Сајбер преваранти се претварају да су извршни директори, приморавајући финансије да плаћају лажне фактуре. Суочене са ризиком од многих сајбер напада, компаније се боре да се ефикасно обезбеде, посебно када је у питању људска грешка. У нападима БЕЦ (Цомпромис Бусинесс Емаил), такође познатим као преваре са шефовима, сајбер преваранти се претварају да су виши руководиоци путем лажне е-поште, тражећи од рачуноводствених и финансијских одељења да одмах уплате лажну фактуру. Алев Аккојунлу, оперативни директор компаније Лаикон Билисим, турског дистрибутера Битдефендер Антивируса, наглашава да у неким БЕЦ нападима преваранти могу зарадити 62 пута више профита од напада рансомваре-а, и дели мере предострожности које компаније могу да предузму против БЕЦ напада.
Сајбер криминалци користе бројне методе за добијање података компаније. У превари шеф/извршни директор, такође познатој као БЕЦ, преваранти покушавају да стекну финансијску корист слањем лажне е-поште компанијама, посебно финансијским одељењима. Да би стекли поверење својих жртава и извршили хитан трансфер новца без потврде, сајбер криминалци се шаљу е-поштом као највиши руководиоци, често наводећи да је то лажна фактура која касни. Директор ИТ операција Лаикон-а Алев Акојунлу, који је подвукао да су БЕЦ напади најпрофитабилнији начин за сајбер преваранте и да се због тога спроводе дубинска истраживања о циљаној жртви и компанији, наводи да запослени треба да воде рачуна о овим мејловима који долазе са имена генералног директора или финансијског директора и да треба да буду опрезни против БЕЦ напада наводи мере које компаније могу да предузму.
На кога циљају БЕЦ напади?
Док су многе организације под великом претњом од БЕЦ напада последњих дана, већа је вероватноћа да ће велике компаније са мало индивидуалне комуникације између одељења бити нападнуте овом врстом напада. Према речима Алева Акојунлуа, велике компаније често не разликују лажну фактуру од праве, јер често запошљавају превише подизвођача. Толико да сајбер криминалци, који мисле да ће велике компаније олакшати одобравање плаћања за једну фактуру, делују знајући да ће бити потребно много времена да буду ухваћени након преваре коју су починили циљајући такве компаније.
Борба против БЕЦ напада није немогућа!
Иако је компанијама тешко да предузму ефикасне мере сајбер безбедности у борби против БЕЦ напада, који су засновани на људској грешци, то није немогуће. Постоје различите мере сајбер безбедности које компаније могу да предузму како би минимизирале ризик да буду погођене преваром шефа. Алев Акојунлу наводи да је за компаније од велике важности да запослени у компанији делују знајући за потенцијални утицај оваквих напада и да запослени треба да буду свесни да су ови напади много критичнији од напада нежељене поште који се може сматрати безопасним, и преноси мере предострожности које компаније могу да поднесу суочене са БЕЦ нападима.
Мере предострожности које треба предузети против БЕЦ напада
Запослене компаније треба посматрати као најважнију линију одбране од БЕЦ напада. Из тог разлога, директор ИТ операција Лаикон-а Алев Акојунлу, који је навео да треба обратити пажњу на подизање свести запослених на сваком кораку о мерама које треба предузети, наводи кораке које компаније могу да предузму како би биле опрезне у суочавању са БЕЦ напади.
1. Обезбедите обуку о безбедности запосленима у компанији.
Ако компаније већ немају програм подизања свести о безбедности, едукација запослених о другим врстама напада на које могу наићи, укључујући БЕЦ нападе, је кључна у борби против напада. Да бисте боље разумели који је ваш ризик од БЕЦ напада, симулациона обука која симулира БЕЦ напад ће вам дати јасну представу о укупној припреми вашег одељења док вам помаже да идентификујете људе којима је можда потребна додатна обука.
2. Обавестити одељење рачуноводства и финансија.
Одељења за рачуноводство и финансије су на челу одељења која чине групу високог ризика у суочавању са БЕЦ нападима. Из тог разлога, одељења која су у опасности, посебно рачуноводство, морају да буду свесна шта су БЕЦ напади и које путеве сајбер криминалци следе у БЕЦ нападима. Постављање смерница које заустављају или спречавају плаћање фактура без посебне сагласности одређених страна може помоћи у заштити од БЕЦ напада додавањем корака за верификацију који могу ухватити сумњиву фактуру или имејл пре него што буду плаћени.
3. Изградите слојевити систем одбране.
Након сазнања о сценаријима БЕЦ напада, то ће бити следећи корак за компаније да спрече нападе путем ИТ контрола као што су вишефакторска аутентификација заснована на апликацији (МФА) и виртуелне приватне мреже (ВПН).
4. Користите безбедносно решење предузећа.
Неопходно је користити корпоративна безбедносна решења за борбу против превара е-поште, посебно БЕЦ. Са функцијом Емаил Сецурити у Битдефендер ГравитиЗоне-у, компаније могу имати користи од потпуне заштите пословне е-поште која превазилази злонамерни софтвер и друге традиционалне претње као што су нежељена пошта, вируси, пхисхинг напади великих размера и злонамерни УРЛ-ови, као и БЕЦ преваре. предност у заустављању модерних, циљаних и софистицираних претњи е-поштом, укључујући У зависности од толеранције ваше организације на ризик, можда ћете желети алате за праћење и откривање који филтрирају проблематичне домене или лажне пошиљаоце е-поште. Ово ће спречити аутоматизоване нападе и чак смањити ризик да ваши запослени виде опасну е-пошту.
Будите први који ће коментарисати