E-pošta je postala jedna od najčešće korištenih metoda poslovne komunikacije. Gotovo sve industrije - od maloprodaje do IT-a, glazbe do poljoprivrede, nekretnina do građevinarstva - koriste e-poštu za poslovanje. Loša stvar je što su e-poruke jedan od temeljnih uzroka kibernetičkih zločina kao što su napadi kompromitacije poslovne e-pošte (BEC).

BEC je uobičajen problem za male i velike tvrtke, koji ih je tijekom godina koštao milijarde dolara. Dakle, što su BEC prijevare? I kako možete zaustaviti oportunitetne cyber kriminalce na njihovom putu?

Što je kompromis poslovne e-pošte?

Kompromitiranje poslovne e-pošte (također poznato kao napad čovjeka u e-pošti) je prijevara u kojoj cyber kriminalac dobiva pristup poslovnom računu e-pošte i lažno predstavlja vlasnika kako bi dobio pristup kritičnim poslovnim informacijama ili prevario tvrtku i njene partnere, zaposlenike i kupaca.

BEC napade je teško spriječiti jer e-poruke nemaju neke od obilježja drugih vrste phishing napada. Na primjer, u mnogim slučajevima BEC napadi ne sadrže zlonamjerne URL-ove ili privitke, što otežava njihovo otkrivanje standardnim sigurnosnim alatima poput provjeravanja neželjenih veza. Ali nije ih nemoguće pripremiti i spriječiti.

instagram viewer

Kako spriječiti kompromitirajuće napade poslovne e-pošte

Najbolji način za borbu protiv prijevara putem e-pošte jest spriječiti ih na prvom mjestu. Slijedite ove savjete i najbolje primjere iz prakse kako biste se zaštitili od BEC napada.

1. Postavite autentifikaciju s dva ili više faktora za sve račune e-pošte tvrtke

Višefaktorska provjera autentičnosti (MFA) i dvofaktorska provjera autentičnosti (2FA) rješenja su kibernetičke sigurnosti koja dodaju dodatni sloj zaštite povrh lozinki. To napadačima otežava hakiranje računa e-pošte i njihovo korištenje za izvođenje BEC napada.

MFA zahtijeva da napadači imaju nešto drugo (aplikaciju za autentifikaciju, ključ ili telefon) u svom posjedu za pristup vašoj e-pošti. U najmanju ruku, omogućite MFA za visokorizične zaposlenike, uključujući službenike za obračun plaća, rukovoditelje na razini C i administratore.

Pozivanje pouzdanih brojeva za potvrdu hitnih zahtjeva prije prijenosa sredstava poznatom dobavljaču također može biti dio provjere autentičnosti s dva faktora.

2. Obučite zaposlenike da prepoznaju BEC napade

Iako su zaposlenici najvrjednija imovina organizacije, oni su često njena najslabija karika u kibernetičkoj sigurnosti. Obuka zaposlenika o tome kako uočiti phishing e-poruke i postupcima za odgovaranje na sumnjive poruke ključni je korak u zaštiti vaše tvrtke od BEC napada.

3. Uspostavite stroge postupke za bankovne doznake

Vaša tvrtka uvijek treba obratiti veliku pozornost na zahtjeve bankovnog prijenosa, posebno na one koji se moraju ispuniti brzo ili bez odgovarajuće provjere autentičnosti.

Prije nego što odgovorite na zahtjev za bankovni prijenos, pregledajte e-poruku u kojoj se traži prijenos sredstava kako biste utvrdili njezinu autentičnost. U idealnom slučaju, uvijek potvrdite zahtjeve za bankovni prijenos sredstava pomoću nekog drugog medija osim e-pošte. Zahtjeve možete provjeriti osobno ili telefonskim pozivom na prethodno poznate brojeve (ne na jedan u e-mailu).

Transakcione strane trebale bi znati i pridržavati se jasno definiranih politika autorizacije za financijske transakcije. Vaša bi tvrtka, na primjer, trebala imati dodatne postupke provjere kad god dobavljač podijeli nove bankovne podatke.

4. Implementirajte DMARC zaštitu

Autentifikacija, izvješćivanje i usklađenost poruka temeljena na domeni (DMARC) jedan je od uobičajeni sigurnosni protokoli e-pošte poznat po svojim sposobnostima filtriranja neželjene pošte. DMARC može osigurati otkrivanje prijetnji i prevenciju od više oblika prijevara e-pošte, uključujući BEC napade.

Zaustavite BEC na putu

Posljednjih godina došlo je do ubrzane digitalizacije poduzeća: tvrtke prebacuju svoje osoblje na rad na daljinu, rješavaju se ispisa na papiru i povećavaju korištenje e-pošte. No, što se tvrtke više oslanjaju na e-poštu, veća je vjerojatnost da će kibernetički zločini, poput BEC napada, napredovati.

BEC napadi su vrlo učinkovita metoda manipulacije žrtvama da šalju novac ili osjetljive podatke. Ove prijevare ozbiljna su prijetnja poduzećima, a tvrtke se moraju znati boriti protiv njih. Edukacija vaših zaposlenika, provjera bankovnih transfera i omogućavanje višefaktorske provjere autentičnosti solidni su načini sprječavanja BEC napada.

6 načina na koje prevaranti mogu iskoristiti vašu adresu e-pošte

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Prijevare
  • Sigurnost na mreži
  • Krađa identiteta
  • Sigurnost e-pošte

O autoru

Denis Manyinsa (Objavljeno 59 članaka)

Denis je tehnološki pisac u MakeUseOf-u. Posebno voli pisati o Androidu i ima očitu strast prema Windowsima. Njegova je misija učiniti vaše mobilne uređaje i softver lakšim za korištenje. Denis je bivši kreditni službenik koji voli ples!

Više od Denisa Manyinse

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu