Кібершахраї видають себе за генеральних директорів і змушують фінансові відділи оплачувати фальшиві рахунки. Зіштовхнувшись із багатьма ризиками кібератак, компанії відчувають труднощі з ефективним захистом, особливо коли йдеться про людські помилки. Під час атак BEC (Business Email Compromise), також відомих як шахрайство з начальником, кібершахраї видають себе за старшого керівника за допомогою підробленого електронного листа та просять бухгалтерський і фінансовий відділи терміново здійснити платіж за підроблений рахунок-фактуру. Підкреслюючи, що шахраї можуть отримати в 62 рази більше прибутку від деяких атак BEC, ніж від атак програм-вимагачів, Алев Аккоюнлу, операційний директор компанії Laykon Bilişim, дистриб’ютора Bitdefender Antivirus у Туреччині, ділиться запобіжними заходами, які компанії можуть вжити проти атак BEC.
Кіберзлочинці використовують незліченну кількість методів для захоплення даних компанії. У шахрайстві з керівником/генеральним директором, також відомому як BEC, шахраї намагаються отримати фінансову вигоду, надсилаючи підроблені електронні листи до фінансових відділів компаній. Щоб завоювати довіру своїх жертв і здійснювати термінові грошові перекази без верифікації, кіберзлочинці представляються в електронному листі керівником вищої ланки, зазвичай зазначаючи, що це фальшивий рахунок-фактура, оплата якого прострочена. Операційний директор Laykon Bilisim Алев Аккоюнлу підкреслює, що атаки BEC є найприбутковішим способом для кібершахраїв, і тому проводиться поглиблене дослідження жертви та компанії, на яку вони націлені, і заявляє, що співробітники повинні бути обережними з такими електронними листами, які надходять від генерального директора або фінансового директора та каже, що вони повинні бути обережними проти атак BEC. У ньому перераховані запобіжні заходи, яких можуть вжити компанії.
На кого спрямовані атаки BEC?
Незважаючи на те, що останніми днями багато організацій зазнали великої загрози від атак BEC, великі компанії з невеликим індивідуальним зв’язком між відділами частіше постраждають від такого типу атак. За словами Алева Аккоюнлу, великі компанії можуть бути не в змозі належним чином відрізнити підроблений рахунок-фактуру від справжнього, оскільки вони зазвичай наймають занадто багато субпідрядників. Настільки, що кіберзлочинці думають, що великі компанії легше схвалять оплату за одним рахунком-фактурою, і діятимуть, знаючи, що знадобиться багато часу, щоб їх спіймали після вчинення шахрайства, спрямованого на такі компанії.
Боротися з атаками BEC не неможливо!
Незважаючи на те, що компаніям важко вжити ефективних заходів кібербезпеки для боротьби з атаками BEC, які базуються на людській помилці, це не неможливо. Існують різні заходи кібербезпеки, які компанії можуть вжити, щоб звести до мінімуму ризик шахрайства. Алев Аккоюнлу стверджує, що для компаній дуже важливо, щоб співробітники компанії діяли з усвідомленням потенційного впливу таких атак, і що співробітники повинні знати, що ці атаки є набагато більш критичними атаками, ніж спам-атаки, які можна вважати нешкідливими , і ділиться запобіжними заходами, які компанії можуть вжити проти атак BEC.
Запобіжні заходи, яких необхідно вжити проти атак BEC
Працівників компанії слід розглядати як найважливішу лінію захисту від атак BEC. З цієї причини операційний директор Laykon Bilişim Алев Аккоюнлу заявляє, що слід приділяти увагу підвищенню обізнаності працівників на кожному кроці про заходи, які необхідно вжити, і перераховує кроки, яких компанії можуть дотримуватися в 4 пунктах, щоб бути обережними проти атак BEC.
1. Провести навчання співробітників компанії з безпеки.
Якщо компанії ще не мають програми інформування про безпеку, навчання співробітників щодо інших типів атак, з якими вони можуть зіткнутися, включаючи атаки BEC, має велике значення для боротьби з атаками. Щоб краще зрозуміти, який у вас ризик атаки BEC, симуляційне навчання, яке імітує атаку BEC, дасть вам чітке уявлення про загальну готовність вашого відділу, а також допоможе вам визначити тих, кому може знадобитися подальше навчання.
2. Повідомити бухгалтерсько-фінансовий відділ.
Бухгалтерський і фінансовий відділи є одними з відділів, які становлять групу найвищого ризику проти атак BEC. З цієї причини відділи, які знаходяться в зоні ризику, особливо бухгалтерія, повинні знати, що таке атаки BEC і які методи кіберзлочинці використовують під час атак BEC. Встановлення політик, які призупиняють або блокують оплату рахунків-фактур без спеціальної згоди певних сторін, може допомогти захистити від атак BEC, додавши кроки перевірки, які можуть виявити підозрілий рахунок-фактуру або електронний лист до того, як його буде сплачено.
3. Створити ешелоновану систему захисту.
Ознайомившись із сценаріями атак BEC, наступним кроком для компаній буде запобігання атакам за допомогою ІТ-контролю, наприклад багатофакторної автентифікації на основі програм (MFA) і віртуальних приватних мереж (VPN).
4. Використовуйте корпоративне рішення безпеки.
Необхідно використовувати корпоративні рішення безпеки для боротьби з шахрайством електронної пошти, особливо BEC. Завдяки функції безпеки електронної пошти в Bitdefender GravityZone компанії можуть скористатися повним захистом бізнес-електронної пошти, який виходить за межі шкідливого програмного забезпечення та інших традиційних загроз, таких як спам, віруси, широкомасштабні фішингові атаки та шкідливі URL-адреси, а також шахрайство BEC. перевага у припиненні сучасних, цілеспрямованих і складних загроз електронною поштою, в тому числі Залежно від стійкості вашої організації до ризику, вам можуть знадобитися засоби моніторингу та виявлення, які відфільтровують проблемні домени або шахрайських відправників електронної пошти. Це запобіжить автоматизованим атакам і навіть зменшить ризик того, що ваші співробітники побачать небезпечну електронну пошту.
Першим залиште коментар