Τα email έχουν γίνει μια από τις πιο ευρέως χρησιμοποιούμενες μεθόδους επιχειρηματικής επικοινωνίας. Σχεδόν όλες οι βιομηχανίες—από το λιανικό εμπόριο μέχρι την πληροφορική, τη μουσική μέχρι τη γεωργία, τα ακίνητα έως τις κατασκευές—χρησιμοποιούν email για επιχειρήσεις. Το κακό είναι ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μία από τις βασικές αιτίες των εγκλημάτων στον κυβερνοχώρο, όπως οι επιθέσεις συμβιβασμού για επιχειρηματικά email (BEC).
Το BEC είναι ένα κοινό ζήτημα για μικρές και μεγάλες επιχειρήσεις, που τους κοστίζει δισεκατομμύρια δολάρια με την πάροδο των ετών. Τι είναι λοιπόν οι απάτες BEC; Και πώς μπορείτε να σταματήσετε τους εύκαιρους εγκληματίες του κυβερνοχώρου στα ίχνη τους;
Τι είναι το Business Email Compromise;
Ο συμβιβασμός ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (γνωστός και ως επίθεση man-in-the-email) είναι μια απάτη κατά την οποία ένας κυβερνοεγκληματίας αποκτά πρόσβαση σε έναν επαγγελματικό λογαριασμό email και υποδύεται τον ιδιοκτήτη για να αποκτήσει πρόσβαση σε σημαντικές επιχειρηματικές πληροφορίες ή να εξαπατήσει την εταιρεία και τους συνεργάτες, τους υπαλλήλους της και οι πελάτες.
Οι επιθέσεις BEC είναι δύσκολο να αποφευχθούν, καθώς τα email δεν έχουν κάποια από τα χαρακτηριστικά άλλων τύπους επιθέσεων phishing. Για παράδειγμα, σε πολλές περιπτώσεις, οι επιθέσεις BEC δεν περιέχουν κακόβουλες διευθύνσεις URL ή συνημμένα, γεγονός που καθιστά δύσκολο τον εντοπισμό τους από τυπικά εργαλεία ασφαλείας, όπως οι έλεγχοι συνδέσμων ανεπιθύμητης αλληλογραφίας. Αλλά δεν είναι αδύνατο να προετοιμαστούν και να προληφθούν.
Πώς να αποτρέψετε επιθέσεις συμβιβασμού μέσω email για επιχειρήσεις
Ο καλύτερος τρόπος για να καταπολεμήσετε τις απάτες μέσω email είναι να τις αποτρέψετε εξαρχής. Ακολουθήστε αυτές τις συμβουλές και τις βέλτιστες πρακτικές για να προστατευθείτε από επιθέσεις BEC.
1. Ρύθμιση ελέγχου ταυτότητας δύο ή πολλαπλών παραγόντων για όλους τους εταιρικούς λογαριασμούς email
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι λύσεις ασφάλειας στον κυβερνοχώρο που προσθέτουν ένα επιπλέον επίπεδο προστασίας πάνω από τους κωδικούς πρόσβασης. Αυτό καθιστά δύσκολο για τους εισβολείς να χακάρουν λογαριασμούς email και να τους χρησιμοποιήσουν για να εκτελέσουν επιθέσεις BEC.
Το MFA απαιτεί οι εισβολείς να έχουν κάτι άλλο (εφαρμογή ελέγχου ταυτότητας, κλειδί ή τηλέφωνο) στην κατοχή τους για να έχουν πρόσβαση στο email σας. Τουλάχιστον, ενεργοποιήστε το MFA για υπαλλήλους υψηλού κινδύνου, συμπεριλαμβανομένων των υπαλλήλων μισθοδοσίας, των στελεχών C-level και των διαχειριστών.
Η κλήση αξιόπιστων αριθμών για επιβεβαίωση επειγόντων αιτημάτων πριν από τη μεταφορά χρημάτων σε οικείο προμηθευτή μπορεί επίσης να αποτελεί μέρος του ελέγχου ταυτότητας δύο παραγόντων.
2. Εκπαιδεύστε τους υπαλλήλους να αναγνωρίζουν τις επιθέσεις BEC
Ενώ οι εργαζόμενοι είναι το πιο πολύτιμο περιουσιακό στοιχείο ενός οργανισμού, είναι συχνά ο πιο αδύναμος κρίκος του στην ασφάλεια στον κυβερνοχώρο. Η εκπαίδευση των εργαζομένων σχετικά με το πώς να εντοπίζουν μηνύματα ηλεκτρονικού ψαρέματος και τις διαδικασίες απάντησης σε ύποπτα μηνύματα είναι ένα κρίσιμο βήμα για την προστασία της εταιρείας σας από επιθέσεις BEC.
