Кибер-мошенники выдают себя за генеральных директоров, заставляя финансовые отделы оплачивать поддельные счета. Столкнувшись с риском многих кибератак, компаниям трудно эффективно защитить себя, особенно когда речь идет о человеческой ошибке. В атаках BEC (компрометация деловой электронной почты), также известных как мошенничество с боссами, кибер-мошенники притворяются высшим руководителем с помощью поддельного электронного письма, прося бухгалтерский и финансовый отделы произвести немедленную оплату по поддельному счету. Алев Аккоюнлу, операционный директор Laykon Bilişim, турецкого дистрибьютора Bitdefender Antivirus, подчеркивает, что в некоторых атаках BEC мошенники могут получить в 62 раза больше прибыли, чем в атаках программ-вымогателей, и рассказывает о мерах предосторожности, которые компании могут принимать против атак BEC.
Киберпреступники используют множество способов для получения данных о компании. В мошенничестве с боссом / генеральным директором, также известном как BEC, мошенники пытаются получить финансовую выгоду, отправляя поддельные электронные письма компаниям, особенно финансовым отделам. Чтобы завоевать доверие своих жертв и совершить срочный денежный перевод без подтверждения, киберпреступники, которые представляются в электронном письме как руководитель высшего звена, часто указывают, что это поддельный счет, который просрочен. Директор по ИТ-операциям Laykon Алев Аккоюнлу, который подчеркнул, что атаки BEC являются наиболее прибыльным способом для кибер-мошенников, и поэтому проводятся глубокие исследования целевой жертвы и компании, заявляет, что сотрудники должны быть осторожны с этими электронными письмами, исходящими от имени генерального директора. или CFO, и что им следует быть осторожными против BEC-атак, перечислены меры, которые могут предпринять компании.
На кого нацелены BEC-атаки?
Несмотря на то, что в последние дни многие организации подвергаются серьезной угрозе от BEC-атак, крупные компании с небольшим количеством индивидуальных коммуникаций между отделами с большей вероятностью будут атакованы этим типом атак. По словам Алева Аккоюнлу, крупные компании часто не могут отличить поддельный счет-фактуру от настоящего, так как часто нанимают слишком много субподрядчиков. Настолько, что киберпреступники, которые думают, что крупные компании облегчат утверждение оплаты по одному счету, действуют, зная, что потребуется много времени, чтобы быть пойманным после мошенничества, которое они совершили, нацелившись на такие компании.
Борьба с атаками BEC невозможна!
Хотя компаниям сложно принять эффективные меры кибербезопасности для борьбы с BEC-атаками, которые основаны на человеческой ошибке, это не невозможно. Существуют различные меры кибербезопасности, которые компании могут предпринять, чтобы свести к минимуму риск быть затронутым мошенничеством босса. Алев Аккоюнлу заявляет, что для компаний очень важно, чтобы сотрудники компании действовали, зная о потенциальном воздействии таких атак, и что сотрудники должны быть осведомлены о том, что эти атаки гораздо более опасны, чем спам-атака, которую можно считать безвредной, и сообщает о мерах предосторожности. которые компании могут принять перед лицом BEC-атак.
Меры предосторожности против BEC-атак
Сотрудники компании должны рассматриваться как наиболее важная линия защиты от BEC-атак. По этой причине директор Laykon по ИТ-операциям Алев Аккоюнлу, который заявил, что следует уделять внимание повышению осведомленности сотрудников на каждом этапе о мерах, которые необходимо предпринять, перечисляет шаги, которые могут предпринять компании, чтобы быть осторожными перед лицом БЭК-атаки.
1. Провести инструктаж по технике безопасности для сотрудников компании.
Если в компаниях еще нет программы повышения осведомленности о безопасности, информирование сотрудников о других типах атак, с которыми они могут столкнуться, включая атаки BEC, имеет решающее значение для борьбы с атаками. Чтобы лучше понять, каков ваш риск атак BEC, симуляционное обучение, имитирующее атаку BEC, даст вам четкое представление об общей подготовке вашего отдела, а также поможет вам определить людей, которым может потребоваться дополнительное обучение.
2. Сообщить в бухгалтерию и финансовый отдел.
Бухгалтерский и финансовый отделы находятся в авангарде отделов, которые составляют группу высокого риска перед лицом BEC-атак. По этой причине подразделениям, подверженным риску, особенно бухгалтерскому отделу, необходимо знать, что такое BEC-атаки и по каким путям следуют киберпреступники при BEC-атаках. Настройка политик, которые останавливают или предотвращают оплату счетов без специального согласия определенных сторон, может помочь защититься от атак BEC, добавив шаги проверки, которые могут обнаружить подозрительный счет или электронное письмо до того, как они будут оплачены.
3. Создайте многоуровневую систему защиты.
Узнав о сценариях атак BEC, следующим шагом для компаний станет предотвращение атак с помощью средств управления ИТ, таких как многофакторная аутентификация на основе приложений (MFA) и виртуальные частные сети (VPN).
4. Используйте корпоративное решение для обеспечения безопасности.
Необходимо использовать решения корпоративной безопасности для борьбы с мошенничеством с электронной почтой, особенно BEC. Благодаря функции безопасности электронной почты в Bitdefender GravityZone компании могут воспользоваться полной защитой деловой электронной почты, которая выходит за рамки вредоносного ПО и других традиционных угроз, таких как спам, вирусы, крупномасштабные фишинговые атаки и вредоносные URL-адреса, а также мошенничество с BEC. преимущество в остановке современных, целенаправленных и изощренных почтовых угроз, в том числе В зависимости от устойчивости вашей организации к риску вам могут понадобиться инструменты мониторинга и обнаружения, которые отфильтровывают проблемные домены или мошеннических отправителей электронной почты. Это предотвратит автоматизированные атаки и даже снизит риск того, что ваши сотрудники увидят опасное электронное письмо.
Будьте первым, кто оставит отзыв