Els ciberdelinqüents pretenen ser consellers delegats, obligant els departaments financers a pagar factures falses. Davant el risc de molts ciberatacs, les empreses tenen dificultats per assegurar-se de manera eficaç, sobretot quan es tracta d'error humà. En els atacs BEC (Business Email Compromise), també coneguts com a estafes de caps, els ciberdelinqüents pretenen ser un alt executiu mitjançant un correu electrònic fals, demanant als departaments de comptabilitat i finances que facin un pagament immediat per una factura falsa. Alev Akkoyunlu, director d'operacions de Laykon Bilişim, el distribuïdor turc de Bitdefender Antivirus, subratlla que en alguns atacs de BEC, els estafadors poden obtenir 62 vegades més beneficis que els atacs de ransomware i comparteix les precaucions que les empreses poden prendre contra els atacs de BEC.
Els ciberdelinqüents utilitzen nombrosos mètodes per obtenir dades de l'empresa. En l'estafa cap/CEO, també coneguda com BEC, els estafadors intenten obtenir guanys financers enviant un correu electrònic fals a les empreses, especialment als departaments financers. Per guanyar-se la confiança de les seves víctimes i fer una transferència de diners urgent sense confirmació, els ciberdelinqüents que es presenten com a alt executiu al correu electrònic sovint assenyalen que es tracta d'una factura falsa que està vençuda. El director d'operacions de TI de Laykon, Alev Akkoyunlu, que va subratllar que els atacs BEC són la forma més lucrativa per als ciberdefraudadors i, per tant, es fan investigacions profundes sobre la víctima i l'empresa objectiu, afirma que els empleats haurien de tenir cura amb aquests correus electrònics procedents del nom del CEO. o CFO i que han de ser prudents davant els atacs de BEC, enumera les mesures que poden prendre les empreses.
A qui van dirigits els atacs de BEC?
Tot i que moltes organitzacions estan sota una gran amenaça pels atacs de BEC dels darrers dies, les empreses a gran escala amb poca comunicació individual entre departaments tenen més probabilitats de ser atacades per aquest tipus d'atac. Segons Alev Akkoyunlu, les grans empreses sovint no aconsegueixen distingir una factura falsa d'una real, ja que sovint donen feina a massa subcontractistes. Tant és així que els ciberdelinqüents, que pensen que les grans empreses facilitaran l'aprovació del pagament d'una sola factura, actuen sabent que trigarà molt de temps a ser atrapats després del frau que han comès dirigint-se a aquestes empreses.
Combatre els atacs del BEC no és impossible!
Tot i que és difícil que les empreses prenguin mesures efectives de ciberseguretat per combatre els atacs BEC, que es basen en un error humà, no és impossible. Hi ha diverses mesures de ciberseguretat que les empreses poden prendre per minimitzar el risc de veure's afectades pel frau del cap. Alev Akkoyunlu afirma que és de gran importància per a les empreses que els empleats de l'empresa actuïn coneixent l'impacte potencial d'aquests atacs i que els empleats s'han de fer conscients que aquests atacs són molt més crítics que un atac de correu brossa que es pot considerar inofensiu, i transmet les precaucions. que les empreses poden assumir davant els atacs del BEC.
Precaucions a prendre davant els atacs del BEC
Els empleats de l'empresa han de ser vists com la línia de defensa més important contra els atacs de BEC. Per aquest motiu, el director d'operacions de TI de Laykon, Alev Akkoyunlu, que va afirmar que s'hauria de prestar atenció a la conscienciació dels empleats en cada pas de les mesures a prendre, enumera els passos que poden fer les empreses per ser prudents davant els Atacs al BEC.
1. Oferir formació en seguretat als empleats de l'empresa.
Si les empreses encara no tenen un programa de conscienciació sobre la seguretat, educar els empleats sobre altres tipus d'atacs que poden trobar, inclosos els atacs BEC, és crucial per combatre els atacs. Per entendre millor quin és el vostre risc d'atacs BEC, la formació de simulació que simula un atac BEC us donarà una idea clara de la preparació general del vostre departament alhora que us ajudarà a identificar les persones que poden necessitar més formació.
2. Informar el departament de comptabilitat i finances.
Els departaments de comptabilitat i finances estan al capdavant dels departaments que constitueixen el grup d'alt risc davant els atacs del BEC. Per aquest motiu, els departaments en risc, especialment el departament de comptabilitat, han de ser conscients de què són els atacs BEC i quins camins segueixen els ciberdelinqüents en els atacs BEC. Establir polítiques que aturen o impedeixin el pagament de factures sense el consentiment específic de determinades parts pot ajudar a protegir-se dels atacs de BEC afegint passos de verificació que poden detectar una factura o un correu electrònic sospitosos abans que es pagui.
3. Construeix un sistema de defensa en capes.
Després de conèixer els escenaris d'atac BEC, serà el següent pas per a les empreses prevenir atacs mitjançant controls informàtics com l'autenticació multifactor basada en aplicacions (MFA) i les xarxes privades virtuals (VPN).
4. Utilitzeu una solució de seguretat empresarial.
És necessari utilitzar solucions de seguretat corporativa per combatre els fraus del correu electrònic, especialment BEC. Amb la funció de seguretat del correu electrònic de Bitdefender GravityZone, les empreses poden beneficiar-se d'una protecció completa del correu electrònic empresarial que va més enllà del programari maliciós i altres amenaces tradicionals com ara correu brossa, virus, atacs de pesca a gran escala i URL maliciosos, així com estafes BEC. avantatge per aturar les amenaces de correu electrònic modernes, orientades i sofisticades, incloses En funció de la tolerància al risc de la vostra organització, és possible que vulgueu eines de supervisió i detecció que filtrin els dominis amb problemes o els remitents de correu electrònic fraudulents. Això evitarà atacs automatitzats i fins i tot reduirà el risc que els vostres empleats vegin un correu electrònic perillós.
Sigues el primer a comentar