Электронная почта стала одним из наиболее широко используемых способов делового общения. Почти все отрасли — от розничной торговли до ИТ, от музыки до сельского хозяйства, от недвижимости до строительства — используют электронную почту для бизнеса. Плохо то, что электронные письма являются одной из основных причин киберпреступлений, таких как компрометация деловой электронной почты (BEC).
BEC — обычная проблема для малого и крупного бизнеса, которая с годами обходится им в миллиарды долларов. Итак, что такое мошенничество с BEC? И как вы можете остановить своевременных киберпреступников на их пути?
Что такое компрометация деловой электронной почты?
Компрометация корпоративной электронной почты (также известная как атака «человек в электронной почте») — это мошенничество, при котором киберпреступник получает доступ к учетной записи корпоративной электронной почты. и выдает себя за владельца, чтобы получить доступ к важной деловой информации или обмануть компанию и ее партнеров, сотрудников и клиенты.
Атаки BEC трудно предотвратить, поскольку электронные письма не имеют некоторых признаков других виды фишинговых атак. Например, во многих случаях атаки BEC не содержат вредоносных URL-адресов или вложений, что затрудняет их обнаружение стандартными инструментами безопасности, такими как средства проверки спам-ссылок. Но к ним можно подготовиться и предотвратить.
Как предотвратить компрометацию корпоративной электронной почты
Лучший способ борьбы с мошенничеством по электронной почте — это предотвратить его. Следуйте этим советам и рекомендациям, чтобы защитить себя от BEC-атак.
1. Настройте двухфакторную или многофакторную аутентификацию для всех учетных записей электронной почты компании
Многофакторная аутентификация (MFA) и двухфакторная аутентификация (2FA) — это решения для кибербезопасности, которые добавляют дополнительный уровень защиты поверх паролей. Это затрудняет злоумышленникам взлом учетных записей электронной почты и использование их для выполнения атак BEC.
MFA требует, чтобы у злоумышленников было что-то еще (приложение для аутентификации, ключ или телефон) для доступа к вашей электронной почте. По крайней мере, включите MFA для сотрудников с высоким уровнем риска, включая клерков по расчету заработной платы, руководителей высшего звена и администраторов.
Звонки на доверенные номера для подтверждения срочных запросов перед переводом средств знакомому поставщику также могут быть частью двухфакторной аутентификации.
2. Обучите сотрудников распознавать BEC-атаки
Хотя сотрудники являются самым ценным активом организации, они часто являются ее самым слабым звеном в кибербезопасности. Обучение сотрудников тому, как обнаруживать фишинговые электронные письма и как реагировать на подозрительные сообщения, является важным шагом в защите вашей компании от BEC-атак.
3. Установите строгие процессы для банковских переводов
Ваша компания всегда должна уделять пристальное внимание запросам на банковские переводы, особенно тем, которые должны быть выполнены быстро или без надлежащей аутентификации.
Прежде чем отвечать на запрос на банковский перевод, просмотрите электронное письмо с запросом на перевод средств, чтобы определить его подлинность. В идеале всегда подтверждайте запросы на банковский перевод средств, используя какой-либо другой носитель, кроме электронной почты. Вы можете подтвердить запросы лично или по телефону на ранее известные номера (не один в электронной почте).
Стороны сделки должны знать и соблюдать четко определенные политики авторизации для финансовых транзакций. Ваша компания, например, должна иметь дополнительные процедуры проверки каждый раз, когда поставщик делится новыми банковскими реквизитами.
4. Внедрить защиту DMARC
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) — одна из самых общие протоколы безопасности электронной почты известен своими способностями к фильтрации спама. DMARC может обеспечить обнаружение угроз и предотвращение различных форм мошенничества с электронной почтой, включая атаки BEC.
Остановите BEC на своем пути
В последние годы наблюдается ускоренная цифровизация бизнеса: компании переводят своих сотрудников на удаленную работу, избавляются от бумажных распечаток и всплеск использования электронной почты. Но чем больше компании полагаются на электронную почту, тем выше вероятность того, что киберпреступления, такие как атаки BEC, будут процветать.
Атаки BEC — очень эффективный метод манипулирования жертвами с целью отправки денег или конфиденциальных данных. Эти мошенничества представляют собой серьезную угрозу для бизнеса, и компании должны знать, как с ними бороться. Обучение ваших сотрудников, проверка электронных переводов и включение многофакторной аутентификации — это надежные способы предотвращения атак BEC.
6 способов использования вашего адреса электронной почты мошенниками
Читать дальше
Похожие темы
- Безопасность
- Мошенничество
- Интернет-безопасность
- Фишинг
- Безопасность электронной почты
Об авторе
Денис — технический писатель в MakeUseOf. Ему особенно нравится писать об Android, и у него очевидная страсть к Windows. Его миссия — упростить использование ваших мобильных устройств и программного обеспечения. Денис — бывший кредитный инспектор, который любит танцевать!
Подпишитесь на нашу рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Нажмите здесь, чтобы подписаться