Ang mga cyber crooks nagpakaaron-ingnon nga mga CEO, nga nagpugos sa mga departamento sa pinansya nga magbayad og peke nga mga invoice. Nag-atubang sa peligro sa daghang mga cyberattacks, ang mga kompanya naglisud sa epektibo nga pagsiguro sa ilang kaugalingon, labi na kung bahin sa sayup sa tawo. Sa mga pag-atake sa BEC (Business Email Compromise), nailhan usab nga boss scam, ang mga cyber crooks nagpakaaron-ingnon nga usa ka senior executive pinaagi sa peke nga email, nga naghangyo sa mga departamento sa accounting ug finance sa paghimo dayon nga pagbayad alang sa peke nga invoice. Si Alev Akkoyunlu, Operations Director sa Laykon Bilişim, ang tig-apod-apod sa Turkey sa Bitdefender Antivirus, nagpasiugda nga sa pipila ka mga pag-atake sa BEC, ang mga mangingilad mahimong makakuha og 62 ka pilo nga mas dako nga ganansya kaysa mga pag-atake sa ransomware, ug ipaambit ang mga pag-amping nga mahimo sa mga kompanya batok sa mga pag-atake sa BEC.
Gigamit sa mga cybercriminal ang daghang mga pamaagi aron makuha ang datos sa kompanya. Sa boss/CEO scam, nailhan usab nga BEC, ang mga mangingilad naningkamot nga makakuha og pinansyal nga ganansya pinaagi sa pagpadala og peke nga e-mail ngadto sa mga kompaniya, ilabina sa mga departamento sa pinansya. Aron makuha ang pagsalig sa ilang mga biktima ug maghimo usa ka dinalian nga pagbalhin sa salapi nga wala’y kumpirmasyon, ang mga cybercriminal nga nagpakita sa ilang kaugalingon ingon usa ka senior executive sa email kanunay nga nagpunting nga kini usa ka peke nga invoice nga na-overdue. Ang Laykon IT Operations Director nga si Alev Akkoyunlu, kinsa nag-underline nga ang mga pag-atake sa BEC mao ang labing mapuslanon nga paagi alang sa mga cyber fraudster ug busa lawom nga panukiduki gihimo bahin sa gipunting nga biktima ug kompanya, nag-ingon nga ang mga empleyado kinahanglan mag-amping bahin sa kini nga mga e-mail nga gikan sa ngalan sa CEO. o CFO ug nga sila kinahanglan nga mag-amping batok sa mga pag-atake sa BEC. naglista sa mga lakang nga mahimo sa mga kompanya.
Kinsa ang gipunting sa mga pag-atake sa BEC?
Samtang daghang mga organisasyon ang ubos sa dakong hulga gikan sa mga pag-atake sa BEC sa bag-ohay nga mga adlaw, ang mga dagkong kompanya nga adunay gamay nga indibidwal nga komunikasyon tali sa mga departamento mas lagmit nga atakehon sa kini nga matang sa pag-atake. Sumala sa Alev Akkoyunlu, ang mga dagkong kompanya sa kasagaran mapakyas sa pag-ila sa usa ka peke nga invoice gikan sa usa ka tinuod, tungod kay sila sa kasagaran naggamit sa daghan kaayo nga mga subcontractor. Mao nga ang mga cybercriminals, nga naghunahuna nga ang mga dagkong kompanya makapasayon sa pag-aprobar sa pagbayad alang sa usa ka invoice, molihok nga nahibal-an nga dugay pa nga madakpan human sa pagpanikas nga ilang nahimo pinaagi sa pag-target sa maong mga kompanya.
Ang pagbatok sa mga pag-atake sa BEC dili imposible!
Bisan kung lisud alang sa mga kompanya ang paghimo sa epektibo nga mga lakang sa cybersecurity aron mapugngan ang mga pag-atake sa BEC, nga gibase sa sayup sa tawo, dili kini imposible. Adunay lainlaing mga lakang sa seguridad sa cyber nga mahimo sa mga kompanya aron maminusan ang peligro nga maapektuhan sa pagpanglimbong sa boss. Gipahayag ni Alev Akkoyunlu nga hinungdanon kaayo alang sa mga kompanya nga molihok ang mga empleyado sa kompanya nga nahibal-an ang potensyal nga epekto sa ingon nga mga pag-atake ug nga ang mga empleyado kinahanglan mahibal-an nga kini nga mga pag-atake labi ka kritikal kaysa usa ka pag-atake sa spam nga maisip nga dili makadaot, ug nagpahayag sa mga pag-amping. nga madawat sa mga kompanya atubangan sa mga pag-atake sa BEC.
