E-mailurile au devenit una dintre cele mai utilizate metode de comunicare în afaceri. Aproape toate industriile – de la retail la IT, muzica la agricultură, imobiliare la construcții – folosesc e-mailul pentru afaceri. Lucrul rău este că e-mailurile sunt una dintre cauzele principale ale infracțiunilor cibernetice, cum ar fi atacurile de compromitere a e-mailurilor de afaceri (BEC).
BEC este o problemă comună pentru întreprinderile mici și mari, costând miliarde de dolari de-a lungul anilor. Deci, ce sunt înșelătoriile BEC? Și cum îi poți opri pe infractorii cibernetici oportuni?
Ce este compromisul de e-mail de afaceri?
Compromisul de e-mail de afaceri (cunoscut și sub numele de atac man-in-the-mail) este o înșelătorie în care un criminal cibernetic obține acces la un cont de e-mail de afaceri și uzurpare identitatea proprietarului pentru a obține acces la informații critice de afaceri sau pentru a frauda compania și partenerii, angajații și Clienți.
Atacurile BEC sunt greu de prevenit, deoarece e-mailurile nu au unele dintre semnele distinctive ale altora
tipuri de atacuri de tip phishing. De exemplu, în multe cazuri, atacurile BEC nu conțin URL-uri sau atașamente rău intenționate, ceea ce face dificilă detectarea lor pentru instrumentele standard de securitate, cum ar fi verificatoarele de linkuri spam. Dar nu sunt imposibil de pregătit și prevenit.Cum să preveniți atacurile de compromitere a e-mailurilor de afaceri
Cel mai bun mod de a combate înșelăciunile prin e-mail este să le preveniți în primul rând. Urmați aceste sfaturi și cele mai bune practici pentru a vă proteja de atacurile BEC.
1. Configurați autentificarea cu doi sau mai mulți factori pentru toate conturile de e-mail ale companiei
Multi-Factor Authentication (MFA) și Two-Factor Authentication (2FA) sunt soluții de securitate cibernetică care adaugă un strat suplimentar de protecție peste parole. Acest lucru face dificil pentru atacatori să pirateze conturile de e-mail și să le folosească pentru a executa atacuri BEC.
MFA cere ca atacatorii să aibă altceva (o aplicație de autentificare, cheie sau telefon) în posesia lor pentru a vă accesa e-mailul. Cel puțin, activați MFA pentru angajații cu risc ridicat, inclusiv funcționarii la salarizare, directorii de nivel C și administratorii.
Apelarea numerelor de încredere pentru a confirma solicitările urgente înainte de a transfera fonduri către un furnizor cunoscut poate face, de asemenea, parte din autentificarea cu doi factori.
2. Antrenați angajații să recunoască atacurile BEC
În timp ce angajații sunt cel mai valoros activ al unei organizații, ei sunt adesea cea mai slabă verigă a acesteia în securitatea cibernetică. Instruirea angajaților cu privire la modul de detectare a e-mailurilor de phishing și a procedurilor de răspuns la mesajele suspecte este un pas esențial în protejarea companiei dumneavoastră împotriva atacurilor BEC.
3. Stabiliți procese stricte pentru transferurile bancare
Compania dvs. ar trebui să acorde întotdeauna o atenție deosebită solicitărilor de transfer bancar, în special celor care trebuie finalizate rapid sau fără autentificare adecvată.
Înainte de a răspunde la o solicitare de transfer bancar, examinați e-mailul care solicită transferul de fonduri pentru a determina autenticitatea acesteia. În mod ideal, confirmați întotdeauna cererile de transfer bancar de fonduri folosind un alt mijloc decât e-mailul. Puteți verifica solicitările personal sau printr-un apel telefonic către numerele cunoscute anterior (nu unul din e-mail).
Părțile tranzacționale ar trebui să cunoască și să adere la politicile de autorizare clar definite pentru tranzacțiile financiare. Compania dvs., de exemplu, ar trebui să aibă proceduri de verificare suplimentare ori de câte ori un furnizor oferă noi detalii bancare.
4. Implementați protecția DMARC
Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu (DMARC) este una dintre cele mai multe protocoale comune de securitate a e-mailului cunoscut pentru abilitățile sale de filtrare a spam-ului. DMARC poate oferi detectarea și prevenirea amenințărilor împotriva mai multor forme de escrocherii prin e-mail, inclusiv atacurile BEC.
Opriți BEC-ul pe drumuri
În ultimii ani s-au înregistrat o digitalizare accelerată a afacerilor: companiile și-au mutat personalul la lucrul de la distanță, scăpa de tipăritele pe hârtie și o creștere a utilizării e-mailurilor. Dar cu cât companiile se bazează mai mult pe e-mailuri, cu atât mai probabil că infracțiunile cibernetice, cum ar fi atacurile BEC, vor prospera.
Atacurile BEC sunt o metodă foarte eficientă de manipulare a victimelor pentru a trimite bani sau date sensibile. Aceste escrocherii reprezintă o amenințare serioasă pentru afaceri, iar companiile trebuie să știe cum să le combată. Educarea angajaților dvs., verificarea transferurilor bancare și activarea autentificării cu mai mulți factori sunt modalități solide de prevenire a atacurilor BEC.
6 moduri în care adresa dvs. de e-mail poate fi exploatată de escroci
Citiți în continuare
Subiecte asemănătoare
- Securitate
- Escrocherii
- Securitate online
- phishing
- Securitate e-mail
Despre autor
Denis este un scriitor de tehnologie la MakeUseOf. Îi place în special să scrie despre Android și are o pasiune evidentă pentru Windows. Misiunea lui este să vă facă dispozitivele mobile și software-ul mai ușor de utilizat. Denis este un fost ofițer de credite căruia îi place dansul!
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
