Почти каждая компания использует электронную почту, а это значит, что она является большой мишенью для кибератак, включая BEC. Так что же такое BEC и как можно смягчить ее последствия?
Электронная почта стала одним из наиболее широко используемых методов делового общения. Почти все отрасли — от розничной торговли до информационных технологий, от музыки до сельского хозяйства, от недвижимости до строительства— используют электронную почту для ведения бизнеса. Плохо то, что электронная почта является одной из основных причин киберпреступлений, таких как атаки с целью компрометации деловой электронной почты (BEC)
BEC – распространенная проблема для малого и крупного бизнеса, стоившая ему миллиарды долларов в течение многих лет. Что же представляют собой аферы BEC? И как вы можете остановить подходящих киберпреступников на их пути?
Что такое компрометация деловой электронной почты?
Компрометация деловой электронной почты (также известная как атака ‘человек в электронной почте’) – это мошенничество, при котором киберпреступник получает доступ к учетной записи деловой электронной почты и выдает себя за ее владельца, чтобы получить доступ к важной деловой информации или обмануть компанию и ее партнеров, сотрудников и клиентов
Атаки BEC трудно предотвратить, поскольку эти электронные письма не имеют некоторых отличительных признаков других типов фишинговых атак. Например, во многих случаях атаки BEC не содержат вредоносных URL-адресов или вложений, что затрудняет их обнаружение стандартными средствами безопасности, такими как программы проверки спам-ссылок. Однако к ним не невозможно подготовиться и предотвратить их
Как предотвратить атаки компрометации деловой электронной почты
Лучший способ борьбы с мошенничеством по электронной почте – это его предотвращение. Следуйте этим советам и лучшим практикам, чтобы защитить себя от атак BEC
1. Установите двух- или многофакторную аутентификацию для всех учетных записей электронной почты компании
Многофакторная аутентификация (MFA) и двухфакторная аутентификация (2FA) – это решения кибербезопасности, которые добавляют дополнительный уровень защиты поверх паролей. Это затрудняет злоумышленникам взлом учетных записей электронной почты и их использование для осуществления BEC-атак
MFA требует, чтобы злоумышленники имели в своем распоряжении что-то еще (приложение для аутентификации, ключ или телефон) для доступа к вашей электронной почте. По крайней мере, включите MFA для сотрудников с высоким риском, включая сотрудников по начислению заработной платы, руководителей высшего звена и администраторов
Звонки по доверенным номерам для подтверждения срочных запросов перед переводом средств знакомому продавцу также могут быть частью двухфакторной аутентификации
2. Обучение сотрудников распознаванию атак BEC
Хотя сотрудники являются самым ценным активом организации, они часто оказываются самым слабым звеном в системе кибербезопасности. Обучение сотрудников тому, как распознавать фишинговые письма и как реагировать на подозрительные сообщения, является важным шагом в защите вашей компании от BEC-атак
3. Установите строгие процедуры для банковских переводов
Ваша компания всегда должна уделять пристальное внимание запросам на банковский перевод, особенно тем, которые должны быть выполнены быстро или без надлежащей аутентификации
Прежде чем ответить на запрос о переводе средств, изучите электронное письмо с запросом о переводе средств, чтобы определить его подлинность. В идеале всегда подтверждайте запросы на перевод средств не по электронной почте, а каким-либо другим способом. Вы можете подтвердить запрос лично или позвонив по телефону по ранее известным номерам (не тем, которые указаны в электронном письме)
Участники транзакций должны знать и придерживаться четко определенной политики авторизации финансовых операций. Например, в вашей компании должны быть предусмотрены дополнительные процедуры проверки, когда поставщик сообщает новые банковские реквизиты
4. Внедрение защиты DMARC
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) – один из самых распространенных протоколов безопасности электронной почты, известный своими возможностями фильтрации спама.DMARC может обеспечить обнаружение и предотвращение угроз против различных форм мошенничества по электронной почте, включая атаки BEC
Остановить BEC на корню
В последние годы наблюдается ускоренная цифровизация бизнеса: компании переводят своих сотрудников на удаленную работу, избавляются от бумажных распечаток и активно используют электронную почту. Но чем больше предприятия полагаются на электронную почту, тем больше вероятность процветания киберпреступлений, таких как атаки BEC
Атаки BEC – это очень эффективный метод манипулирования жертвами с целью заставить их отправить деньги или конфиденциальные данные. Эти аферы представляют серьезную угрозу для бизнеса, и компании должны знать, как с ними бороться. Обучение сотрудников, проверка электронных переводов и включение многофакторной аутентификации – надежные способы предотвращения атак BEC
Комментировать