Πως να αποτρέψετε κυβερνοεπιθέσεις στα e-mail σας
Τα προσωπικά δεδομένα μιας επιχείρησης είναι πολύτιμα και η ασφάλεια της απαραίτητη, με προστατευμένη την ιδιωτικότητα, για να διασφαλίσουμε τη βιωσιμότητα της σε βάθος χρόνουΜια απειλή που όλο και αυξάνεται είναι ένας τύπος απάτης, γνωστός ως Business Email Compromise (BEC), που στοχεύει επιχειρήσεις μέσω απατών ηλεκτρονικού ταχυδρομείου.
Τα προσωπικά δεδομένα μιας επιχείρησης είναι πολύτιμα και η ασφάλεια της απαραίτητη, με προστατευμένη την ιδιωτικότητα, για να διασφαλίσουμε τη βιωσιμότητα της σε βάθος χρόνουΜια απειλή που όλο και αυξάνεται είναι ένας τύπος απάτης, γνωστός ως Business Email Compromise (BEC), που στοχεύει επιχειρήσεις μέσω απατών ηλεκτρονικού ταχυδρομείου. Από την συγκεκριμένη απάτη έχουν πέσει θύματα επιχειρήσεις όλων των μεγεθών με τεράστιες οικονομικές απώλειες, έως και 26 δισεκατομμύρια δολάρια συνολικάΟι εγκληματίες του κυβερνοχώρου προσποιούνται ότι είναι διευθύνοντες σύμβουλοι και οικονομικοί υπάλληλοι, με απώτερο σκοπό να εξαπατήσουν τα θύματα για να μεταφέρουν χρήματα σε μη εξουσιοδοτημένους φορείςΗ απειλή BEC είναι πιο μπροστά και από το ransomware, παραβιάσεις δεδομένων από χάκερ, ιούς από κακόβουλο λογισμικό, φυσικές απώλειες περιουσιακών στοιχείων, όπως κλεμμένοι υπολογιστές.
Πως να τις εντοπίσετε
Είναι αρκετά δύσκολο να εντοπιστούν οι επιθέσεις BEC. Ακόμα και η Google και το Facebook δε μπόρεσαν να ξεφύγουν και έχασαν αρκετά λεφτά από τις επιθέσεις. Ένας από την Λιθουανία προσποιήθηκε ότι είναι πωλητής και έστειλε τιμολόγια για νέο εξοπλισμό υπολογιστών στο Facebook και την Google. Χρησιμοποιώντας το όνομα ενός διάσημου προμηθευτή ηλεκτρονικών υπολογιστών, έστελνε μηνύματα ηλεκτρονικού ταχυδρομείου-απάτες και στις 2 εταιρείες. Όλο αυτό κράτησε 2 χρόνια, καταφέρνοντας τους υπαλλήλους και των 2 εταιρειών να του μεταφέρουν εκατομμύρια. Τα κεφάλαια ανακτήθηκαν αργότερα, παρόλα αυτά για την αποφυγή όλης αυτής της απάτης, ήταν απαραίτητο ένα καλό πρόγραμμα ασφαλείας.
Τι στοχεύουν κυρίως;
Οι επιθέσεις BEC στοχεύουν κυρίως υπαλλήλους χρηματοδότησης και μισθοδοσίας. Όπως προαναφέρθηκε, οι απάτες BEC συμβαίνουν όταν ο εγκληματίας προσποιείται κάποιο συνεργάτη της εταιρείας για να τους εξαπατήσει, με στόχο να μεταφέρει χρήματα σε άλλους λογαριασμούς. Αυτές οι επιθέσεις κατηγοριοποιούνται σε 4 τύπους:
Απάτη CEO: Οι εγκληματίες προσποιούνται ότι είναι κάποιο υψηλό στέλεχος της εταιρείας και ζητούν άμεση μεταφορά χρημάτων από τα κατώτερα στελέχη.
E-mail: Οι εγκληματίες εισβάλουν στο λογαριασμό ηλεκτρονικού ταχυδρομείου, χακάροντας το και ζητούν πληρωμές από προμηθευτές.
Δικηγόρος: Οι χάκερ που επιτίθενται προσποιούνται πολλές φορές κάποιον δικηγόρο ή υπάλληλο που διαχειρίζεται ευαίσθητες πληροφορίες και δεδομένα του προσωπικού.
Κλοπή Δεδομένων: Οι εγκληματίες βάζουν στόχο τους υπαλλήλους του τμήματος HR ή του λογιστηρίου για να κλέψουν πολύτιμα δεδομένα.
Που οφείλεται η επιτυχία τους;
Οι επιθέσεις BEC πραγματοποιούνται συνήθως με επιτυχία, καθώς δεν απαιτούν πολλές τεχνικές γνώσεις. Επιπλέον, είναι πολύ δύσκολο να ανιχνευθούν από τις εταιρείες ακόμα και αν οι επιχειρήσεις διαθέτουν αρκετά εργαλεία προστασίας για να προστατευτούν. Όσο σημαντικά είναι τα δεδομένα μιας εταιρείας άλλο τόσο είναι και η ασφάλεια της. Γι’ αυτό είναι απαραίτητη μια επιχειρηματική λύση με πολλαπλές δυνατότητες με στόχο την καλύτερη ασφάλεια. Τα εταιρικά προϊόντα της Bitdefender σας παρέχουν πολυεπίπεδη προστασία για να αποτρέψουν κάθε απειλή, ακόμα και τις πιο εξελιγμένες.
