Κυβερνοεπιθέσεις BEC

Μια επίθεση BEC (Business Email Compromise), βασίζεται σε δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του οποίου ένας χάκερ προσπαθεί να κλέψει χρήματα από έναν παραλήπτη. Το e-mail περιέχει συχνά ένα πλαστό τιμολόγιο ή υποδύεται ένα υψηλόβαθμο άτομο προκειμένου να ωθήσει τον παραλήπτη να μεταφέρει επειγόντως χρήματα χωρίς να λάβει περαιτέρω έγκριση.

Μια επίθεση BEC (Business Email Compromise), βασίζεται σε δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του οποίου ένας χάκερ προσπαθεί να κλέψει χρήματα από έναν παραλήπτη. Το e-mail περιέχει συχνά ένα πλαστό τιμολόγιο ή υποδύεται ένα υψηλόβαθμο άτομο προκειμένου να ωθήσει τον παραλήπτη να μεταφέρει επειγόντως χρήματα χωρίς να λάβει περαιτέρω έγκριση.
Αν και οι επιθέσεις BEC δεν απαιτούν γνώσεις υψηλής τεχνολογίας, είναι εξελιγμένες στη στόχευση και μπορούν να πετύχουν εύκολα τον στόχο τους, συνδυάζοντας την κοινωνική μηχανική και τις παραδοσιακές τακτικές phishing.
Μια επίθεση BEC γίνεται με ενδελεχή έρευνα για την εταιρεία και το θύμα τους, γι’ αυτό συχνά στοχεύει σε άτομα που πραγματοποιούν μεταφορές κεφαλαίων, π.χ. υπαλλήλους τράπεζας.
Oι επιχειρήσεις πρέπει να εκπαιδεύσουν τους υπαλλήλους τους – ειδικά τους υπαλλήλους του οικονομικού τμήματος – ώστε να γνωρίζουν τι είναι μια κυβερνοεπίθεση BEC, να την αναγνωρίζουν και να ξέρουν τι πρέπει να κάνουν όταν εντοπίζουν μία. Ένας ιδανικός τρόπος εκπαίδευσης, ώστε το τμήμα να είναι σε απόλυτη ετοιμότητα, είναι μέσω προσομοίωσης. Επιπλέον, οι επιχειρήσεις θα πρέπει να ενισχύσουν την πολιτική τους με την αποτροπή πληρωμής τιμολογίων χωρίς συγκεκριμένη έγκριση από ανώτερα μέλη που θα επαληθεύουν ότι το τιμολόγιο προς εξόφληση δεν είναι ύποπτο. Τέλος, η προσθήκη εργαλείων παρακολούθησης και ανίχνευσης email θα φιλτράρουν και θα μπλοκάρουν προβληματικά domains και παραπλανητικούς αποστολείς.
Η Bitdefender αντιμετωπίζει επιθέσεις BEC και άλλων email με τη λύση GravityZone Email Security. Μάθετε περισσότερα γι’ αυτήν εδώ.

www.techmail.gr