נוכלי סייבר מתיימרים להיות מנכ"לים, ומאלצים את מחלקות הכספים לשלם חשבוניות מזויפות. מול הסיכון של מתקפות סייבר רבות, חברות נאבקות לאבטח את עצמן ביעילות, במיוחד כשמדובר בטעויות אנוש. בהתקפות BEC (Business Email Compromise), המכונה גם הונאות בוס, נוכלי סייבר מתיימרים להיות מנהלים בכירים באמצעות אימייל מזויף, ומבקשים ממחלקות החשבונאות והכספים לבצע תשלום מיידי עבור חשבונית מזויפת. Alev Akkoyunlu, מנהל התפעול של Laykon Bilişim, מפיץ טורקיה של Bitdefender Antivirus, מדגיש כי בחלק מהתקפות BEC, רמאים יכולים להרוויח פי 62 יותר מהתקפות כופר, ומשתף באמצעי הזהירות שחברות יכולות לנקוט נגד התקפות BEC.
פושעי סייבר משתמשים בשיטות רבות כדי להשיג נתוני חברה. בהונאת הבוס/מנכ"ל, המכונה גם BEC, מנסים רמאים להשיג רווח כספי על ידי שליחת דואר אלקטרוני מזויף לחברות, במיוחד למחלקות הכספים. על מנת לזכות באמון הקורבנות ולבצע העברת כספים דחופה ללא אישור, פושעי סייבר שולחים לעצמם דואר אלקטרוני כמנהל בכיר, ולעתים קרובות מצהירים כי מדובר בחשבונית מזויפת שהגיעה לאיחור. מנהל תפעול ה-IT של Laykon, Alev Akkoyunlu, שהדגיש כי התקפות BEC הן הדרך הרווחית ביותר עבור רמאי סייבר ולכן מתבצעים מחקרים מעמיקים לגבי הקורבן והחברה הממוקדים, קובע כי על העובדים להיזהר מהודעות דואר אלקטרוני אלו המגיעות משמה של המנכ"ל או סמנכ"ל הכספים, ושהם צריכים להיות זהירים מפני התקפות BEC. מפרט את האמצעים שחברות יכולות לנקוט.
למי מכוונות התקפות BEC?
בעוד שארגונים רבים נמצאים תחת איום גדול מהתקפות BEC בימים האחרונים, חברות בקנה מידה גדול עם מעט תקשורת אינדיבידואלית בין מחלקות נוטות יותר להיות מותקפות על ידי סוג זה של התקפה. לטענת Alev Akkoyunlu, חברות בקנה מידה גדול לרוב לא מצליחות להבחין בין חשבונית מזויפת לחשבונית אמיתית, מכיוון שלעתים קרובות הן מעסיקות יותר מדי קבלני משנה. עד כדי כך שפושעי הסייבר, שחושבים שחברות בקנה מידה גדול יקלו על אישור תשלום עבור חשבונית בודדת, פועלים בידיעה שייקח הרבה זמן להיתפס לאחר ההונאה שביצעו על ידי הכוונת חברות כאלה.
להילחם בהתקפות BEC אינו בלתי אפשרי!
למרות שקשה לחברות לנקוט באמצעי אבטחת סייבר יעילים כדי להילחם בהתקפות BEC, המבוססות על טעות אנוש, זה לא בלתי אפשרי. ישנם אמצעי אבטחת סייבר שונים שחברות יכולות לנקוט כדי למזער את הסיכון להיפגע מהונאת בוס. Alew Akkoyunlu מצהיר כי ישנה חשיבות רבה לחברות שעובדי החברה יפעלו תוך ידיעת ההשפעה הפוטנציאלית של התקפות מסוג זה וכי יש ליידע את העובדים כי התקפות אלו הן קריטיות הרבה יותר ממתקפת ספאם שעלולה להיחשב כבלתי מזיקה, ומעבירה את אמצעי הזהירות. שחברות יכולות להתמודד מול התקפות BEC.
אמצעי זהירות שיש לנקוט נגד התקפות BEC
יש לראות בעובדי החברה את קו ההגנה החשוב ביותר מפני התקפות BEC. מסיבה זו, מנהל תפעול IT Laykon IT, Alev Akkoyunlu, שקבע כי יש לשים לב להעלאת המודעות של העובדים בכל שלב של הצעדים שיש לנקוט, מפרט את הצעדים שחברות יכולות לנקוט על מנת להיות זהירות מול התקפות BEC.
1. לספק הדרכות בטיחות לעובדי החברה.
אם לחברות עדיין אין תוכנית למודעות אבטחה, חינוך העובדים לגבי סוגים אחרים של התקפות שהם עלולים להיתקל בהם, כולל התקפות BEC, הוא חיוני במאבק בהתקפות. כדי להבין טוב יותר מה הסיכון שלך להתקפות BEC, אימון סימולציה המדמה התקפת BEC ייתן לך מושג ברור על ההיערכות הכוללת של המחלקה שלך תוך סיוע לזהות אנשים שעשויים להזדקק להכשרה נוספת.
2. ליידע את מחלקת הנהלת החשבונות והכספים.
מחלקות הנהלת החשבונות והכספים נמצאות בחזית המחלקות המהוות את קבוצת הסיכון מול התקפות BEC. מסיבה זו, מחלקות בסיכון, במיוחד מחלקת הנהלת החשבונות, צריכות להיות מודעות מהן התקפות BEC ומהן הנתיבים של פושעי סייבר בהתקפות BEC. הגדרת מדיניות שעוצרת או מונעת תשלום של חשבוניות ללא הסכמה ספציפית של גורמים מסוימים יכולה לסייע בהגנה מפני התקפות BEC על ידי הוספת שלבי אימות שיכולים לתפוס חשבונית או אימייל חשודים לפני התשלום.
3. בניית מערכת הגנה מרובדת.
לאחר למידה על תרחישי התקפת BEC, זה יהיה השלב הבא עבור חברות למנוע התקפות באמצעות בקרות IT כגון אימות רב-גורמי מבוסס יישומים (MFA) ורשתות פרטיות וירטואליות (VPN).
4. השתמש בפתרון אבטחה ארגוני.
יש צורך להשתמש בפתרונות אבטחה ארגוניים כדי להילחם בהונאות דואר אלקטרוני, במיוחד BEC. עם תכונת אבטחת הדוא"ל ב- Bitdefender GravityZone, חברות יכולות להפיק תועלת מהגנת דוא"ל עסקית מלאה מעבר לתוכנות זדוניות ואיומים מסורתיים אחרים כגון דואר זבל, וירוסים, התקפות דיוג בקנה מידה גדול וכתובות URL זדוניות, כמו גם הונאות BEC. היא גם מרוויחה את יתרון בעצירת איומי דוא"ל מודרניים, ממוקדים ומתוחכמים, כולל בהתאם לסובלנות הארגון שלך לסיכון, ייתכן שתרצה כלי ניטור וזיהוי המסננים תחומים בעייתיים או שולחי דוא"ל הונאה. זה ימנע התקפות אוטומטיות ואף יקטין את הסיכון שהעובדים שלך יראו מייל מסוכן.
היה הראשון להגיב