Cyber-Gauner geben sich als CEOs aus und zwingen Finanzabteilungen, gefälschte Rechnungen zu bezahlen. Angesichts des Risikos vieler Cyberangriffe fällt es Unternehmen schwer, sich effektiv abzusichern, insbesondere wenn es um menschliches Versagen geht. Bei BEC-Angriffen (Business Email Compromise), auch bekannt als Boss-Scams, geben sich Cyber-Gauner über eine gefälschte E-Mail als leitende Angestellte aus und fordern die Buchhaltungs- und Finanzabteilung auf, eine gefälschte Rechnung sofort zu bezahlen. Alev Akkoyunlu, Operations Director von Laykon Bilişim, dem türkischen Distributor von Bitdefender Antivirus, betont, dass Betrüger bei einigen BEC-Angriffen 62-mal mehr Gewinn erzielen können als bei Ransomware-Angriffen, und teilt die Vorsichtsmaßnahmen, die Unternehmen gegen BEC-Angriffe treffen können.
Cyberkriminelle verwenden zahlreiche Methoden, um an Unternehmensdaten zu gelangen. Beim Boss/CEO-Scam, auch bekannt als BEC, versuchen Betrüger, sich einen finanziellen Vorteil zu verschaffen, indem sie eine gefälschte E-Mail an Unternehmen, insbesondere die Finanzabteilungen, senden. Um das Vertrauen ihrer Opfer zu gewinnen und eine dringende Geldüberweisung ohne Bestätigung durchzuführen, weisen Cyberkriminelle, die sich in der E-Mail als leitender Angestellter ausgeben, häufig darauf hin, dass es sich um eine gefälschte Rechnung handelt, die überfällig ist. Alev Akkoyunlu, IT Operations Director von Laykon, der betonte, dass BEC-Angriffe der lukrativste Weg für Cyber-Betrüger sind und daher gründliche Nachforschungen über das Zielopfer und das Unternehmen angestellt werden, erklärt, dass Mitarbeiter vorsichtig sein sollten, wenn diese E-Mails vom Namen des CEO stammen oder CFO und dass sie sich vor BEC-Angriffen in Acht nehmen sollten, listet die Maßnahmen auf, die Unternehmen ergreifen können.
Auf wen zielen BEC-Angriffe ab?
Während viele Organisationen in den letzten Tagen stark von BEC-Angriffen bedroht waren, werden große Unternehmen mit wenig individueller Kommunikation zwischen den Abteilungen eher von dieser Art von Angriffen angegriffen. Laut Alev Akkoyunlu können Großunternehmen eine gefälschte Rechnung oft nicht von einer echten unterscheiden, da sie oft zu viele Subunternehmer beschäftigen. So sehr, dass die Cyberkriminellen, die glauben, dass große Unternehmen es einfacher machen werden, die Zahlung für eine einzelne Rechnung zu genehmigen, wissen, dass es lange dauern wird, bis sie nach dem Betrug, den sie begangen haben, erwischt werden, indem sie auf solche Unternehmen abzielen.
Die Bekämpfung von BEC-Angriffen ist nicht unmöglich!
Obwohl es für Unternehmen schwierig ist, wirksame Cybersicherheitsmaßnahmen gegen BEC-Angriffe zu ergreifen, die auf menschlichem Versagen beruhen, ist es nicht unmöglich. Es gibt verschiedene Cybersicherheitsmaßnahmen, die Unternehmen ergreifen können, um das Risiko zu minimieren, von Chefbetrug betroffen zu sein. Alev Akkoyunlu erklärt, dass es für Unternehmen von großer Bedeutung ist, dass die Mitarbeiter des Unternehmens im Wissen um die möglichen Auswirkungen solcher Angriffe handeln und dass die Mitarbeiter darauf aufmerksam gemacht werden sollten, dass diese Angriffe viel kritischer sind als ein als harmlos anzusehender Spam-Angriff, und vermittelt die Vorsichtsmaßnahmen die Unternehmen angesichts von BEC-Angriffen in Kauf nehmen können.
