Cyber crooks fingenu esse CEO, furzendu i dipartimenti finanziarii à pagà fatture false. Di fronte à u risicu di parechji cyberattacks, l'imprese pugnanu per assicurà in modu efficace, soprattuttu quandu si tratta di errore umanu. In l'attacchi BEC (Business Email Compromise), cunnisciuti ancu com'è scams di u capu, i cyber crooks fingenu di esse un senior executive via un email falsu, dumandendu à i dipartimenti di cuntabilità è finanza per fà un pagamentu immediatu per una fattura falsa. Alev Akkoyunlu, Direttore di Operazioni di Laykon Bilişim, u distributore Turchia di Bitdefender Antivirus, enfatizeghja chì in certi attacchi BEC, i fraudsters ponu guadagnà 62 volte più prufittu chè l'attacchi di ransomware, è sparte e precauzioni chì l'imprese ponu piglià contru l'attacchi BEC.
I cibercriminali utilizanu numerosi metudi per ottene dati di a cumpagnia. In u patronu / CEO scam, cunnisciutu ancu BEC, i fraudsters pruvate à guadagnà un guadagnu finanziariu mandendu un e-mail falsu à l'imprese, in particulare i dipartimenti finanziarii. Per guadagnà a fiducia di e so vittimi è fà un trasferimentu di soldi urgente senza cunferma, i cibercriminali chì si prisentanu cum'è un esecutivu senior in l'email spessu indicanu chì hè una fattura falsa chì hè ritardata. U direttore di l'Operazioni IT di Laykon, Alev Akkoyunlu, chì hà sottolineatu chì l'attacchi BEC sò u modu più lucrativu per i ciber fraudsters è per quessa, ricerche prufonde sò fatte nantu à a vittima è a cumpagnia mirata, dichjara chì l'impiegati deve esse attenti à questi e-mail chì venenu da u nome di CEO. o CFO è ch'elli anu da esse attenti contr'à l'attacchi di BEC.liste e misure chì l'imprese ponu piglià.
À quale sò destinati l'attacchi BEC?
Mentre chì assai urganisazioni sò sottu una grande minaccia da l'attacchi BEC in l'ultimi ghjorni, l'imprese à grande scala cù pocu cumunicazione individuale trà i dipartimenti sò più probabili di esse attaccati da stu tipu d'attaccu. Sicondu Alev Akkoyunlu, l'imprese à grande scala spessu fallenu à distingue una fattura falsa da una vera, postu chì spessu impieganu troppu subcontractors. Tantu cusì chì i cibercriminali, chì pensanu chì l'imprese à grande scala facenu più faciule per appruvà u pagamentu per una fattura unica, agiscenu sapendu chì ci sarà assai tempu per esse chjappu dopu à u fraudulente chì anu fattu per targeting tali cumpagnie.
A lotta à l'attacchi BEC ùn hè micca impussibile!
Ancu s'ellu hè difficiule per l'imprese à piglià misure di cibersecurità efficace per cumbatte l'attacchi BEC, chì sò basati nantu à l'errore umanu, ùn hè micca impussibile. Ci hè parechje misure di sicurezza cibernetica chì l'imprese ponu piglià per minimizzà u risicu di esse affettatu da u fraudulente di u capu. Alev Akkoyunlu dichjara chì hè di grande impurtanza per l'imprese chì l'impiegati di l'imprese agiscenu sapendu l'impattu potenziale di tali attacchi è chì l'impiegati deve esse cuscenti chì questi attacchi sò assai più critichi cà un attaccu spam chì pò esse cunsideratu innocu, è trasmette i precautions. chì l'imprese ponu piglià in faccia à l'attacchi BEC.
Precauzioni da piglià contr'à l'attacchi BEC
L'impiegati di a Cumpagnia deve esse vistu cum'è a linea di difesa più impurtante contr'à l'attacchi BEC. Per quessa, u direttore di l'Operazioni IT di Laykon, Alev Akkoyunlu, chì hà dichjaratu chì l'attenzione deve esse pagata à sensibilizà l'impiegati à ogni passu di e misure da piglià, elenca i passi chì l'imprese ponu piglià per esse prudente in fronte à Attacchi di BEC.
1. Furnisce furmazione di sicurezza à l'impiegati di a cumpagnia.
Se l'imprese ùn anu micca digià un prugramma di sensibilizazione di sicurezza, educà l'impiegati nantu à altri tipi di attacchi chì ponu scontru, cumpresi l'attacchi BEC, hè cruciale per cumbatte l'attacchi. Per capisce megliu quale hè u vostru risicu di attacchi BEC, a furmazione di simulazione chì simula un attaccu BEC vi darà una idea chjara di a preparazione generale di u vostru dipartimentu mentre vi aiuta à identificà e persone chì puderanu bisognu di più furmazione.
2. Informate u dipartimentu di cuntabilità è finanza.
I dipartimenti di cuntabilità è finanza sò in prima linea di i dipartimenti chì custituiscenu u gruppu d'altu risicu di fronte à l'attacchi BEC. Per questu mutivu, i dipartimenti in risicu, in particulare u dipartimentu di cuntabilità, anu bisognu di sapè ciò chì l'attacchi BEC sò è ciò chì i cibercriminali seguitanu in attacchi BEC. Stabbilimentu di e pulitiche chì fermanu o impediscenu u pagamentu di e fatture senza l'accunsentu specificu di certi partiti pò aiutà à prutege contr'à l'attacchi BEC aghjunghjendu passi di verificazione chì ponu catturà una fattura o un email sospetti prima di pagà.
3. Custruite un sistema di difesa in strati.
Dopu avè amparatu i scenarii di attaccu BEC, serà u prossimu passu per e cumpagnie per prevene l'attacchi per mezu di cuntrolli IT cum'è l'autenticazione multifattore basata in applicazioni (MFA) è e rete private virtuale (VPN).
4. Aduprà una suluzione di sicurità impresa.
Hè necessariu d'utilizà suluzioni di sicurezza corporativa per cumbatte i fraude di e-mail, in particulare BEC. Cù a funzione Email Security in Bitdefender GravityZone, l'imprese ponu prufittà di una prutezzione cumpleta di e-mail cummerciale chì va oltre i malware è altre minacce tradiziunali cum'è spam, virus, attacchi di phishing à grande scala è URL maliziusi, è ancu i scams BEC. vantaghju di piantà e minacce di email muderne, mirate è sofisticate, cumprese Sicondu a tolleranza à u risicu di a vostra urganizazione, pudete vulete strumenti di monitoraghju è di rilevazione chì filtranu i domini problemati o i mittenti di email fraudulenti. Questu impediscerà attacchi automatizati è ancu riduce u risicu di i vostri impiegati vedenu un email periculoso.
Esse u primu à cummentà