Ciber-krimuloj ŝajnigas esti ĉefoficistoj, devigante financajn fakojn pagi falsajn fakturojn. Fronte al la risko de multaj ciberatakoj, kompanioj malfacilas efike sekurigi sin, precipe se temas pri homa eraro. En atakoj de BEC (Komerca Retpoŝta Kompromiso), ankaŭ konataj kiel estrofraŭdoj, ciberdeliktuloj ŝajnigas esti altranga oficulo per falsa retpoŝto, petante la kontadajn kaj financsekciojn fari tujan pagon por falsa fakturo. Alev Akkoyunlu, Operacia Direktoro de Laykon Bilişim, la Turkia distribuisto de Bitdefender Antivirus, emfazas, ke en kelkaj BEC-atakoj, fraŭdantoj povas gajni 62 fojojn pli da profito ol ransomware-atakoj, kaj dividas la antaŭzorgojn kiujn kompanioj povas preni kontraŭ BEC-atakoj.
Ciberkrimuloj uzas multajn metodojn por akiri kompaniajn datumojn. En la fraŭdo de estro/CEO, ankaŭ konata kiel BEC, fraŭdistoj provas gajni financan gajnon sendante falsan retpoŝton al kompanioj, precipe la financsekcioj. Por akiri la fidon de siaj viktimoj kaj fari urĝan montransdonon sen konfirmo, ciberkrimuloj retpoŝtas sin kiel ĉefoficulo, ofte deklarante ke ĝi estas falsa fakturo kiu estas prokrastita. Laykon IT Operations Director Alev Akkoyunlu, kiu substrekis, ke BEC-atakoj estas la plej enspeziga maniero por ciberfraŭdantoj kaj tial profundaj esploroj estas faritaj pri la celata viktimo kaj kompanio, deklaras, ke dungitoj devas zorgi pri ĉi tiuj retpoŝtoj venantaj de la nomo de. la CEO aŭ CFO, kaj ke ili devus esti singardaj kontraŭ BEC-atakoj.Listas la mezurojn kiujn kompanioj povas preni.
Kiujn celas BEC-atakoj?
Dum multaj organizoj estas sub granda minaco de BEC-atakoj en la lastaj tagoj, grandskalaj kompanioj kun malmulte da individua komunikado inter fakoj pli verŝajne estos atakataj de ĉi tiu speco de atako. Laŭ Alev Akkoyunlu, grandskalaj kompanioj ofte malsukcesas distingi falsan fakturon de vera, ĉar ili ofte dungas tro multajn subkontraktistojn. Tiom, ke la ciberkrimuloj, kiuj opinias, ke grandskalaj kompanioj faciligos aprobi pagon por ununura fakturo, agas sciante, ke necesas longa tempo por esti kaptitaj post la fraŭdo, kiun ili faris celante tiajn kompaniojn.
Batali kontraŭ BEC-atakoj ne estas neeble!
Kvankam estas malfacile por kompanioj preni efikajn cibersekurecajn rimedojn por kontraŭbatali BEC-atakojn, kiuj baziĝas sur homa eraro, ĝi ne estas malebla. Estas diversaj cibersekurecaj mezuroj, kiujn kompanioj povas preni por minimumigi la riskon esti trafita de estro-fraŭdo. Alev Akkoyunlu deklaras, ke estas tre grave por kompanioj, ke firmaaj dungitoj agas sciante la eblan efikon de tiaj atakoj kaj ke dungitoj devas esti konsciaj, ke ĉi tiuj atakoj estas multe pli kritikaj ol spam-atako kiu povas esti konsiderata sendanĝera, kaj transdonas la antaŭzorgojn. ke kompanioj povas preni fronte al BEC-atakoj.
Antaŭzorgoj Prenotaj Kontraŭ BEC-Atakoj
Firmaaj dungitoj devas esti rigardataj kiel la plej grava defendlinio kontraŭ BEC-atakoj. Tial, Laykon IT Operations Director Alev Akkoyunlu, kiu deklaris, ke oni devas atenti la konsciiĝon de dungitoj ĉe ĉiu paŝo pri la farotaj mezuroj, listigas la paŝojn, kiujn kompanioj povas fari por esti singardaj antaŭ la BEC-atakoj.
1. Provizu sekurecan trejnadon al firmaaj dungitoj.
Se kompanioj ne jam havas programon pri sekureca konscio, eduki dungitojn pri aliaj specoj de atakoj, kiujn ili povas renkonti, inkluzive de BEC-atakoj, estas kerna por batali atakojn. Por pli bone kompreni, kia estas via risko de BEC-atakoj, simula trejnado simulanta BEC-atakon donos al vi klaran ideon pri la ĝenerala preparado de via fako helpante vin identigi homojn, kiuj eble bezonas plian trejnadon.
2. Informu la kontadon kaj financon.
Fakoj pri kontado kaj financo estas ĉe la avangardo de la fakoj, kiuj konsistigas la altriskan grupon antaŭ la atakoj de BEC. Tial, fakoj en risko, precipe la kontada fako, devas esti konsciaj pri kio estas BEC-atakoj kaj kiajn vojojn sekvas ciberkrimuloj en BEC-atakoj. Fiksi politikojn, kiuj ĉesigas aŭ malhelpas pagon de fakturoj sen la specifa konsento de iuj partioj, povas helpi protekti kontraŭ BEC-atakoj aldonante konfirmpaŝojn, kiuj povas kapti suspektindan fakturon aŭ retpoŝton antaŭ ol ĝi estas pagita.
3. Konstruu tavoligitan defendan sistemon.
Post ekscii pri BEC-atakaj scenaroj, estos la sekva paŝo por kompanioj malhelpi atakojn per IT-kontroloj kiel aplikaĵ-bazita multfaktora aŭtentigo (MFA) kaj virtualaj privataj retoj (VPN).
4. Uzu entreprenan sekurecan solvon.
Necesas uzi kompaniajn sekurecajn solvojn por batali retpoŝtajn fraŭdojn, precipe BEC. Kun la funkcio de Retpoŝta Sekureco en Bitdefender GravityZone, kompanioj povas profiti de kompleta komerca retpoŝta protekto, kiu preterpasas malware kaj aliajn tradiciajn minacojn kiel spamon, virusojn, grandskalajn phishing-atakojn kaj malicajn URL-ojn, kaj ankaŭ BEC-fraŭdojn. avantaĝo ĉesigi modernajn, celitajn kaj altnivelajn retpoŝtajn minacojn, inkluzive Depende de la toleremo de risko de via organizo, vi eble volas monitorajn kaj detektajn ilojn, kiuj filtras problemajn domajnojn aŭ fraŭdajn retpoŝtajn sendintojn. Ĉi tio malhelpos aŭtomatajn atakojn kaj eĉ reduktos la riskon de viaj dungitoj vidi danĝeran retpoŝton.
Estu la unua, kiu komentas