Business Email Compromise (BEC): unul dintre cele mai costisitoare atacuri pentru companii

CEO fraud, transferuri bancare frauduloase, e-mailuri compromise și furt de date: cum să protejezi compania de Business Email Compromise.

Problema nu este malware-ul

Multe dintre cele mai costisitoare atacuri nu folosesc viruși sofisticați.

Ele folosesc încrederea.

Business Email Compromise (BEC) este exact acest lucru:

un atac care exploatează e-mailuri credibile pentru a obține transferuri bancare,

acces sau informații confidențiale.

Cum funcționează

Atacatorul studiază compania.

Înțelege rolurile, relațiile și procesele.

Apoi se preface a fi:

CEO

CFO

furnizor

client important

partener strategic

și trimite solicitări care par absolut normale.

Cazul clasic

„Este nevoie de un transfer bancar urgent.”

„Vă trimit noul IBAN.”

„Am nevoie imediat de acest acces.”

Solicitarea pare reală,

vine la momentul potrivit

și adesea este executată fără suspiciuni.

De ce este atât de periculos

Deoarece adesea nu există malware.

Niciun antivirus nu se declanșează.

Este o compromitere a încrederii.

Iar când problema este observată,

banii sunt deja plecați.

Cum te aperi cu adevărat

Este nevoie de o strategie combinată:

protecție avansată a e-mailului

SPF / DKIM / DMARC

MFA

verificarea proceselor interne

confirmare dublă pentru plăți

protecție pentru executivi

awareness (instruirea) utilizatorilor

Un filtru antispam nu este suficient.

Dauna reputațională

Când un atac BEC lovește,

dauna nu este doar economică.

Devine o pierdere a încrederii din partea clienților,

furnizorilor și a managementului.

Concluzie

Întrebarea corectă nu este:

„s-ar putea întâmpla?”

ci:

„cât de repede l-am recunoaște?”