Кибер мошениците се представят за изпълнителни директори, принуждавайки финансовите отдели да плащат фалшиви фактури. Изправени пред риска от много кибератаки, на компаниите им е трудно да се защитят ефективно, особено когато става въпрос за човешка грешка. При BEC (Business Email Compromise) атаки, известни още като измами с шефове, кибер мошеници се представят за висш ръководител чрез фалшив имейл, като искат от счетоводните и финансовите отдели да направят незабавно плащане за фалшива фактура. Алев Аккоюнлу, оперативен директор на Laykon Bilişim, турския дистрибутор на Bitdefender Antivirus, подчертава, че при някои BEC атаки измамниците могат да спечелят 62 пъти повече печалба от атаките с ransomware и споделя предпазните мерки, които компаниите могат да предприемат срещу BEC атаки.
Киберпрестъпниците използват множество методи за получаване на фирмени данни. В измамата с шеф/изпълнителен директор, известна още като BEC, измамниците се опитват да спечелят финансова печалба, като изпращат фалшива електронна поща до компании, особено до финансовите отдели. За да спечелят доверието на своите жертви и да извършат спешен паричен превод без потвърждение, киберпрестъпниците си изпращат имейли като на висш изпълнителен директор, често заявявайки, че това е фалшива фактура, която е просрочена. Директорът по ИТ операции на Laykon Алев Аккоюнлу, който подчерта, че BEC атаките са най-печелившият начин за кибер измамниците и затова се извършват задълбочени проучвания за целевата жертва и компания, заявява, че служителите трябва да внимават за тези имейли, идващи от името на главния изпълнителен директор или финансов директор и че те трябва да внимават срещу BEC атаки изброява мерките, които компаниите могат да предприемат.
Към кого са насочени BEC атаките?
Въпреки че много организации са изложени на голяма заплаха от BEC атаки през последните дни, големите компании с малко индивидуална комуникация между отделите са по-склонни да бъдат атакувани от този тип атаки. Според Алев Аккоюнлу големите компании често не успяват да различат фалшивата фактура от истинската, тъй като често наемат твърде много подизпълнители. До такава степен, че киберпрестъпниците, които смятат, че големите компании ще улеснят одобряването на плащане за една фактура, действат, знаейки, че ще отнеме много време, за да бъдат заловени след измамата, която са извършили, насочвайки се към такива компании.
Борбата с BEC атаките не е невъзможна!
Въпреки че е трудно за компаниите да предприемат ефективни мерки за киберсигурност за борба с BEC атаките, които се основават на човешка грешка, това не е невъзможно. Има различни мерки за киберсигурност, които компаниите могат да предприемат, за да сведат до минимум риска да бъдат засегнати от измама на шефа. Алев Аккоюнлу заявява, че е от голямо значение за компаниите служителите на компанията да действат, като знаят потенциалното въздействие на подобни атаки и че служителите трябва да са наясно, че тези атаки са много по-критични от спам атака, която може да се счита за безобидна, и предава предпазните мерки които компаниите могат да се справят с атаките на BEC.
Предпазни мерки, които трябва да се вземат срещу BEC атаки
Служителите на компанията трябва да се разглеждат като най-важната линия на защита срещу BEC атаки. Поради тази причина директорът по ИТ операции на Laykon Алев Аккоюнлу, който заяви, че трябва да се обърне внимание на повишаването на осведомеността на служителите на всяка стъпка относно мерките, които трябва да се предприемат, изброява стъпките, които компаниите могат да предприемат, за да бъдат предпазливи в лицето на BEC атаки.
1. Осигурете обучение за безопасност на служителите на компанията.
Ако компаниите все още нямат програма за осведоменост относно сигурността, обучението на служителите за други видове атаки, които могат да срещнат, включително BEC атаки, е от решаващо значение за борбата с атаките. За да разберете по-добре какъв е вашият риск от BEC атаки, симулационно обучение, симулиращо BEC атака, ще ви даде ясна представа за цялостната подготовка на вашия отдел, като същевременно ви помага да идентифицирате хора, които може да се нуждаят от допълнително обучение.
2. Уведомете счетоводно-финансовия отдел.
Счетоводните и финансовите отдели са в челните редици на отделите, които съставляват високорисковата група в лицето на BEC атаки. Поради тази причина отделите, изложени на риск, особено счетоводният отдел, трябва да са наясно какво представляват BEC атаките и какви пътища следват киберпрестъпниците при BEC атаките. Задаването на политики, които спират или предотвратяват плащането на фактури без конкретното съгласие на определени страни, може да помогне за защита срещу BEC атаки чрез добавяне на стъпки за проверка, които могат да уловят подозрителна фактура или имейл, преди да бъдат платени.
3. Изградете многослойна отбранителна система.
След като научат за сценариите за атака на BEC, ще бъде следващата стъпка за компаниите да предотвратят атаки чрез ИТ контроли, като многофакторно удостоверяване на базата на приложения (MFA) и виртуални частни мрежи (VPN).
4. Използвайте корпоративно решение за сигурност.
Необходимо е да се използват корпоративни решения за сигурност за борба с имейл измамите, особено BEC. С функцията за защита на имейл в Bitdefender GravityZone компаниите могат да се възползват от пълна защита на бизнес имейла, която надхвърля зловреден софтуер и други традиционни заплахи като спам, вируси, широкомащабни фишинг атаки и злонамерени URL адреси, както и BEC измами. предимство при спиране на модерни, целеви и сложни имейл заплахи, включително В зависимост от толерантността на вашата организация към риск, може да искате инструменти за наблюдение и откриване, които филтрират проблемни домейни или измамни изпращачи на имейли. Това ще предотврати автоматизирани атаки и дори ще намали риска вашите служители да видят опасен имейл.
Бъдете първите, които коментират