Kybernetický podvodníci předstírají, že jsou generálními řediteli, a nutí finanční oddělení platit falešné faktury. Tváří v tvář riziku mnoha kybernetických útoků je pro společnosti obtížné efektivně se zabezpečit, zejména pokud jde o lidskou chybu. V útocích BEC (Business Email Compromise), známých také jako šéfové podvody, se kybernečtí podvodníci prostřednictvím falešného e-mailu vydávají za vedoucího pracovníka a žádají účetní a finanční oddělení o okamžitou platbu za falešnou fakturu. Alev Akkoyunlu, provozní ředitel společnosti Laykon Bilişim, tureckého distributora Bitdefender Antivirus, zdůrazňuje, že při některých útocích BEC mohou podvodníci vydělat 62krát větší zisk než útoky ransomwaru, a sdílí opatření, která mohou společnosti přijmout proti útokům BEC.
Kyberzločinci používají k získávání firemních dat řadu metod. V boss/CEO podvodu, známém také jako BEC, se podvodníci snaží získat finanční zisk zasláním falešného e-mailu společnostem, zejména finančním oddělením. Aby si kyberzločinci získali důvěru svých obětí a provedli naléhavý převod peněz bez potvrzení, e-mailují si e-maily jako vrcholní představitelé a často uvádějí, že jde o falešnou fakturu, která je po splatnosti. Provozní ředitel IT společnosti Laykon Alev Akkoyunlu, který zdůraznil, že útoky BEC jsou pro kybernetické podvodníky nejziskovějším způsobem, a proto se o cílené oběti a společnosti provádějí hluboké průzkumy, uvádí, že zaměstnanci by si měli dávat pozor na tyto e-maily pocházející ze jména generálního ředitele nebo finančního ředitele a že by si měli dávat pozor na útoky BEC, uvádí seznam opatření, která mohou společnosti přijmout.
Na koho jsou útoky BEC zaměřeny?
Zatímco mnoho organizací je v posledních dnech velmi ohroženo útoky BEC, velké společnosti s malou individuální komunikací mezi odděleními jsou pravděpodobně napadeny tímto typem útoku. Podle Aleva Akkoyunlu velké společnosti často nedokážou rozlišit falešnou fakturu od skutečné, protože často zaměstnávají příliš mnoho subdodavatelů. Natolik, že kyberzločinci, kteří si myslí, že velké společnosti usnadní schvalování platby za jednu fakturu, jednají s vědomím, že po podvodu, kterého se dopustili, bude trvat dlouho, než budou dopadeni na takové společnosti.
Boj proti BEC útokům není nemožný!
Přestože je pro společnosti obtížné přijmout účinná opatření kybernetické bezpečnosti v boji proti BEC útokům, které jsou založeny na lidské chybě, není to nemožné. Existují různá opatření v oblasti kybernetické bezpečnosti, která mohou společnosti přijmout, aby minimalizovaly riziko, že budou ovlivněny podvodem šéfů. Alev Akkoyunlu uvádí, že pro společnosti je velmi důležité, aby zaměstnanci společnosti jednali s vědomím potenciálního dopadu takových útoků a že zaměstnanci by si měli být vědomi toho, že tyto útoky jsou mnohem závažnější než spamový útok, který lze považovat za neškodný, a uvádí preventivní opatření které společnosti mohou čelit útokům BEC.
Opatření, která je třeba přijmout proti útokům BEC
Na zaměstnance společnosti je třeba pohlížet jako na nejdůležitější obrannou linii proti útokům BEC. Z tohoto důvodu provozní ředitel IT společnosti Laykon Alev Akkoyunlu, který uvedl, že je třeba věnovat pozornost zvyšování informovanosti zaměstnanců na každém kroku opatření, která mají být přijata, uvádí kroky, které mohou společnosti podniknout, aby byly obezřetné vůči BEC útoky.
1. Poskytnout bezpečnostní školení zaměstnancům společnosti.
Pokud společnosti ještě nemají program na zvyšování povědomí o bezpečnosti, vzdělávání zaměstnanců o dalších typech útoků, se kterými se mohou setkat, včetně útoků BEC, je v boji proti útokům zásadní. Abyste lépe pochopili, jaké je vaše riziko BEC útoků, simulační trénink simulující útok BEC vám poskytne jasnou představu o celkové přípravě vašeho oddělení a zároveň vám pomůže identifikovat lidi, kteří mohou potřebovat další školení.
2. Informujte účetní a finanční oddělení.
Účetní a finanční oddělení jsou v popředí oddělení, která tvoří vysoce rizikovou skupinu tváří v tvář útokům BEC. Z tohoto důvodu si ohrožená oddělení, zejména účetní oddělení, musí být vědoma toho, co jsou útoky BEC a jaké cesty kyberzločinci při útocích BEC sledují. Nastavení zásad, které zastavují nebo zabraňují platbě faktur bez konkrétního souhlasu určitých stran, může pomoci chránit se před útoky BEC přidáním ověřovacích kroků, které mohou zachytit podezřelou fakturu nebo e-mail před jejich zaplacením.
3. Vybudujte vrstvený obranný systém.
Poté, co se seznámí se scénáři útoků BEC, bude dalším krokem pro společnosti, aby zabránily útokům prostřednictvím IT kontrol, jako je aplikace založená na vícefaktorové autentizaci (MFA) a virtuální privátní sítě (VPN).
4. Použijte podnikové bezpečnostní řešení.
Pro boj s e-mailovými podvody je nutné využívat podniková bezpečnostní řešení, zejména BEC. S funkcí Email Security v Bitdefender GravityZone mohou společnosti těžit z kompletní ochrany firemních e-mailů, která přesahuje malware a další tradiční hrozby, jako je spam, viry, rozsáhlé phishingové útoky a škodlivé adresy URL, stejně jako podvody BEC. výhodu v zastavení moderních, cílených a sofistikovaných e-mailových hrozeb, včetně V závislosti na toleranci vaší organizace k riziku můžete chtít nástroje pro monitorování a detekci, které odfiltrují problémové domény nebo podvodné odesílatele e-mailů. Předejdete tak automatizovaným útokům a dokonce snížíte riziko, že vaši zaměstnanci uvidí nebezpečný e-mail.
Buďte první kdo napíše komentář