網絡騙子冒充CEO,逼財務部門開假髮票。 面對許多網絡攻擊的風險,公司發現很難有效地保護自己,尤其是在涉及人為錯誤時。 在 BEC (Business Email Compromise) 攻擊中,也稱為老闆詐騙,網絡騙子通過虛假電子郵件偽裝成高級管理人員,要求會計和財務部門立即支付假髮票。 Bitdefender Antivirus 土耳其分銷商 Laykon Bilişim 的運營總監 Alev Akkoyunlu 強調,在某些 BEC 攻擊中,欺詐者可以獲得比勒索軟件攻擊高 62 倍的利潤,並分享了公司可以針對 BEC 攻擊採取的預防措施。
網絡犯罪分子使用多種方法來獲取公司數據。 在老闆/CEO 騙局(也稱為 BEC)中,欺詐者試圖通過向公司,尤其是財務部門發送虛假電子郵件來獲取經濟利益。 為了獲得受害者的信任並在未經確認的情況下進行緊急匯款,網絡犯罪分子以高管的身份向自己發送電子郵件,經常聲稱這是一張過期的假髮票。 Laykon IT 運營總監 Alev Akkoyunlu 強調,BEC 攻擊是網絡欺詐者最有利可圖的方式,因此對目標受害者和公司進行了深入研究,並表示員工應該小心這些來自CEO 或 CFO,以及他們應該小心防範 BEC 攻擊。列出了公司可以採取的措施。
BEC 攻擊的目標是誰?
儘管最近幾天許多組織都受到 BEC 攻擊的巨大威脅,但部門之間缺乏個人通信的大型公司更容易受到此類攻擊的攻擊。 根據 Alev Akkoyunlu 的說法,大型公司經常無法區分假髮票和真發票,因為他們經常僱用太多的分包商。 以至於網絡犯罪分子認為大型公司將更容易批准單張發票的付款,他們知道在針對此類公司實施欺詐後需要很長時間才能被抓獲。
對抗 BEC 攻擊並非不可能!
儘管企業很難採取有效的網絡安全措施來對抗基於人為錯誤的 BEC 攻擊,但這並非不可能。 公司可以採取各種網絡安全措施來最大程度地降低受到老闆欺詐影響的風險。 Alev Akkoyunlu 表示,對於公司而言,讓公司員工了解此類攻擊的潛在影響是非常重要的,並且應讓員工意識到這些攻擊比可被視為無害的垃圾郵件攻擊更為嚴重,並傳達了預防措施公司可以應對 BEC 攻擊。
應對 BEC 攻擊的注意事項
公司員工需要被視為抵禦 BEC 攻擊的最重要防線。 為此,Laykon IT 運營總監 Alev Akkoyunlu 表示,在採取措施的每一步都應注意提高員工的意識,並列出了公司可以採取的步驟,以便在面對BEC 攻擊。
1、對公司員工進行安全培訓。
如果公司還沒有安全意識計劃,那麼讓員工了解他們可能遇到的其他類型的攻擊(包括 BEC 攻擊)對於打擊攻擊至關重要。 為了更好地了解您的 BEC 攻擊風險是什麼,模擬 BEC 攻擊的模擬培訓將使您清楚了解您部門的整體準備情況,同時幫助您確定可能需要進一步培訓的人員。
2. 通知會計和財務部門。
面對 BEC 攻擊,會計和財務部門處於構成高風險群體的部門的前列。 出於這個原因,面臨風險的部門,尤其是會計部門,需要了解什麼是 BEC 攻擊以及網絡犯罪分子在 BEC 攻擊中遵循的路徑。 通過添加可以在付款前捕獲可疑發票或電子郵件的驗證步驟,設置在未經某些方特別同意的情況下停止或阻止支付發票的政策可以幫助防止 BEC 攻擊。
3.構建分層防禦體系。
在了解了 BEC 攻擊場景之後,企業下一步將通過基於應用程序的多因素身份驗證 (MFA) 和虛擬專用網絡 (VPN) 等 IT 控制來防止攻擊。
4. 使用企業安全解決方案。
有必要使用企業安全解決方案來打擊電子郵件欺詐,尤其是 BEC。 借助 Bitdefender GravityZone 中的電子郵件安全功能,公司可以從全面的企業電子郵件保護中受益,它超越了惡意軟件和其他傳統威脅,如垃圾郵件、病毒、大規模網絡釣魚攻擊和惡意 URL,以及 BEC 詐騙。在阻止現代、有針對性和復雜的電子郵件威脅方面具有優勢,包括根據您的組織對風險的容忍度,您可能需要監控和檢測工具來過濾問題域或欺詐性電子郵件發件人。 這將防止自動攻擊,甚至降低您的員工看到危險電子郵件的風險。
成為第一個發表評論的人