I cyber criminali fingono di essere amministratori delegati, costringendo i dipartimenti finanziari a pagare fatture false. Di fronte al rischio di molti attacchi informatici, le aziende lottano per proteggersi efficacemente, soprattutto quando si tratta di errori umani. Negli attacchi BEC (Business Email Compromise), noti anche come boss scam, i cyber criminali fingono di essere un dirigente senior tramite un'e-mail falsa, chiedendo ai dipartimenti di contabilità e finanza di effettuare un pagamento immediato per una fattura falsa. Alev Akkoyunlu, Direttore delle operazioni di Laykon Bilişim, il distributore turco di Bitdefender Antivirus, sottolinea che in alcuni attacchi BEC, i truffatori possono guadagnare 62 volte più profitti rispetto agli attacchi ransomware e condivide le precauzioni che le aziende possono prendere contro gli attacchi BEC.
I criminali informatici utilizzano numerosi metodi per ottenere i dati aziendali. Nella truffa boss/CEO, nota anche come BEC, i truffatori cercano di ottenere un guadagno finanziario inviando un'e-mail falsa alle aziende, in particolare ai dipartimenti finanziari. Al fine di ottenere la fiducia delle loro vittime ed effettuare un trasferimento di denaro urgente senza conferma, i criminali informatici che si presentano come un alto dirigente nell'e-mail spesso sottolineano che si tratta di una fattura falsa in ritardo. Il direttore delle operazioni IT di Laykon, Alev Akkoyunlu, che ha sottolineato che gli attacchi BEC sono il modo più redditizio per i cyber truffatori e quindi vengono effettuate ricerche approfondite sulla vittima e sull'azienda presi di mira, afferma che i dipendenti dovrebbero prestare attenzione a queste e-mail provenienti dal nome del CEO o CFO e che dovrebbero prestare attenzione agli attacchi BEC. elenca le misure che le aziende possono adottare.
A chi sono rivolti gli attacchi BEC?
Sebbene negli ultimi giorni molte organizzazioni siano gravemente minacciate dagli attacchi BEC, è più probabile che le aziende su larga scala con poche comunicazioni individuali tra i dipartimenti vengano attaccate da questo tipo di attacco. Secondo Alev Akkoyunlu, le grandi aziende spesso non riescono a distinguere una fattura falsa da una reale, poiché spesso impiegano troppi subappaltatori. Tanto che i criminali informatici, che pensano che le grandi aziende renderanno più facile approvare il pagamento di un'unica fattura, agiscono sapendo che ci vorrà molto tempo per essere scoperti dopo la frode che hanno commesso prendendo di mira tali aziende.
Combattere gli attacchi BEC non è impossibile!
Sebbene sia difficile per le aziende adottare misure di sicurezza informatica efficaci per combattere gli attacchi BEC, che si basano sull'errore umano, non è impossibile. Esistono varie misure di sicurezza informatica che le aziende possono adottare per ridurre al minimo il rischio di essere colpite da frodi dei boss. Alev Akkoyunlu afferma che è di grande importanza per le aziende che i dipendenti dell'azienda agiscano conoscendo il potenziale impatto di tali attacchi e che i dipendenti dovrebbero essere consapevoli del fatto che questi attacchi sono molto più critici di un attacco di spam che può essere considerato innocuo, e trasmette le precauzioni che le aziende possono sopportare di fronte agli attacchi BEC.
Precauzioni da adottare contro gli attacchi BEC
I dipendenti dell'azienda devono essere visti come la più importante linea di difesa contro gli attacchi BEC. Per questo Alev Akkoyunlu, IT Operations Director di Laykon, che ha affermato che occorre prestare attenzione alla sensibilizzazione dei dipendenti in ogni fase delle misure da adottare, elenca i passi che le aziende possono intraprendere per essere prudenti di fronte a BEC attacca.
1. Fornire formazione sulla sicurezza ai dipendenti dell'azienda.
Se le aziende non hanno già un programma di sensibilizzazione alla sicurezza, l'educazione dei dipendenti su altri tipi di attacchi che potrebbero incontrare, inclusi gli attacchi BEC, è fondamentale per combattere gli attacchi. Per capire meglio qual è il tuo rischio di attacchi BEC, il training di simulazione che simula un attacco BEC ti darà un'idea chiara della preparazione generale del tuo dipartimento mentre ti aiuta a identificare le persone che potrebbero aver bisogno di ulteriore formazione.
2. Informare il reparto contabilità e finanza.
I dipartimenti di contabilità e finanza sono in prima linea tra i dipartimenti che costituiscono il gruppo ad alto rischio di fronte agli attacchi BEC. Per questo motivo, i reparti a rischio, in particolare il reparto contabilità, devono essere consapevoli di cosa sono gli attacchi BEC e quali percorsi seguono i criminali informatici negli attacchi BEC. L'impostazione di criteri che interrompano o impediscano il pagamento delle fatture senza il consenso specifico di determinate parti può aiutare a proteggere dagli attacchi BEC aggiungendo passaggi di verifica in grado di rilevare una fattura o un'e-mail sospetta prima che venga pagata.
3. Costruisci un sistema di difesa a più livelli.
Dopo aver appreso degli scenari di attacco BEC, sarà il prossimo passo per le aziende prevenire gli attacchi attraverso controlli IT come l'autenticazione a più fattori basata sull'applicazione (MFA) e le reti private virtuali (VPN).
4. Utilizzare una soluzione di sicurezza aziendale.
È necessario utilizzare soluzioni di sicurezza aziendale per combattere le frodi e-mail, in particolare BEC. Con la funzione Email Security in Bitdefender GravityZone, le aziende possono beneficiare di una protezione completa della posta elettronica aziendale che va oltre il malware e altre minacce tradizionali come spam, virus, attacchi di phishing su larga scala e URL dannosi, nonché truffe BEC. vantaggio nell'arrestare minacce e-mail moderne, mirate e sofisticate, tra cui A seconda della tolleranza al rischio della tua organizzazione, potresti volere strumenti di monitoraggio e rilevamento che filtrino i domini problematici o i mittenti di posta elettronica fraudolenti. Ciò preverrà gli attacchi automatizzati e ridurrà persino il rischio che i tuoi dipendenti vedano un'e-mail pericolosa.
Sii il primo a commentare