E-maile stały się jedną z najpowszechniej stosowanych metod komunikacji biznesowej. Prawie wszystkie branże — od handlu detalicznego po IT, od muzyki po rolnictwo, od nieruchomości po budownictwo — używają poczty e-mail w biznesie. Złą rzeczą jest to, że e-maile są jedną z głównych przyczyn cyberprzestępczości, takich jak ataki biznesowej poczty elektronicznej (BEC).
BEC jest powszechnym problemem dla małych i dużych firm, które przez lata kosztowały je miliardy dolarów. Czym więc są oszustwa BEC? I jak możesz powstrzymać dogodnych cyberprzestępców?
Co to jest kompromitacja biznesowej poczty e-mail?
Naruszenie firmowej poczty e-mail (znane również jako atak typu „man-in-the-email”) to oszustwo, w którym cyberprzestępca uzyskuje dostęp do firmowego konta e-mail i podszywa się pod właściciela w celu uzyskania dostępu do krytycznych informacji biznesowych lub oszukania firmy i jej partnerów, pracowników i klienci.
Ataki BEC są trudne do zapobieżenia, ponieważ e-maile nie mają niektórych cech charakterystycznych innych
rodzaje ataków phishingowych. Na przykład w wielu przypadkach ataki BEC nie zawierają złośliwych adresów URL ani załączników, co utrudnia ich wykrycie standardowym narzędziom bezpieczeństwa, takim jak sprawdzanie łączy spamowych. Ale nie są niemożliwe do przygotowania i zapobiegania.Jak zapobiegać atakom kompromitującym firmową pocztę e-mail?
Najlepszym sposobem na zwalczanie oszustw e-mailowych jest przede wszystkim zapobieganie im. Postępuj zgodnie z tymi wskazówkami i najlepszymi praktykami, aby chronić się przed atakami BEC.
1. Skonfiguruj uwierzytelnianie dwu- lub wieloskładnikowe dla wszystkich firmowych kont e-mail
Uwierzytelnianie wieloskładnikowe (MFA) i uwierzytelnianie dwuskładnikowe (2FA) to rozwiązania z zakresu cyberbezpieczeństwa, które dodają dodatkową warstwę ochrony do haseł. Utrudnia to hakerom włamywanie się do kont e-mail i wykorzystywanie ich do przeprowadzania ataków BEC.
Usługa MFA wymaga, aby osoby atakujące miały w swoim posiadaniu coś innego (aplikację uwierzytelniającą, klucz lub telefon), aby uzyskać dostęp do Twojej poczty e-mail. Przynajmniej umożliwij obsługę MSZ pracownikom wysokiego ryzyka, w tym urzędnikom ds. płac, kadrze kierowniczej i administratorom.
Dzwonienie na zaufane numery w celu potwierdzenia pilnych żądań przed przekazaniem środków do znanego dostawcy może być również częścią uwierzytelniania dwuskładnikowego.
2. Szkolenie pracowników w rozpoznawaniu ataków BEC
Chociaż pracownicy są najcenniejszym zasobem organizacji, często są jej najsłabszym ogniwem w cyberbezpieczeństwie. Szkolenie pracowników w zakresie wykrywania wiadomości phishingowych i procedur reagowania na podejrzane wiadomości jest kluczowym krokiem w ochronie Twojej firmy przed atakami BEC.
3. Ustanowienie ścisłych procedur dla przelewów bankowych
Twoja firma powinna zawsze zwracać baczną uwagę na żądania przelewów, zwłaszcza te, które muszą być realizowane szybko lub bez odpowiedniego uwierzytelnienia.
Przed udzieleniem odpowiedzi na prośbę o przelew bankowy przejrzyj wiadomość e-mail z prośbą o transfer środków, aby ustalić jej autentyczność. W idealnym przypadku zawsze potwierdzaj prośby o przelew środków za pomocą innego medium niż e-mail. Możesz zweryfikować prośby osobiście lub dzwoniąc pod znane wcześniej numery (nie jeden w e-mailu).
Strony transakcji powinny znać i przestrzegać jasno określonych zasad autoryzacji transakcji finansowych. Na przykład Twoja firma powinna mieć dodatkowe procedury weryfikacyjne za każdym razem, gdy dostawca udostępnia nowe dane bankowe.
4. Wdrożenie ochrony DMARC
Uwierzytelnianie, raportowanie i zgodność wiadomości oparte na domenie (DMARC) jest jednym z najbardziej wspólne protokoły bezpieczeństwa poczty e-mail znany ze swoich możliwości filtrowania spamu. DMARC może zapewnić wykrywanie zagrożeń i zapobieganie wielu formom oszustw e-mail, w tym atakom BEC.
Zatrzymaj BEC w jego śladach
W ostatnich latach nastąpiła przyspieszona cyfryzacja przedsiębiorstw: firmy przenoszą pracowników do pracy zdalnej, pozbywają się papierowych wydruków i gwałtownie korzysta z poczty elektronicznej. Jednak im więcej firm polega na wiadomościach e-mail, tym bardziej prawdopodobne jest, że cyberprzestępczość, taka jak ataki BEC, będzie się rozwijać.
Ataki BEC to bardzo skuteczna metoda nakłaniania ofiar do wysyłania pieniędzy lub wrażliwych danych. Oszustwa te stanowią poważne zagrożenie dla firm, a firmy muszą wiedzieć, jak je zwalczać. Edukowanie pracowników, weryfikowanie przelewów i włączanie uwierzytelniania wieloskładnikowego to solidne sposoby zapobiegania atakom BEC.
6 sposobów na wykorzystanie Twojego adresu e-mail przez oszustów
Czytaj dalej
Powiązane tematy
- Bezpieczeństwo
- Oszustwa
- Bezpieczeństwo w Internecie
- Wyłudzanie informacji
- Bezpieczeństwo poczty e-mail
O autorze
Denis jest pisarzem technicznym w MakeUseOf. Szczególnie lubi pisać o Androidzie i ma oczywistą pasję do Windowsa. Jego misją jest ułatwienie korzystania z urządzeń mobilnych i oprogramowania. Denis jest byłym urzędnikiem ds. pożyczek, który uwielbia tańczyć!
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
