Ang mga cyber crook ay nagpapanggap na mga CEO, na pinipilit ang mga departamento ng pananalapi na magbayad ng mga pekeng invoice. Nahaharap sa panganib ng maraming cyberattacks, nahihirapan ang mga kumpanya na epektibong i-secure ang kanilang sarili, lalo na pagdating sa pagkakamali ng tao. Sa mga pag-atake ng BEC (Business Email Compromise), na kilala rin bilang mga boss scam, ang mga cyber crook ay nagpapanggap na isang senior executive sa pamamagitan ng isang pekeng email, na humihiling sa mga departamento ng accounting at pananalapi na magbayad ng agarang pagbabayad para sa isang pekeng invoice. Binigyang-diin ni Alev Akkoyunlu, Operations Director ng Laykon Bilişim, ang Turkey distributor ng Bitdefender Antivirus, na sa ilang pag-atake sa BEC, ang mga manloloko ay maaaring kumita ng 62 beses na mas malaki kaysa sa mga pag-atake ng ransomware, at ibinabahagi ang mga pag-iingat na maaaring gawin ng mga kumpanya laban sa mga pag-atake ng BEC.
Gumagamit ang mga cybercriminal ng maraming paraan upang makakuha ng data ng kumpanya. Sa boss/CEO scam, na kilala rin bilang BEC, sinusubukan ng mga manloloko na makakuha ng pinansyal na pakinabang sa pamamagitan ng pagpapadala ng pekeng e-mail sa mga kumpanya, lalo na sa mga departamento ng pananalapi. Upang makuha ang tiwala ng kanilang mga biktima at gumawa ng agarang paglilipat ng pera nang walang kumpirmasyon, ang mga cybercriminal ay nag-e-mail sa kanilang sarili bilang isang nangungunang ehekutibo, madalas na nagsasabi na ito ay isang pekeng invoice na overdue na. Ang Laykon IT Operations Director Alev Akkoyunlu, na nagsalungguhit na ang mga pag-atake ng BEC ay ang pinaka kumikitang paraan para sa mga cyber fraudster at samakatuwid ay isinasagawa ang malalim na pagsasaliksik tungkol sa target na biktima at kumpanya, na ang mga empleyado ay dapat mag-ingat sa mga e-mail na ito na nagmumula sa pangalan ng ang CEO o CFO, at dapat silang mag-ingat laban sa mga pag-atake ng BEC. naglilista ng mga hakbang na maaaring gawin ng mga kumpanya.
Sino ang tina-target ng mga pag-atake ng BEC?
Bagama't maraming organisasyon ang nasa ilalim ng malaking banta mula sa mga pag-atake ng BEC nitong mga nakaraang araw, ang mga malalaking kumpanya na may maliit na indibidwal na komunikasyon sa pagitan ng mga departamento ay mas malamang na atakihin ng ganitong uri ng pag-atake. Ayon kay Alev Akkoyunlu, ang mga malalaking kumpanya ay madalas na nabigo na makilala ang isang pekeng invoice mula sa isang tunay, dahil madalas silang gumagamit ng napakaraming subcontractor. Kaya't ang mga cybercriminal, na nag-iisip na ang mga malalaking kumpanya ay gagawing mas madali ang pag-apruba ng pagbabayad para sa isang invoice, na alam nilang magtatagal ito upang mahuli pagkatapos ng panloloko na kanilang ginawa sa pamamagitan ng pag-target sa mga naturang kumpanya.
Ang paglaban sa mga pag-atake ng BEC ay hindi imposible!
Bagama't mahirap para sa mga kumpanya na gumawa ng epektibong mga hakbang sa cybersecurity upang labanan ang mga pag-atake ng BEC, na batay sa pagkakamali ng tao, hindi ito imposible. Mayroong iba't ibang mga hakbang sa seguridad sa cyber na maaaring gawin ng mga kumpanya upang mabawasan ang panganib na maapektuhan ng pandaraya ng boss. Sinabi ni Alev Akkoyunlu na napakahalaga para sa mga kumpanya na kumilos ang mga empleyado ng kumpanya nang alam ang potensyal na epekto ng mga naturang pag-atake at dapat na malaman ng mga empleyado na ang mga pag-atake na ito ay higit na kritikal kaysa sa isang pag-atake ng spam na maaaring ituring na hindi nakakapinsala, at nagbibigay ng mga pag-iingat. na maaaring tanggapin ng mga kumpanya sa harap ng mga pag-atake ng BEC.
