BEC-атаки трудно обнаружить, потому что они не используют вредоносные программы или вредоносные URL-адреса, которые могут быть проанализированы с помощью стандартных средств киберзащиты. Из-за их целевого характера и использования социальной инженерии, ручное выявление и устранение этих атак является сложным и трудоемким делом.
BEC-атака начинается с киберпреступного взлома и подделки электронных писем. Цель — выдать себя за руководителей вашей компании, генерального директора или поставщика. Оказавшись внутри, они запрашивают, казалось бы, законный бизнес-платеж. Письмо выглядит подлинным, кажется, пришло от известного авторитетного лица, поэтому сотрудник совершает операцию как ни в чем не бывало. Как правило, мошенник попросит перевести деньги или выписать чеки ввиду особых обстоятельств.
Что я могу сделать, чтобы остановить атаку?
Некоторые атаки BEC включают использование вредоносных программ, другие полагаются на методы социальной инженерии, для которых антивирус, спам-фильтры или белый список электронной почты бесполезны. Однако одна из самых полезных вещей, которую вы можете сделать - это проинформировать сотрудников и внедрить методы внутренней профилактики, особенно для тех сотрудников, которые, скорее всего, станут получателями первоначальных попыток фишинга.
Ниже приведены некоторые стратегии самозащиты, которые могут помочь вам предотвратить атаки и защитить свою организацию
Избегайте бесплатных веб-учетных записей электронной почты (@mail, @rambler, например). Создайте доменное имя компании и используйте его для создания учетных записей электронной почты компании вместо бесплатных веб-учетных записей.
Включите многофакторную аутентификацию для учетных записей электронной почты бизнеса. Этот тип аутентификации требует несколько видов информации для входа в систему, таких как пароль и динамический pin-код, почта или биометрические данные. Внедрение многофакторной аутентификации затрудняет киберпреступнику доступ к электронной почте сотрудников, что затрудняет запуск атаки BEC.
Не открывайте никаких писем от неизвестных лиц. Если вы все же это сделали, не нажимайте на ссылки и не открывайте вложения, так как они часто содержат вредоносные программы, которые получают доступ к вашей компьютерной системе.
Защитите свой домен. Подмена домена использует незначительные изменения в законных адресах электронной почты, чтобы обмануть жертв BEC. Регистрация доменных имен, похожих на ваши, позволит далеко продвинуться в защите от подделки электронной почты, лежащей в основе успешных атак.
Дважды проверьте адрес электронной почты отправителя. Поддельный адрес электронной почты часто имеет расширение, аналогичное законному адресу электронной почты. Например, мошенническая jsmith@abc_company.com вместо законного jsmith@abc-company.com.
Всегда проверяйте, куда отправляете деньги или данные. Сделайте это стандартной операционной процедурой для сотрудников, подтверждающих запросы электронной почты на банковский перевод или конфиденциальную информацию. Подтвердите это лично или с помощью телефонного звонка, используя ранее известные номера, а не номера телефонов, указанные в электронном письме.
Обращайте внимание на изменения поведения клиентов и поставщиков. Если произойдет внезапное изменение в привычной деловой практике, будьте осторожны. Например, если деловой партнер внезапно попросит вас использовать его личный адрес электронной почты, когда вся предыдущая корреспонденция проходила через электронную почту компании, запрос может быть мошенническим. Проверьте запрос через другой источник.
Купите надежное технологичное решение для защиты. Чаще всего сегодня мы открываем рабочие e-мейлы с мобильных устройств. Есть еще одно решение, которое обеспечит надежную защиту вашей корпоративной информации на смартфонах сотрудников - сервис Cubed Mobile. Ваши коллеги смогут перенести все рабочие материалы в защищенное и удобное хранилище, а вы обеспечите единое и безопасное рабочее пространство на смартфонах, куда не проникнет ни один хакер.
Подробнее о продукте можно прочитать на нашем сайте.
Спасибо, что дочитали! Надеемся, что информация будет для вас полезна) Пишите нам в чат, ответим на все интересующие вопросы)
#кибератака #кибербезопасность #бизнес #москва #технологии #бизнес данные #хакеры #IT #смартфон