Vorsichtsmaßnahmen gegen BEC-Angriffe
Die Mitarbeiter des Unternehmens müssen als wichtigste Verteidigungslinie gegen BEC-Angriffe betrachtet werden. Aus diesem Grund listet Alev Akkoyunlu, IT-Betriebsleiter von Laykon, der erklärte, dass darauf geachtet werden sollte, das Bewusstsein der Mitarbeiter bei jedem Schritt für die zu ergreifenden Maßnahmen zu schärfen, die Schritte auf, die Unternehmen ergreifen können, um angesichts dessen vorsichtig zu sein BEC-Angriffe.
1. Bieten Sie Sicherheitsschulungen für Mitarbeiter des Unternehmens an.
Wenn Unternehmen nicht bereits über ein Sicherheitsbewusstseinsprogramm verfügen, ist die Aufklärung der Mitarbeiter über andere Arten von Angriffen, denen sie begegnen können, einschließlich BEC-Angriffen, von entscheidender Bedeutung bei der Bekämpfung von Angriffen. Um Ihr Risiko von BEC-Angriffen besser zu verstehen, gibt Ihnen das Simulationstraining, das einen BEC-Angriff simuliert, eine klare Vorstellung von der allgemeinen Vorbereitung Ihrer Abteilung und hilft Ihnen dabei, Personen zu identifizieren, die möglicherweise weitere Schulungen benötigen.
2. Informieren Sie die Buchhaltungs- und Finanzabteilung.
Buchhaltung und Finanzabteilungen stehen an der Spitze der Abteilungen, die angesichts von BEC-Angriffen die Hochrisikogruppe darstellen. Aus diesem Grund müssen gefährdete Abteilungen, insbesondere die Buchhaltung, wissen, was BEC-Angriffe sind und welche Wege Cyberkriminelle bei BEC-Angriffen verfolgen. Das Festlegen von Richtlinien, die die Zahlung von Rechnungen ohne die ausdrückliche Zustimmung bestimmter Parteien stoppen oder verhindern, kann zum Schutz vor BEC-Angriffen beitragen, indem Überprüfungsschritte hinzugefügt werden, die eine verdächtige Rechnung oder E-Mail abfangen können, bevor sie bezahlt werden.
3. Bauen Sie ein mehrschichtiges Verteidigungssystem auf.
Nach dem Kennenlernen von BEC-Angriffsszenarien ist es der nächste Schritt für Unternehmen, Angriffe durch IT-Kontrollen wie anwendungsbasierte Multi-Faktor-Authentifizierung (MFA) und virtuelle private Netzwerke (VPN) zu verhindern.
4. Verwenden Sie eine Sicherheitslösung für Unternehmen.
Zur Bekämpfung von E-Mail-Betrug müssen Sicherheitslösungen von Unternehmen eingesetzt werden, insbesondere BEC. Mit der E-Mail-Sicherheitsfunktion in Bitdefender GravityZone können Unternehmen von einem umfassenden geschäftlichen E-Mail-Schutz profitieren, der über Malware und andere traditionelle Bedrohungen wie Spam, Viren, groß angelegte Phishing-Angriffe und bösartige URLs sowie BEC-Betrug hinausgeht Vorteil beim Stoppen moderner, gezielter und ausgeklügelter E-Mail-Bedrohungen, einschließlich Abhängig von der Risikotoleranz Ihres Unternehmens möchten Sie möglicherweise Überwachungs- und Erkennungstools, die problematische Domänen oder betrügerische E-Mail-Absender herausfiltern. Dadurch werden automatisierte Angriffe verhindert und sogar das Risiko verringert, dass Ihre Mitarbeiter eine gefährliche E-Mail sehen.
Schreiben Sie den ersten Kommentar