Mga Pag-iingat na Dapat Gawin Laban sa Mga Pag-atake ng BEC
Ang mga empleyado ng kumpanya ay kailangang makita bilang ang pinakamahalagang linya ng depensa laban sa mga pag-atake ng BEC. Para sa kadahilanang ito, ang Laykon IT Operations Director Alev Akkoyunlu, na nagpahayag na dapat bigyan ng pansin ang pagpapataas ng kamalayan ng mga empleyado sa bawat hakbang ng mga hakbang na gagawin, ay naglilista ng mga hakbang na maaaring gawin ng mga kumpanya upang maging maingat sa harap ng Mga pag-atake ng BEC.
1. Magbigay ng pagsasanay sa kaligtasan sa mga empleyado ng kumpanya.
Kung ang mga kumpanya ay wala pang programa sa kaalaman sa seguridad, ang pagtuturo sa mga empleyado tungkol sa iba pang mga uri ng pag-atake na maaari nilang makaharap, kabilang ang mga pag-atake ng BEC, ay napakahalaga sa paglaban sa mga pag-atake. Upang mas maunawaan kung ano ang iyong panganib ng mga pag-atake ng BEC, ang simulation na pagsasanay sa pagtulad sa isang pag-atake ng BEC ay magbibigay sa iyo ng malinaw na ideya ng pangkalahatang paghahanda ng iyong departamento habang tinutulungan kang matukoy ang mga taong maaaring mangailangan ng karagdagang pagsasanay.
2. Ipaalam sa departamento ng accounting at pananalapi.
Ang mga departamento ng accounting at pananalapi ay nangunguna sa mga departamentong bumubuo sa grupong may mataas na panganib sa harap ng mga pag-atake ng BEC. Para sa kadahilanang ito, ang mga departamentong nasa panganib, lalo na ang departamento ng accounting, ay kailangang malaman kung ano ang mga pag-atake ng BEC at kung ano ang mga landas na sinusundan ng mga cybercriminal sa mga pag-atake ng BEC. Ang pagtatakda ng mga patakaran na huminto o pumipigil sa pagbabayad ng mga invoice nang walang partikular na pahintulot ng ilang partikular na partido ay makakatulong na maprotektahan laban sa mga pag-atake ng BEC sa pamamagitan ng pagdaragdag ng mga hakbang sa pag-verify na maaaring makakuha ng kahina-hinalang invoice o email bago ito mabayaran.
3. Bumuo ng isang layered defense system.
Pagkatapos malaman ang tungkol sa mga sitwasyon ng pag-atake ng BEC, ito ang susunod na hakbang para sa mga kumpanya na pigilan ang mga pag-atake sa pamamagitan ng mga kontrol sa IT gaya ng application-based multi-factor authentication (MFA) at virtual private network (VPN).
4. Gumamit ng solusyon sa seguridad ng enterprise.
Kinakailangang gumamit ng mga solusyon sa seguridad ng korporasyon upang labanan ang mga pandaraya sa e-mail, lalo na ang BEC. Gamit ang feature na Email Security sa Bitdefender GravityZone, maaaring makinabang ang mga kumpanya mula sa kumpletong proteksyon sa email ng negosyo na higit pa sa malware at iba pang tradisyunal na banta gaya ng spam, virus, malakihang pag-atake sa phishing at malisyosong URL, pati na rin ang mga BEC scam. Nakukuha rin nito ang bentahe sa paghinto ng mga moderno, naka-target at sopistikadong mga banta sa email, kasama ang Depende sa pagpapaubaya ng iyong organisasyon sa panganib, maaaring gusto mo ng mga tool sa pagsubaybay at pagtuklas na nagpi-filter ng mga problemang domain o mga mapanlinlang na nagpadala ng email. Pipigilan nito ang mga awtomatikong pag-atake at mabawasan pa ang panganib na makakita ng mapanganib na email ang iyong mga empleyado.
Maging una sa komento