Penipu siber berpura-pura menjadi CEO, memaksa jabatan kewangan membayar invois palsu. Berhadapan dengan risiko banyak serangan siber, syarikat mendapati sukar untuk melindungi diri mereka dengan berkesan, terutamanya apabila ia melibatkan kesilapan manusia. Dalam serangan BEC (Business Email Compromise), juga dikenali sebagai penipuan bos, pencuri siber berpura-pura menjadi eksekutif kanan melalui e-mel palsu, meminta jabatan perakaunan dan kewangan membuat pembayaran segera untuk invois palsu. Alev Akkoyunlu, Pengarah Operasi Laykon Bilişim, pengedar Bitdefender Antivirus Turki, menekankan bahawa dalam beberapa serangan BEC, penipu boleh memperoleh keuntungan 62 kali ganda lebih daripada serangan perisian tebusan, dan berkongsi langkah berjaga-jaga yang boleh diambil oleh syarikat terhadap serangan BEC.
Penjenayah siber menggunakan pelbagai kaedah untuk mendapatkan data syarikat. Dalam penipuan bos/CEO, juga dikenali sebagai BEC, penipu cuba mendapatkan keuntungan kewangan dengan menghantar e-mel palsu kepada syarikat, terutamanya bahagian kewangan. Untuk mendapatkan kepercayaan mangsa mereka dan membuat pemindahan wang segera tanpa pengesahan, penjenayah siber menghantar e-mel kepada diri mereka sendiri sebagai eksekutif tertinggi, sering menyatakan bahawa ia adalah invois palsu yang sudah tertunggak. Pengarah Operasi IT Laykon Alev Akkoyunlu, yang menggariskan bahawa serangan BEC adalah cara yang paling menguntungkan bagi penipu siber dan oleh itu penyelidikan mendalam dijalankan mengenai mangsa dan syarikat yang disasarkan, menyatakan bahawa pekerja harus berhati-hati tentang e-mel ini yang datang daripada nama CEO atau CFO, dan mereka harus berhati-hati terhadap serangan BEC. menyenaraikan langkah yang boleh diambil oleh syarikat.
Siapa yang disasarkan oleh serangan BEC?
Walaupun banyak organisasi berada di bawah ancaman besar daripada serangan BEC sejak kebelakangan ini, syarikat berskala besar dengan komunikasi individu yang sedikit antara jabatan lebih berkemungkinan diserang oleh jenis serangan ini. Menurut Alev Akkoyunlu, syarikat berskala besar sering gagal membezakan invois palsu daripada invois sebenar, kerana mereka sering menggaji terlalu banyak subkontraktor. Sehinggakan penjenayah siber yang beranggapan syarikat berskala besar akan memudahkan untuk meluluskan pembayaran untuk satu invois, bertindak mengetahui bahawa ia akan mengambil masa yang lama untuk ditangkap selepas penipuan yang mereka lakukan dengan menyasarkan syarikat tersebut.
Melawan serangan BEC tidak mustahil!
Walaupun sukar bagi syarikat untuk mengambil langkah keselamatan siber yang berkesan untuk memerangi serangan BEC, yang berdasarkan kesilapan manusia, ia tidak mustahil. Terdapat pelbagai langkah keselamatan siber yang boleh diambil oleh syarikat untuk meminimumkan risiko terjejas oleh penipuan bos. Alev Akkoyunlu menyatakan bahawa adalah amat penting bagi syarikat bahawa pekerja syarikat bertindak mengetahui potensi kesan serangan sedemikian dan pekerja harus dimaklumkan bahawa serangan ini adalah lebih kritikal daripada serangan spam yang boleh dianggap tidak berbahaya, dan menyampaikan langkah berjaga-jaga yang boleh diambil oleh syarikat dalam menghadapi serangan BEC.
Langkah berjaga-jaga yang Perlu Diambil Terhadap Serangan BEC
Kakitangan syarikat perlu dilihat sebagai barisan pertahanan terpenting terhadap serangan BEC. Atas sebab ini, Pengarah Operasi IT Laykon Alev Akkoyunlu, yang menyatakan bahawa perhatian harus diberikan untuk meningkatkan kesedaran pekerja pada setiap langkah langkah yang akan diambil, menyenaraikan langkah-langkah yang boleh diambil oleh syarikat untuk berhati-hati dalam menghadapi serangan BEC.
1. Memberi latihan keselamatan kepada pekerja syarikat.
Jika syarikat belum mempunyai program kesedaran keselamatan, mendidik pekerja tentang jenis serangan lain yang mungkin mereka hadapi, termasuk serangan BEC, adalah penting dalam memerangi serangan. Untuk lebih memahami risiko serangan BEC anda, latihan simulasi yang mensimulasikan serangan BEC akan memberi anda gambaran yang jelas tentang persediaan keseluruhan jabatan anda sambil membantu anda mengenal pasti orang yang mungkin memerlukan latihan lanjut.
2. Maklumkan kepada jabatan perakaunan dan kewangan.
Jabatan perakaunan dan kewangan berada di barisan hadapan jabatan yang membentuk kumpulan berisiko tinggi dalam menghadapi serangan BEC. Atas sebab ini, jabatan yang berisiko, terutamanya jabatan perakaunan, perlu sedar tentang serangan BEC dan laluan yang diikuti oleh penjenayah siber dalam serangan BEC. Menetapkan dasar yang menghentikan atau menghalang pembayaran invois tanpa persetujuan khusus pihak tertentu boleh membantu melindungi daripada serangan BEC dengan menambahkan langkah pengesahan yang boleh menangkap invois atau e-mel yang mencurigakan sebelum ia dibayar.
3. Membina sistem pertahanan berlapis.
Selepas mengetahui tentang senario serangan BEC, ia akan menjadi langkah seterusnya bagi syarikat untuk mencegah serangan melalui kawalan IT seperti pengesahan pelbagai faktor (MFA) berasaskan aplikasi dan rangkaian persendirian maya (VPN).
4. Gunakan penyelesaian keselamatan perusahaan.
Ia adalah perlu untuk menggunakan penyelesaian keselamatan korporat untuk memerangi penipuan e-mel, terutamanya BEC. Dengan ciri Keselamatan E-mel dalam Bitdefender GravityZone, syarikat boleh mendapat manfaat daripada perlindungan e-mel perniagaan lengkap yang melangkaui perisian hasad dan ancaman tradisional lain seperti spam, virus, serangan pancingan data berskala besar dan URL berniat jahat, serta penipuan BEC. Ia juga mendapat kelebihan dalam menghentikan ancaman e-mel moden, disasarkan dan canggih, termasuk Bergantung pada toleransi organisasi anda terhadap risiko, anda mungkin mahukan alat pemantauan dan pengesanan yang menapis domain masalah atau penghantar e-mel yang menipu. Ini akan menghalang serangan automatik dan malah mengurangkan risiko pekerja anda melihat e-mel berbahaya.
Jadilah yang pertama memberi komen