Kyberrikolliset teeskentelevät olevansa toimitusjohtajia ja pakottavat talousosastot maksamaan väärennettyjä laskuja. Monien kyberhyökkäysten riskin edessä yritysten on vaikea turvata itseään tehokkaasti, varsinkin kun kyse on inhimillisistä virheistä. BEC (Business Email Compromise) -hyökkäyksissä, jotka tunnetaan myös pomohuijauksina, verkkoroistot teeskentelevät ylempää johtajaa valesähköpostin välityksellä ja pyytävät kirjanpito- ja talousosastoja maksamaan välittömästi väärennetystä laskusta. Alev Akkoyunlu, Laykon Bilişimin, Bitdefender Antivirus -jakelijan Turkin jakelija, toimintajohtaja korostaa, että joissakin BEC-hyökkäyksissä huijarit voivat ansaita 62 kertaa enemmän voittoa kuin kiristysohjelmahyökkäyksillä, ja jakaa varotoimet, joita yritykset voivat ryhtyä BEC-hyökkäyksiä vastaan.
Kyberrikolliset käyttävät lukuisia menetelmiä hankkiakseen yritystietoja. Pomo/toimitusjohtaja-huijauksessa, joka tunnetaan myös nimellä BEC, huijarit yrittävät saada taloudellista hyötyä lähettämällä väärennetyn sähköpostin yrityksille, erityisesti talousosastoille. Saadakseen uhriensa luottamuksen ja tehdäkseen kiireellisen rahansiirron ilman vahvistusta sähköpostissa ylempänä johtajana esiintyvät verkkorikolliset usein huomauttavat, että kyseessä on väärennetty lasku, joka on myöhässä. Laykonin IT-toimintojen johtaja Alev Akkoyunlu, joka korosti, että BEC-hyökkäykset ovat tuottoisin tapa verkkohuijareille ja siksi kohteen uhrista ja yrityksestä tehdään syvällisiä tutkimuksia, toteaa, että työntekijöiden tulee olla varovaisia näiden toimitusjohtajan nimestä tulevien sähköpostien suhteen. tai talousjohtaja ja että heidän tulee olla varovaisia BEC-hyökkäyksiä vastaan. listaa toimenpiteitä, joihin yritykset voivat ryhtyä.
Keihin BEC-hyökkäykset kohdistuvat?
Vaikka monet organisaatiot ovat suuressa uhan alla BEC-hyökkäykset viime päivinä, suuret yritykset, joilla on vain vähän yksittäistä viestintää osastojen välillä, ovat todennäköisemmin joutuneet tämäntyyppisten hyökkäysten kohteeksi. Alev Akkoyunlun mukaan suuryritykset eivät usein pysty erottamaan väärennettyä laskua oikeasta, koska ne työllistävät usein liikaa alihankkijoita. Sen verran, että kyberrikolliset, joiden mielestä suuryritykset helpottavat yksittäisen laskun maksamisen hyväksymistä, toimivat tietäen, että tällaisiin yrityksiin kohdistettujen petosten jälkeen kestää kauan jäädä kiinni.
BEC-hyökkäysten torjunta ei ole mahdotonta!
Vaikka yritysten on vaikea toteuttaa tehokkaita kyberturvallisuustoimenpiteitä inhimillisiin virheisiin perustuvien BEC-hyökkäysten torjumiseksi, se ei ole mahdotonta. Yritykset voivat toteuttaa erilaisia kyberturvatoimia minimoidakseen riskin joutua pomopetokseen. Alev Akkoyunlu toteaa, että yrityksille on erittäin tärkeää, että yrityksen työntekijät toimivat tietäen tällaisten hyökkäysten mahdolliset vaikutukset ja että työntekijät tulee tietoisiksi siitä, että nämä hyökkäykset ovat paljon kriittisempiä kuin vaarattomaksi katsottava roskapostihyökkäys, ja välittää varotoimet. yritykset voivat ottaa vastaan BEC-hyökkäyksiä.
Varotoimet BEC-hyökkäysten varalta
Yrityksen työntekijät on nähtävä tärkeimpänä puolustuslinjana BEC-hyökkäyksiä vastaan. Tästä syystä Laykonin IT-toimintojen johtaja Alev Akkoyunlu, joka totesi, että työntekijöiden tietoisuuden lisäämiseen tulee kiinnittää huomiota jokaisessa vaiheessa toteutettavista toimenpiteistä, listaa toimenpiteitä, joihin yritykset voivat ryhtyä ollakseen varovaisia BEC hyökkää.
1. Tarjoa turvallisuuskoulutusta yrityksen työntekijöille.
Jos yrityksillä ei vielä ole tietoturvaohjelmaa, työntekijöiden kouluttaminen muuntyyppisistä hyökkäyksistä, joita he voivat kohdata, mukaan lukien BEC-hyökkäykset, on erittäin tärkeää hyökkäyksiä vastaan. Ymmärtääksesi paremmin, mikä on BEC-hyökkäysten riskisi, BEC-hyökkäystä simuloiva simulaatiokoulutus antaa sinulle selkeän käsityksen osastosi yleisestä valmistelusta ja auttaa sinua tunnistamaan henkilöt, jotka saattavat tarvita lisäkoulutusta.
2. Ilmoita kirjanpito- ja talousosastolle.
Laskenta- ja talousosastot ovat BEC-hyökkäysten riskiryhmän eturintamassa. Tästä syystä riskiryhmien, erityisesti kirjanpitoosaston, on oltava tietoisia siitä, mitä BEC-hyökkäykset ovat ja mitä polkuja kyberrikolliset seuraavat BEC-hyökkäyksissä. Asettamalla käytäntöjä, jotka pysäyttävät tai estävät laskujen maksamisen ilman tiettyjen osapuolten erityistä suostumusta, voidaan suojautua BEC-hyökkäyksiltä lisäämällä vahvistusvaiheita, jotka voivat saada kiinni epäilyttävän laskun tai sähköpostin ennen sen maksamista.
3. Rakenna kerrostettu puolustusjärjestelmä.
Kun BEC-hyökkäysskenaariot ovat oppineet, se on seuraava askel, jolla yritykset estävät hyökkäyksiä IT-ohjauksilla, kuten sovelluspohjaisella monitekijätodennuksen (MFA) ja virtuaalisten yksityisten verkkojen (VPN) avulla.
4. Käytä yrityksen tietoturvaratkaisua.
Sähköpostipetosten, erityisesti BEC:n, torjumiseksi on tarpeen käyttää yritysten tietoturvaratkaisuja. Bitdefender GravityZonen sähköpostisuojausominaisuuden avulla yritykset voivat hyötyä täydellisestä yrityssähköpostin suojauksesta, joka ylittää haittaohjelmat ja muut perinteiset uhat, kuten roskapostit, virukset, laajamittainen tietojenkalasteluhyökkäykset ja haitalliset URL-osoitteet, sekä BEC-huijaukset. etu nykyaikaisten, kohdistettujen ja kehittyneiden sähköpostiuhkien pysäyttämisessä, mukaan lukien Organisaatiosi riskinsietokyvystä riippuen saatat tarvita valvonta- ja tunnistustyökaluja, jotka suodattavat ongelmalliset toimialueet tai vilpilliset sähköpostin lähettäjät. Tämä estää automaattiset hyökkäykset ja jopa vähentää riskiä, että työntekijäsi näkevät vaarallisen sähköpostin.
Ole ensimmäinen, joka kommentoi