Sajber lopovi se pretvaraju da su izvršni direktori, tjerajući finansije da plaćaju lažne fakture. Suočene sa rizikom od mnogih sajber napada, kompanije se teško efikasno obezbede, posebno kada je u pitanju ljudska greška. U BEC (Kompromis poslovnog e-maila) napadima, poznatim i kao prevare s šefovima, sajber prevaranti se pretvaraju da su viši rukovodioci putem lažne e-pošte, tražeći od računovodstvenih i finansijskih odjela da odmah uplate lažnu fakturu. Alev Akkoyunlu, operativni direktor Laykon Bilişima, turskog distributera Bitdefender Antivirusa, naglašava da u nekim BEC napadima prevaranti mogu zaraditi 62 puta veću zaradu od napada na ransomware, te dijeli mjere opreza koje kompanije mogu poduzeti protiv BEC napada.
Sajber kriminalci koriste brojne metode za dobijanje podataka kompanije. U prevari šef/izvršni direktor, također poznatoj kao BEC, prevaranti pokušavaju steći finansijsku korist slanjem lažnog e-maila kompanijama, posebno odjelima za finansije. Kako bi zadobili povjerenje svojih žrtava i izvršili hitan transfer novca bez potvrde, sajber kriminalci se šalju e-poštom kao izvršni direktor, često navodeći da je riječ o lažnoj fakturi koja kasni. Direktor IT operacija Laykona Alev Akkoyunlu, koji je podvukao da su BEC napadi najprofitabilniji način za sajber prevarante i da se zbog toga provode dubinska istraživanja o ciljanoj žrtvi i kompaniji, navodi da zaposleni treba da vode računa o ovim e-mailovima koji dolaze sa imena CEO ili CFO, te da treba da budu oprezni protiv BEC napada navodi mjere koje kompanije mogu poduzeti.
Koga ciljaju BEC napadi?
Iako su mnoge organizacije pod velikom prijetnjom od BEC napada posljednjih dana, veća je vjerovatnoća da će ove vrste napada biti napadnute velike kompanije s malo individualne komunikacije između odjela. Prema riječima Aleva Akkoyunlua, velike kompanije često ne razlikuju lažnu fakturu od prave, jer često zapošljavaju previše podizvođača. Toliko da sajber-kriminalci, koji misle da će velike kompanije olakšati odobravanje plaćanja za jednu fakturu, djeluju znajući da će trebati mnogo vremena da budu uhvaćeni nakon prijevare koju su počinili ciljajući na takve kompanije.
Borba protiv BEC napada nije nemoguća!
Iako je kompanijama teško da preduzmu efikasne mere sajber bezbednosti u borbi protiv BEC napada, koji se zasnivaju na ljudskoj grešci, to nije nemoguće. Postoje različite mjere sajber sigurnosti koje kompanije mogu poduzeti kako bi minimizirale rizik da budu pogođene prijevarom šefa. Alev Akkoyunlu navodi da je za kompanije od velike važnosti da zaposlenici kompanije djeluju znajući za potencijalni utjecaj ovakvih napada i da zaposleni trebaju biti svjesni da su ovi napadi mnogo kritičniji od napada neželjene pošte koji se može smatrati bezopasnim, te prenosi mjere opreza koje kompanije mogu da podnesu suočene sa BEC napadima.
Mjere opreza koje treba poduzeti protiv BEC napada
Zaposlene kompanije treba posmatrati kao najvažniju liniju odbrane od BEC napada. Iz tog razloga, direktor IT operacija Laykona Alev Akkoyunlu, koji je naveo da treba obratiti pažnju na podizanje svijesti zaposlenih na svakom koraku o mjerama koje treba preduzeti, navodi korake koje kompanije mogu preduzeti kako bi bile oprezne u suočavanju sa BEC napadi.
1. Osigurati sigurnosnu obuku zaposlenima u kompaniji.
Ako kompanije već nemaju program podizanja svijesti o sigurnosti, edukacija zaposlenih o drugim vrstama napada na koje mogu naići, uključujući BEC napade, ključna je u borbi protiv napada. Da biste bolje razumjeli koji je vaš rizik od BEC napada, simulacijska obuka koja simulira BEC napad će vam dati jasnu predstavu o cjelokupnoj pripremi vašeg odjela, a istovremeno će vam pomoći da identifikujete ljude kojima je možda potrebna dodatna obuka.
2. Obavijestite odjel računovodstva i finansija.
Odeljenja za računovodstvo i finansije su na čelu odeljenja koja čine grupu visokog rizika u suočavanju sa BEC napadima. Iz tog razloga, odjeljenja u opasnosti, posebno računovodstvo, moraju biti svjesni šta su BEC napadi i koje puteve cyber kriminalci slijede u BEC napadima. Postavljanje pravila koja zaustavljaju ili sprječavaju plaćanje faktura bez posebne saglasnosti određenih strana može pomoći u zaštiti od BEC napada dodavanjem koraka za provjeru koji mogu uhvatiti sumnjivu fakturu ili e-poštu prije nego što budu plaćeni.
3. Izgradite slojeviti sistem odbrane.
Nakon saznanja o scenarijima BEC napada, to će biti sljedeći korak za kompanije da spriječe napade putem IT kontrola kao što su višefaktorska autentifikacija zasnovana na aplikaciji (MFA) i virtuelne privatne mreže (VPN).
4. Koristite sigurnosno rješenje preduzeća.
Neophodno je koristiti korporativna sigurnosna rješenja u borbi protiv e-mail prijevara, posebno BEC. Sa funkcijom sigurnosti e-pošte u Bitdefender GravityZone, kompanije mogu imati koristi od potpune zaštite poslovne e-pošte koja nadilazi zlonamjerni softver i druge tradicionalne prijetnje poput neželjene pošte, virusa, velikih phishing napada i zlonamjernih URL-ova, kao i BEC prijevara. prednost u zaustavljanju modernih, ciljanih i sofisticiranih prijetnji putem e-pošte, uključujući Ovisno o toleranciji vaše organizacije na rizik, možda ćete htjeti alate za praćenje i otkrivanje koji filtriraju problematične domene ili lažne pošiljaoce e-pošte. Ovo će spriječiti automatizirane napade, pa čak i smanjiti rizik da vaši zaposlenici vide opasnu e-poštu.
Budite prvi koji će komentirati