3. Καθιέρωση αυστηρών διαδικασιών για τραπεζικά εμβάσματα
Η εταιρεία σας θα πρέπει πάντα να δίνει μεγάλη προσοχή στα αιτήματα τραπεζικού εμβάσματος, ειδικά σε αυτά που πρέπει να ολοκληρωθούν γρήγορα ή χωρίς τον κατάλληλο έλεγχο ταυτότητας.
Πριν απαντήσετε σε ένα αίτημα τραπεζικού εμβάσματος, ελέγξτε το μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά μεταφορά χρημάτων για να προσδιορίσετε τη γνησιότητά του. Ιδανικά, επιβεβαιώνετε πάντα τα αιτήματα τραπεζικής μεταφοράς χρημάτων χρησιμοποιώντας κάποιο άλλο μέσο εκτός από το ηλεκτρονικό ταχυδρομείο. Μπορείτε να επαληθεύσετε τα αιτήματα αυτοπροσώπως ή μέσω τηλεφωνικής κλήσης σε προηγουμένως γνωστούς αριθμούς (όχι έναν στο email).
Τα μέρη της συναλλαγής πρέπει να γνωρίζουν και να τηρούν σαφώς καθορισμένες πολιτικές εξουσιοδότησης για χρηματοοικονομικές συναλλαγές. Η εταιρεία σας, για παράδειγμα, θα πρέπει να διαθέτει πρόσθετες διαδικασίες επαλήθευσης κάθε φορά που ένας προμηθευτής κοινοποιεί νέα τραπεζικά στοιχεία.
4. Εφαρμογή προστασίας DMARC
Ο έλεγχος ταυτότητας, η αναφορά και η συμμόρφωση μηνυμάτων βάσει τομέα (DMARC) είναι ένα από τα πιο κοινά πρωτόκολλα ασφαλείας email γνωστό για τις ικανότητές του να φιλτράρει ανεπιθύμητα μηνύματα. Το DMARC μπορεί να παρέχει ανίχνευση απειλών και πρόληψη πολλαπλών μορφών απάτης μέσω email, συμπεριλαμβανομένων των επιθέσεων BEC.
Σταματήστε το BEC στα κομμάτια του
Τα τελευταία χρόνια παρατηρείται επιτάχυνση της ψηφιοποίησης των επιχειρήσεων: εταιρείες μεταφέρουν το προσωπικό τους σε εξ αποστάσεως εργασία, απαλλαγή από εκτυπώσεις σε χαρτί και αύξηση της χρήσης email. Όμως, όσο περισσότερες επιχειρήσεις βασίζονται στα email, τόσο πιο πιθανό είναι να αναπτυχθούν τα εγκλήματα στον κυβερνοχώρο, όπως οι επιθέσεις BEC.
Οι επιθέσεις BEC είναι μια πολύ αποτελεσματική μέθοδος χειραγώγησης των θυμάτων για την αποστολή χρημάτων ή ευαίσθητων δεδομένων. Αυτές οι απάτες αποτελούν σοβαρή απειλή για τις επιχειρήσεις και οι εταιρείες πρέπει να γνωρίζουν πώς να τις καταπολεμήσουν. Η εκπαίδευση των εργαζομένων σας, η επαλήθευση των τραπεζικών μεταφορών και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων είναι σταθεροί τρόποι αποτροπής επιθέσεων BEC.
6 τρόποι με τους οποίους η διεύθυνση email σας μπορεί να γίνει αντικείμενο εκμετάλλευσης από απατεώνες
Διαβάστε Επόμενο
Σχετικά θέματα
- Ασφάλεια
- Απάτες
- Ασφάλεια στο Διαδίκτυο
- Phishing
- Ασφάλεια email
Σχετικά με τον Συγγραφέα
Ο Denis είναι συγγραφέας τεχνολογίας στο MakeUseOf. Του αρέσει ιδιαίτερα να γράφει για το Android και έχει προφανές πάθος για τα Windows. Η αποστολή του είναι να κάνει τις κινητές συσκευές και το λογισμικό σας πιο εύχρηστα. Ο Ντένις είναι πρώην δανεικός υπάλληλος που λατρεύει τον χορό!
Εγγραφείτε στο ενημερωτικό μας δελτίο
Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε