Küberkelmid teesklevad tegevjuhte, sundides finantsosakondi maksma võltsarveid. Seistes silmitsi paljude küberrünnakute ohuga, on ettevõtetel raske end tõhusalt kaitsta, eriti kui tegemist on inimlike vigadega. BEC-i (Business Email Compromise) rünnakutes, mida tuntakse ka ülemuspettustena, teesklevad küberkelmid võltsitud e-kirja teel tippjuhti, paludes raamatupidamis- ja finantsosakonnal võltsarve eest kohe tasuda. Bitdefender Antivirus Türgi turustaja Laykon Bilişimi operatiivdirektor Alev Akkoyunlu rõhutab, et mõne BEC-i rünnaku puhul võivad petturid teenida 62 korda rohkem kasumit kui lunavararünnakud, ning jagab ettevaatusabinõusid, mida ettevõtted saavad BEC-i rünnakute vastu võtta.
Küberkurjategijad kasutavad ettevõtte andmete hankimiseks mitmeid meetodeid. Ülemuse/tegevjuhi pettuses, tuntud ka kui BEC, püüavad petturid saada rahalist kasu, saates ettevõtetele, eriti finantsosakondadele võltsitud e-kirja. Ohvrite usalduse võitmiseks ja kiireloomulise rahaülekande tegemiseks ilma kinnituseta saadavad küberkurjategijad endale tippjuhina e-kirja, kus väidavad sageli, et tegemist on võltsarvega, mille tähtaeg on hilinenud. Laykoni IT operatsioonide direktor Alev Akkoyunlu, kes rõhutas, et BEC-i ründed on küberpetturite jaoks kõige tulusamad viisid ning seetõttu viiakse sihiku ohvri ja ettevõtte kohta läbi põhjalikud uuringud, nendib, et töötajad peaksid olema ettevaatlikud selliste e-kirjade suhtes, mis pärinevad ettevõtte nimest. tegevjuht või finantsdirektor ja et nad peaksid BEC-i rünnakute suhtes ettevaatlikud olema. loetleb meetmed, mida ettevõtted saavad võtta.
Kellele on BEC-i rünnakud suunatud?
Kuigi paljud organisatsioonid on viimastel päevadel BEC-i rünnakute tõttu suures ohus, satuvad seda tüüpi rünnakud tõenäolisemalt suuremahulisi ettevõtteid, kus osakondade vahel on vähe individuaalset suhtlust. Alev Akkoyunlu sõnul ei suuda suurettevõtted sageli eristada võltsarvet pärisarvest, kuna neil on sageli liiga palju alltöövõtjaid. Nii palju, et küberkurjategijad, kes arvavad, et suurettevõtted teevad ühe arve eest tasumise heakskiitmise lihtsamaks, tegutsevad teadmisega, et selliste ettevõtete sihikule suunatud pettuste peale tabamine võtab kaua aega.
BEC-i rünnakutega võitlemine pole võimatu!
Kuigi ettevõtetel on inimlikel eksimustel põhinevate BEC-rünnete vastu võitlemiseks raske rakendada tõhusaid küberturvalisuse meetmeid, pole see võimatu. Ettevõtted saavad kasutada erinevaid küberturvalisuse meetmeid, et minimeerida riski sattuda ülemuspettustesse. Alev Akkoyunlu nendib, et ettevõtete jaoks on väga oluline, et ettevõtte töötajad tegutseksid teades selliste rünnakute võimalikku mõju ning töötajad peaksid olema teadlikud, et need rünnakud on palju kriitilisemad kui kahjutuks peetav rämpspostirünnak, ning edastavad ettevaatusabinõud. mida ettevõtted saavad BEC-i rünnakutega toime tulla.
Ettevaatusabinõud BEC-i rünnakute vastu
Ettevõtte töötajaid tuleb vaadelda kui kõige olulisemat kaitseliini BEC-i rünnakute vastu. Seetõttu loetleb Laykoni IT operatsioonide direktor Alev Akkoyunlu, kelle sõnul tuleks igal sammul pöörata tähelepanu töötajate teadlikkuse tõstmisele võetavatest meetmetest, samme, mida ettevõtted saavad astuda, et olla ettevaatlikud meetmetega silmitsi seistes. BEC rünnakud.
1. Pakkuda ettevõtte töötajatele ohutusalast koolitust.
Kui ettevõtetel ei ole veel turvateadlikkuse programmi, on rünnakutega võitlemisel ülioluline töötajate koolitamine muud tüüpi rünnakute kohta, millega nad võivad kokku puutuda, sealhulgas BEC-rünnakud. Et paremini mõista, milline on teie BEC-rünnakute oht, annab BEC-rünnakut simuleeriv simulatsioonikoolitus teile selge ülevaate teie osakonna üldisest ettevalmistusest, aidates samal ajal tuvastada inimesi, kes võivad vajada täiendavat koolitust.
2. Teavita raamatupidamis- ja finantsosakonda.
Raamatupidamis- ja finantsosakonnad on osakondade esirinnas, mis moodustavad BEC-i rünnakute puhul kõrge riskirühma. Sel põhjusel peavad ohustatud osakonnad, eriti raamatupidamisosakond, olema teadlikud sellest, mis on BEC-i rünnakud ja millist teed küberkurjategijad BEC-i rünnakutes järgivad. Eeskirjade määramine, mis peatavad või takistavad arvete maksmist ilma teatud osapoolte konkreetse nõusolekuta, aitab kaitsta BEC-i rünnakute eest, lisades kinnitusetapid, mis võivad kahtlase arve või meili enne tasumist kinni püüda.
3. Ehitage kihiline kaitsesüsteem.
Pärast BEC-i ründe stsenaariumide tundmaõppimist on see ettevõtete jaoks järgmine samm rünnete ärahoidmiseks IT-juhtelementide, näiteks rakenduspõhise mitmefaktorilise autentimise (MFA) ja virtuaalsete privaatvõrkude (VPN) abil.
4. Kasutage ettevõtte turvalahendust.
Meilipettuste vastu võitlemiseks on vaja kasutada ettevõtete turvalahendusi, eriti BEC-i. Bitdefender GravityZone'i meiliturbe funktsiooniga saavad ettevõtted kasu täielikust ettevõtte meilikaitsest, mis läheb kaugemale pahavarast ja muudest traditsioonilistest ohtudest, nagu rämpspost, viirused, suuremahulised andmepüügirünnakud ja pahatahtlikud URL-id, aga ka BEC-pettused. eelis kaasaegsete, sihipäraste ja keerukate e-posti ohtude peatamisel, sealhulgas Sõltuvalt teie organisatsiooni riskitaluvusest võite vajada jälgimis- ja tuvastamistööriistu, mis filtreerivad välja probleemsed domeenid või petturlikud meilisaatjad. See hoiab ära automatiseeritud rünnakud ja isegi vähendab ohtu, et teie töötajad näevad ohtlikke e-kirju.
Ole esimene, kes kommenteerib