Cyber prevaranti se pretvaraju da su izvršni direktori, prisiljavajući financijske odjele da plaćaju lažne fakture. Suočene s rizikom od brojnih kibernetičkih napada, tvrtkama je teško učinkovito se zaštititi, posebice kada je riječ o ljudskoj pogrešci. U napadima BEC (Business Email Compromise), poznatim i kao prijevare šefova, cyber prevaranti se lažnom e-poštom pretvaraju da su viši rukovoditelji, tražeći od odjela računovodstva i financija da odmah izvrše plaćanje lažne fakture. Alev Akkoyunlu, direktor operacija tvrtke Laykon Bilişim, turskog distributera Bitdefender Antivirusa, naglašava da u nekim BEC napadima prevaranti mogu zaraditi 62 puta više od napada ransomwarea te dijeli mjere opreza koje tvrtke mogu poduzeti protiv BEC napada.
Cyberkriminalci koriste brojne metode kako bi došli do podataka o tvrtki. U prijevari šefa/izvršnog direktora, također poznatoj kao BEC, prevaranti pokušavaju steći financijsku korist slanjem lažne e-pošte tvrtkama, posebno odjelima financija. Kako bi stekli povjerenje svojih žrtava i izvršili hitan prijenos novca bez potvrde, kibernetički kriminalci koji se u e-mailu predstavljaju kao viši rukovoditelji često ističu da se radi o lažnoj fakturi koja kasni. Direktor Laykon IT operacija Alev Akkoyunlu, koji je istaknuo da su BEC napadi najunosniji način za cyber prevarante te se stoga provode duboka istraživanja o ciljanoj žrtvi i tvrtki, navodi da zaposlenici trebaju biti oprezni s ovim e-mailovima koji dolaze od imena CEO-a ili CFO te da trebaju biti oprezni protiv BEC napada.navodi mjere koje tvrtke mogu poduzeti.
Na koga ciljaju BEC napadi?
Dok su mnoge organizacije pod velikom prijetnjom BEC napada posljednjih dana, veća je vjerojatnost da će velike tvrtke s malo pojedinačne komunikacije između odjela biti napadnute ovom vrstom napada. Prema Alevu Akkoyunluu, velike tvrtke često ne razlikuju lažnu fakturu od prave jer često zapošljavaju previše podizvođača. Toliko da kibernetički kriminalci, koji misle da će velike tvrtke olakšati odobravanje plaćanja za jednu fakturu, djeluju znajući da će trebati mnogo vremena da budu uhvaćeni nakon prijevare koju su počinili ciljajući na takve tvrtke.
Borba protiv BEC napada nije nemoguća!
Iako je tvrtkama teško poduzeti učinkovite mjere kibernetičke sigurnosti za borbu protiv BEC napada, koji se temelje na ljudskoj pogrešci, to nije nemoguće. Postoje razne mjere kibernetičke sigurnosti koje tvrtke mogu poduzeti kako bi smanjile rizik da budu pogođene prijevarom šefa. Alev Akkoyunlu navodi kako je za tvrtke od velike važnosti da zaposlenici tvrtke djeluju znajući potencijalni učinak takvih napada te da zaposlenici trebaju biti svjesni da su ti napadi puno kritičniji od napada spamom koji se može smatrati bezopasnim, te prenosi mjere opreza koje tvrtke mogu podnijeti u slučaju BEC napada.
Mjere opreza koje treba poduzeti protiv BEC napada
Zaposlenike poduzeća treba promatrati kao najvažniju liniju obrane od BEC napada. Iz tog razloga, direktor Laykon IT operacija Alev Akkoyunlu, koji je izjavio da pozornost treba posvetiti podizanju svijesti zaposlenika na svakom koraku o mjerama koje treba poduzeti, navodi korake koje tvrtke mogu poduzeti kako bi bile oprezne u suočavanju s BEC napadi.
1. Omogućite sigurnosnu obuku zaposlenicima tvrtke.
Ako tvrtke već nemaju program podizanja svijesti o sigurnosti, edukacija zaposlenika o drugim vrstama napada s kojima se mogu susresti, uključujući BEC napade, ključna je u borbi protiv napada. Da biste bolje razumjeli koliki je vaš rizik od BEC napada, simulacijski trening koji simulira BEC napad dat će vam jasnu predodžbu o cjelokupnoj pripremi vašeg odjela, a istovremeno će vam pomoći identificirati ljude kojima će možda trebati dodatna obuka.
2. Obavijestiti računovodstveno-financijsku službu.
Računovodstveni i financijski odjeli su na čelu odjela koji čine visokorizičnu skupinu u slučaju BEC napada. Iz tog razloga, rizični odjeli, posebno odjel računovodstva, trebaju biti svjesni što su BEC napadi i koje staze kibernetički kriminalci slijede u BEC napadima. Postavljanje pravila koja zaustavljaju ili sprječavaju plaćanje računa bez posebnog pristanka određenih strana može pomoći u zaštiti od BEC napada dodavanjem koraka provjere koji mogu uhvatiti sumnjivu fakturu ili e-poštu prije nego što se plati.
3. Izgradite slojeviti obrambeni sustav.
Nakon što saznaju o scenarijima BEC napada, to će biti sljedeći korak za tvrtke da spriječe napade putem IT kontrola kao što su višefaktorska provjera autentičnosti (MFA) i virtualne privatne mreže (VPN).
4. Koristite poslovno sigurnosno rješenje.
Za borbu protiv prijevara e-poštom potrebno je koristiti korporativna sigurnosna rješenja, posebice BEC. Uz značajku Sigurnost e-pošte u Bitdefender GravityZone, tvrtke mogu imati koristi od potpune zaštite poslovne e-pošte koja nadilazi zlonamjerni softver i druge tradicionalne prijetnje kao što su neželjena pošta, virusi, phishing napadi velikih razmjera i zlonamjerni URL-ovi, kao i BEC prijevare. Također dobiva prednost u zaustavljanju modernih, ciljanih i sofisticiranih prijetnji e-poštom, uključujući Ovisno o toleranciji rizika vaše organizacije, možda ćete trebati alate za nadzor i otkrivanje koji filtriraju problematične domene ili lažne pošiljatelje e-pošte. To će spriječiti automatizirane napade i čak smanjiti rizik da vaši zaposlenici vide opasnu e-poštu.
Budite prvi koji će komentirati