Uwaga na Business Email Compromise! Jedno z największych cyberzagrożeń wymierzonych w przedsiębiorstwa

Bezpieczne Finanse / Bezpieczny Klient / Firma

Cyberatak
Fot. stock.adobe.com/vectorfusionart

Kampanie Business Email Compromise (BEC) są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności.

W ostatecznym rozrachunku wszystko zależy od pracowników – to oni stanowią pierwszą linię obrony przed cyberoszustwami #ZBP #firmy #cyberbezpieczeństwo

Przeprowadzenie takich ataków nie zależy od komponentów złośliwego oprogramowania – opiera się na zwykłym oszustwie i socjotechnice, co czyni je trudnymi do wykrycia. Działania ukierunkowane są bezpośrednio na pracowników odpowiedzialnych za finanse oraz osoby podatne na podstępne taktyki (m.in. przedstawicieli kadry zarządzającej, pracowników działu kadr czy asystentów).

Jak działają cyberprzestępcy?

Oprócz popularnego podszywania się pod przedstawicieli kadry zarządzającej, oszustwa związane z przelewami mogą być przeprowadzane na wiele innych sposobów. Nierzadko dochodzi do włamań na konto pocztowe, a następnie wykonania przelewu na rachunek oszusta. Stosując phishing lub oprogramowanie keylogger, cyberprzestępcy mogą również wykraść dane uwierzytelniania, które następnie umożliwią im wysyłanie poleceń przelewu. Niektórzy z nich tworzą jeszcze większe pozory legalności, wykonując krótkie telefony w celu zatwierdzenia transakcji.

Czytaj także: Cyberprzestępcy mają nowe sposoby wykorzystywania przejętych kont e-mailowych >>>

Pracownicy pierwszą linią obrony

Ze względu na podstępny charakter ataków BEC bazujących głównie na socjotechnice, nawet najlepsze procedury lub zabezpieczenia nie stanowią wystarczającej ochrony. W ostatecznym rozrachunku wszystko zależy od pracowników – to oni stanowią pierwszą linię obrony w zabezpieczeniu cennych zasobów cyfrowych organizacji.

Czytaj także: Tylko 10 proc. firm w Polsce ufa swoim pracownikom i cyberzabezpieczeniom >>>

Edukacja to podstawa

Aby chronić swoją firmę przed tymi cyberzagrożeniami, przedsiębiorcy powinni przede wszystkim edukować pracowników na temat mechanizmów działania oszustów BEC. Kierownictwo firmy powinno przede wszystkim rozważyć wprowadzenie dwustopniowego procesu weryfikacji podczas rozporządzania finansami czy zasobami, obejmującego na przykład alternatywny kanał komunikacyjny czy cyfrowy podpis. Niezbędne jest także bieżące informowanie pracowników o pojawiających się mechanizmach ataku odkrytych przez specjalistów ds. cyberbezpieczeństwa.

Więcej informacji na stronie Związku Banków Polskich >>>

Udostępnij artykuł: