Os cibercriminosos fingem ser CEOs, obrigando os departamentos financeiros a pagarem faturas falsas. Diante do risco de muitos ataques cibernéticos, as empresas têm dificuldade em se proteger efetivamente, especialmente quando se trata de erro humano. Nos ataques BEC (Business Email Compromise), também conhecidos como golpes de chefe, os cibercriminosos fingem ser um executivo sênior por meio de um e-mail falso, pedindo aos departamentos de contabilidade e finanças que efetuem o pagamento imediato de uma fatura falsa. Alev Akkoyunlu, Diretor de Operações da Laykon Bilişim, distribuidora do Bitdefender Antivirus na Turquia, enfatiza que em alguns ataques BEC, os fraudadores podem ganhar 62 vezes mais lucro do que ataques de ransomware e compartilha as precauções que as empresas podem tomar contra ataques BEC.
Os cibercriminosos usam vários métodos para obter dados da empresa. No golpe patrão/CEO, também conhecido como BEC, os fraudadores tentam obter ganhos financeiros enviando um e-mail falso para as empresas, principalmente o departamento financeiro. Para ganhar a confiança de suas vítimas e fazer uma transferência de dinheiro urgente sem confirmação, os cibercriminosos enviam e-mails para si mesmos como um alto executivo, muitas vezes afirmando que se trata de uma fatura falsa que está vencida. O diretor de operações de TI da Laykon, Alev Akkoyunlu, que destacou que os ataques BEC são a maneira mais lucrativa para os fraudadores cibernéticos e, portanto, pesquisas profundas são realizadas sobre a vítima e a empresa visadas, afirma que os funcionários devem ter cuidado com esses e-mails provenientes do nome de o CEO ou CFO, e que eles devem ter cuidado contra ataques de BEC. lista as medidas que as empresas podem tomar.
Quem são os ataques BEC direcionados?
Embora muitas organizações estejam sob grande ameaça de ataques BEC nos últimos dias, empresas de grande porte com pouca comunicação individual entre departamentos são mais propensas a serem atacadas por esse tipo de ataque. De acordo com Alev Akkoyunlu, as empresas de grande porte geralmente não conseguem distinguir uma fatura falsa de uma real, pois geralmente empregam muitos subcontratados. Tanto é assim que os cibercriminosos, que pensam que as grandes empresas facilitarão a aprovação do pagamento de uma única fatura, agem sabendo que levará muito tempo para serem pegos após a fraude que cometeram ao visar essas empresas.
Combater os ataques BEC não é impossível!
Embora seja difícil para as empresas tomarem medidas efetivas de segurança cibernética para combater ataques BEC, que são baseados em erro humano, não é impossível. Existem várias medidas de segurança cibernética que as empresas podem adotar para minimizar o risco de serem afetadas pela fraude do chefe. Alev Akkoyunlu afirma que é de grande importância para as empresas que os funcionários da empresa atuem sabendo do impacto potencial de tais ataques e que os funcionários devem estar cientes de que esses ataques são muito mais críticos do que um ataque de spam que pode ser considerado inofensivo, e transmite as precauções que as empresas podem enfrentar diante de ataques BEC.
Precauções a serem tomadas contra ataques BEC
Os funcionários da empresa precisam ser vistos como a linha de defesa mais importante contra ataques BEC. Por isso, o Diretor de Operações de TI da Laykon, Alev Akkoyunlu, que afirmou que deve-se atentar para a conscientização dos colaboradores em cada etapa das medidas a serem tomadas, enumera as medidas que as empresas podem tomar para serem cautelosas diante das Ataques BEC.
1. Fornecer treinamento de segurança aos funcionários da empresa.
Se as empresas ainda não tiverem um programa de conscientização de segurança, educar os funcionários sobre outros tipos de ataques que podem encontrar, incluindo ataques BEC, é crucial no combate a ataques. Para entender melhor qual é o seu risco de ataques BEC, o treinamento de simulação simulando um ataque BEC lhe dará uma ideia clara da preparação geral do seu departamento, ajudando você a identificar pessoas que podem precisar de mais treinamento.
2. Informar o departamento de contabilidade e finanças.
Os departamentos de contabilidade e finanças estão na vanguarda dos departamentos que constituem o grupo de alto risco diante dos ataques BEC. Por esse motivo, os departamentos de risco, especialmente o departamento de contabilidade, precisam estar cientes do que são ataques BEC e quais caminhos os cibercriminosos seguem nos ataques BEC. Definir políticas que interrompam ou impeçam o pagamento de faturas sem o consentimento específico de certas partes pode ajudar a proteger contra ataques BEC adicionando etapas de verificação que podem detectar uma fatura ou e-mail suspeito antes de serem pagos.
3. Construa um sistema de defesa em camadas.
Depois de aprender sobre os cenários de ataque BEC, será o próximo passo para as empresas evitarem ataques por meio de controles de TI, como autenticação multifator baseada em aplicativos (MFA) e redes privadas virtuais (VPN).
4. Use uma solução de segurança corporativa.
É necessário o uso de soluções de segurança corporativa para combater fraudes por e-mail, principalmente BEC. Com o recurso de segurança de e-mail no Bitdefender GravityZone, as empresas podem se beneficiar da proteção completa de e-mail comercial que vai além do malware e outras ameaças tradicionais, como spam, vírus, ataques de phishing em grande escala e URLs maliciosos, bem como fraudes BEC. vantagem em impedir ameaças de e-mail modernas, direcionadas e sofisticadas, incluindo Dependendo da tolerância ao risco de sua organização, você pode querer ferramentas de monitoramento e detecção que filtrem domínios problemáticos ou remetentes de e-mail fraudulentos. Isso evitará ataques automatizados e até reduzirá o risco de seus funcionários receberem um e-mail perigoso.
Seja o primeiro a comentar