Mga Pag-amping nga Pagabuhaton Batok sa Mga Pag-atake sa BEC
Ang mga empleyado sa kompanya kinahanglan nga makita nga labing hinungdanon nga linya sa depensa batok sa mga pag-atake sa BEC. Tungod niini, ang Laykon IT Operations Director Alev Akkoyunlu, kinsa nag-ingon nga ang pagtagad kinahanglan ibayad sa pagpataas sa kahibalo sa mga empleyado sa matag lakang sa mga lakang nga pagahimoon, naglista sa mga lakang nga mahimo sa mga kompanya aron mahimong mabinantayon sa atubangan sa Mga pag-atake sa BEC.
1. Paghatag ug safety training sa mga empleyado sa kompanya.
Kung ang mga kompanya wala pa adunay programa sa pagpahibalo sa seguridad, ang pag-edukar sa mga empleyado bahin sa ubang mga matang sa pag-atake nga mahimo nilang masugatan, lakip ang mga pag-atake sa BEC, hinungdanon sa pagsukol sa mga pag-atake. Aron mas masabtan kung unsa ang imong peligro sa mga pag-atake sa BEC, ang simulation nga pagbansay nga nagsundog sa usa ka pag-atake sa BEC maghatag kanimo usa ka tin-aw nga ideya sa kinatibuk-ang pag-andam sa imong departamento samtang nagtabang kanimo sa pag-ila sa mga tawo nga tingali nanginahanglan dugang nga pagbansay.
2. Ipahibalo ang departamento sa accounting ug finance.
Ang mga departamento sa accounting ug pinansya mao ang nanguna sa mga departamento nga naglangkob sa high-risk nga grupo atubangan sa mga pag-atake sa BEC. Tungod niini, ang mga departamento nga nameligro, labi na ang departamento sa accounting, kinahanglan nga mahibal-an kung unsa ang mga pag-atake sa BEC ug kung unsang mga agianan ang gisunod sa mga cybercriminal sa mga pag-atake sa BEC. Ang paghimo og mga polisiya nga mohunong o mopugong sa pagbayad sa mga invoice nga walay espesipikong pagtugot sa pipila ka mga partido makatabang sa pagpanalipod batok sa mga pag-atake sa BEC pinaagi sa pagdugang sa mga lakang sa pag-verify nga makadakop sa usa ka kadudahan nga invoice o email sa dili pa kini mabayran.
3. Paghimo ug layered nga sistema sa depensa.
Pagkahuman nahibal-an ang bahin sa mga senaryo sa pag-atake sa BEC, kini ang sunod nga lakang alang sa mga kompanya nga mapugngan ang mga pag-atake pinaagi sa mga kontrol sa IT sama sa aplikasyon nga nakabase sa multi-factor authentication (MFA) ug virtual private network (VPN).
4. Paggamit ug solusyon sa seguridad sa negosyo.
Gikinahanglan ang paggamit sa mga solusyon sa seguridad sa korporasyon aron mapugngan ang mga pagpanglimbong sa e-mail, labi na ang BEC. Uban ang bahin sa Email Security sa Bitdefender GravityZone, ang mga kompanya makabenepisyo gikan sa kompleto nga proteksyon sa email sa negosyo nga labaw pa sa malware ug uban pang tradisyonal nga mga hulga sama sa spam, virus, dinagkong pag-atake sa phishing ug malisyoso nga URL, ingon man ang mga scam sa BEC. bentaha sa pagpahunong sa moderno, target ug sopistikado nga mga hulga sa email, lakip na Depende sa pagtugot sa peligro sa imong organisasyon, mahimo nimong gusto ang mga himan sa pag-monitor ug pag-detect nga nagsala sa mga problema sa domain o mga malimbongon nga nagpadala sa email. Makapugong kini sa mga awtomatiko nga pag-atake ug makunhuran pa ang peligro sa imong mga empleyado nga makakita og peligro nga email.
Mahimo nga una nga mokomentaryo