lehetetlen!
Bár a vállalatok számára nehéz hatékony kiberbiztonsági intézkedéseket tenni az emberi hibára épülő BEC-támadások leküzdésére, ez nem lehetetlen. A vállalatok különféle kiberbiztonsági intézkedéseket tehetnek annak érdekében, hogy minimalizálják a főnöki csalás kockázatát. Alev Akkoyunlu kijelenti, hogy a vállalatok számára nagyon fontos, hogy a vállalat alkalmazottai az ilyen támadások lehetséges hatásainak tudatában cselekedjenek, és hogy az alkalmazottakban fel kell hívni a figyelmet arra, hogy ezek a támadások sokkal kritikusabbak, mint egy ártalmatlannak tekinthető spamtámadás, és közvetítik az óvintézkedéseket. hogy a vállalatok szembeszállhatnak a BEC-támadásokkal.
A BEC-támadások elleni óvintézkedések
A vállalat alkalmazottait a BEC-támadások elleni legfontosabb védelmi vonalnak kell tekinteni. Emiatt a Laykon IT üzemeltetési igazgatója, Alev Akkoyunlu, aki kijelentette, hogy a meghozandó intézkedések minden lépésénél figyelmet kell fordítani a munkavállalók tudatosságának növelésére, felsorolja azokat a lépéseket, amelyeket a vállalatok megtehetnek annak érdekében, hogy óvatosak legyenek a BEC támadások.
1. Biztosítson biztonsági oktatást a vállalat alkalmazottainak.
Ha a vállalatok még nem rendelkeznek biztonsági tudatosító programmal, a támadások elleni küzdelemben kulcsfontosságú, hogy az alkalmazottakat felvilágosítsák az egyéb típusú támadásokról, beleértve a BEC-támadásokat is. A BEC-támadások kockázatának jobb megértése érdekében a BEC-támadást szimuláló szimulációs képzés világos képet ad osztályának általános felkészültségéről, miközben segít azonosítani azokat az embereket, akiknek további képzésre lehet szükségük.
2. Tájékoztassa a számviteli és pénzügyi osztályt.
A számviteli és pénzügyi osztályok az élen járnak azon osztályok között, amelyek a BEC támadásaival szemben a magas kockázatú csoportot alkotják. Emiatt a veszélyeztetett részlegeknek, különösen a könyvelési osztálynak tisztában kell lenniük azzal, hogy mik a BEC-támadások, és milyen utakat követnek a kiberbűnözők a BEC-támadások során. A számlák kifizetését bizonyos felek külön beleegyezése nélkül leállító vagy megakadályozó házirendek beállítása segíthet a BEC-támadások elleni védelemben azáltal, hogy olyan ellenőrzési lépéseket ad hozzá, amelyek a gyanús számlát vagy e-mailt még a kifizetés előtt elkaphatják.
3. Építsünk réteges védelmi rendszert.
A BEC támadási forgatókönyvek megismerése után ez lesz a következő lépés a vállalatok számára, hogy megakadályozzák a támadásokat olyan IT-vezérlőkkel, mint az alkalmazás-alapú többtényezős hitelesítés (MFA) és a virtuális magánhálózatok (VPN).
4. Használjon vállalati biztonsági megoldást.
Vállalati biztonsági megoldások alkalmazása szükséges az e-mail-csalások leküzdésére, különösen a BEC-re. A Bitdefender GravityZone Email Security funkciójával a vállalatok profitálhatnak a teljes üzleti e-mail védelemből, amely túlmutat a rosszindulatú programokon és más hagyományos fenyegetéseken, mint például a spam, a vírusok, a nagyszabású adathalász támadások és a rosszindulatú URL-ek, valamint a BEC-csalásokon. előnyt jelent a modern, célzott és kifinomult e-mail fenyegetések megállításában, beleértve A szervezet kockázattűrő képességétől függően érdemes lehet olyan megfigyelő és észlelő eszközökre, amelyek kiszűrik a problémás tartományokat vagy a csaló e-mail küldőket. Ez megakadályozza az automatizált támadásokat, és még azt is csökkenti, hogy az alkalmazottak veszélyes e-maileket látnak.
Legyen az első, aki kommentál