Kybernetický podvodníci predstierajú, že sú generálnymi riaditeľmi, čím nútia finančné oddelenia platiť falošné faktúry. Spoločnosti, ktoré čelia riziku mnohých kybernetických útokov, sa snažia efektívne sa zabezpečiť, najmä pokiaľ ide o ľudské chyby. Pri útokoch BEC (Business Email Compromise), známych aj ako podvody so šéfmi, sa kybernetický podvodníci vydávajú za vyšších manažérov prostredníctvom falošného e-mailu a žiadajú účtovné a finančné oddelenie o okamžitú platbu za falošnú faktúru. Alev Akkoyunlu, prevádzkový riaditeľ spoločnosti Laykon Bilişim, tureckého distribútora Bitdefender Antivirus, zdôrazňuje, že pri niektorých útokoch BEC môžu podvodníci zarobiť 62-krát väčší zisk ako útoky ransomvéru a zdieľa preventívne opatrenia, ktoré môžu spoločnosti prijať proti útokom BEC.
Kyberzločinci používajú množstvo metód na získavanie firemných údajov. V podvode šéf/CEO, ktorý je známy aj ako BEC, sa podvodníci snažia získať finančný zisk zaslaním falošného e-mailu spoločnostiam, najmä finančným oddeleniam. S cieľom získať dôveru svojich obetí a uskutočniť naliehavý prevod peňazí bez potvrdenia, počítačoví zločinci si posielajú e-maily ako vrcholový manažér, pričom často uvádzajú, že ide o falošnú faktúru, ktorá je po splatnosti. Riaditeľ IT prevádzky spoločnosti Laykon Alev Akkoyunlu, ktorý zdôraznil, že útoky BEC sú pre kybernetických podvodníkov najziskovejším spôsobom, a preto sa o cieľovej obeti a spoločnosti uskutočňujú hlboké prieskumy, uvádza, že zamestnanci by si mali dávať pozor na tieto e-maily pochádzajúce z mena CEO alebo CFO, a že by si mali dávať pozor na útoky BEC.vymenúva opatrenia, ktoré môžu spoločnosti prijať.
Na koho sú cielené útoky BEC?
Zatiaľ čo mnohé organizácie sú v posledných dňoch veľmi ohrozené útokmi BEC, veľké spoločnosti s malou individuálnou komunikáciou medzi oddeleniami sú pravdepodobnejšie napadnuté týmto typom útoku. Podľa Aleva Akkoyunlu veľké spoločnosti často nedokážu rozlíšiť falošnú faktúru od skutočnej, pretože často zamestnávajú príliš veľa subdodávateľov. Až tak, že kyberzločinci, ktorí si myslia, že veľké spoločnosti uľahčia schválenie platby za jednu faktúru, konajú s vedomím, že po podvodoch, ktorých sa dopustili, potrvá dlho, kým ich chytia.
Boj proti BEC útokom nie je nemožný!
Hoci je pre spoločnosti ťažké prijať účinné opatrenia kybernetickej bezpečnosti na boj proti BEC útokom, ktoré sú založené na ľudskej chybe, nie je to nemožné. Existujú rôzne opatrenia kybernetickej bezpečnosti, ktoré môžu spoločnosti prijať, aby minimalizovali riziko, že budú ovplyvnené podvodmi šéfov. Alev Akkoyunlu uvádza, že pre spoločnosti je veľmi dôležité, aby zamestnanci spoločnosti konali s vedomím potenciálneho dopadu takýchto útokov a že zamestnanci by si mali byť vedomí toho, že tieto útoky sú oveľa kritickejšie ako útoky nevyžiadanej pošty, ktoré možno považovať za neškodné, a uvádza preventívne opatrenia. že spoločnosti môžu čeliť útokom BEC.
Opatrenia, ktoré treba prijať proti útokom BEC
Zamestnanci spoločnosti musia byť vnímaní ako najdôležitejšia línia obrany proti útokom BEC. Z tohto dôvodu prevádzkový riaditeľ IT spoločnosti Laykon Alev Akkoyunlu, ktorý uviedol, že pozornosť by sa mala venovať zvyšovaniu informovanosti zamestnancov pri každom kroku opatrení, ktoré treba prijať, vymenúva kroky, ktoré môžu spoločnosti podniknúť, aby boli opatrné voči BEC útoky.
1. Zabezpečiť školenie bezpečnosti zamestnancov spoločnosti.
Ak spoločnosti ešte nemajú program na zvyšovanie povedomia o bezpečnosti, vzdelávanie zamestnancov o iných typoch útokov, s ktorými sa môžu stretnúť, vrátane útokov BEC, je v boji proti útokom kľúčové. Aby ste lepšie pochopili, aké je vaše riziko útokov BEC, simulačný tréning simulujúci útok BEC vám poskytne jasnú predstavu o celkovej príprave vášho oddelenia a zároveň vám pomôže identifikovať ľudí, ktorí môžu potrebovať ďalšie školenie.
2. Informujte účtovné a finančné oddelenie.
Účtovné a finančné oddelenia sú v popredí oddelení, ktoré predstavujú vysoko rizikovú skupinu voči útokom BEC. Z tohto dôvodu si ohrozené oddelenia, najmä účtovné oddelenie, musia byť vedomé toho, čo sú útoky BEC a aké cesty kyberzločinci pri útokoch BEC sledujú. Nastavenie pravidiel, ktoré zastavia alebo zabránia plateniu faktúr bez osobitného súhlasu určitých strán, môže pomôcť chrániť sa pred útokmi BEC pridaním verifikačných krokov, ktoré môžu zachytiť podozrivú faktúru alebo e-mail pred ich zaplatením.
3. Vybudujte vrstvený obranný systém.
Po oboznámení sa so scenármi útokov BEC bude ďalším krokom pre spoločnosti, aby zabránili útokom prostredníctvom kontrol IT, ako je napríklad viacfaktorová autentifikácia (MFA) a virtuálne súkromné siete (VPN).
4. Používajte podnikové bezpečnostné riešenie.
Na boj s e-mailovými podvodmi je potrebné využívať podnikové bezpečnostné riešenia, najmä BEC. S funkciou Email Security v Bitdefender GravityZone môžu spoločnosti profitovať z kompletnej ochrany firemných emailov, ktorá presahuje hranice malvéru a iných tradičných hrozieb, ako sú spam, vírusy, rozsiahle phishingové útoky a škodlivé adresy URL, ako aj podvody BEC. výhodu pri zastavení moderných, cielených a sofistikovaných e-mailových hrozieb, vrátane V závislosti od tolerancie vašej organizácie voči riziku možno budete chcieť nástroje na monitorovanie a detekciu, ktoré odfiltrujú problémové domény alebo podvodných odosielateľov e-mailov. Predídete tak automatizovaným útokom a dokonca znížite riziko, že vaši zamestnanci uvidia nebezpečný e-mail.
Buďte prvý komentár