Les cyber-escrocs se font passer pour des PDG, obligeant les services financiers à payer de fausses factures. Face au risque de nombreuses cyberattaques, les entreprises peinent à se sécuriser efficacement, notamment face à l'erreur humaine. Dans les attaques BEC (Business Email Compromise), également connues sous le nom d'escroqueries de patron, les cyber-escrocs se font passer pour un cadre supérieur via un faux e-mail, demandant aux services comptable et financier d'effectuer un paiement immédiat pour une fausse facture. Alev Akkoyunlu, directeur des opérations de Laykon Bilişim, le distributeur turc de Bitdefender Antivirus, souligne que dans certaines attaques BEC, les fraudeurs peuvent gagner 62 fois plus de profit que les attaques de ransomwares, et partage les précautions que les entreprises peuvent prendre contre les attaques BEC.
Les cybercriminels utilisent de nombreuses méthodes pour obtenir des données d'entreprise. Dans l'escroquerie du patron/PDG, également connue sous le nom de BEC, les fraudeurs tentent d'obtenir un gain financier en envoyant un faux e-mail aux entreprises, en particulier aux services financiers. Afin de gagner la confiance de leurs victimes et d'effectuer un transfert d'argent urgent sans confirmation, les cybercriminels qui se présentent comme un cadre supérieur dans l'e-mail soulignent souvent qu'il s'agit d'une fausse facture en retard. Le directeur des opérations informatiques de Laykon, Alev Akkoyunlu, qui a souligné que les attaques BEC sont le moyen le plus lucratif pour les cyber-fraudeurs et que des recherches approfondies sont donc effectuées sur la victime et l'entreprise ciblées, déclare que les employés doivent faire attention à ces e-mails provenant du nom du PDG. ou CFO et qu'ils doivent être prudents contre les attaques BEC. énumère les mesures que les entreprises peuvent prendre.
Qui ciblent les attaques BEC ?
Alors que de nombreuses organisations sont fortement menacées par les attaques BEC ces derniers jours, les grandes entreprises avec peu de communication individuelle entre les départements sont plus susceptibles d'être attaquées par ce type d'attaque. Selon Alev Akkoyunlu, les grandes entreprises ne parviennent souvent pas à distinguer une fausse facture d'une vraie, car elles emploient souvent trop de sous-traitants. A tel point que les cybercriminels, qui pensent que les grandes entreprises faciliteront l'approbation du paiement d'une seule facture, agissent en sachant qu'il faudra beaucoup de temps pour se faire prendre après la fraude qu'ils ont commise en ciblant de telles entreprises.
Combattre les attaques BEC n'est pas impossible !
Bien qu'il soit difficile pour les entreprises de prendre des mesures de cybersécurité efficaces pour lutter contre les attaques BEC, qui sont basées sur l'erreur humaine, ce n'est pas impossible. Il existe diverses mesures de cybersécurité que les entreprises peuvent prendre pour minimiser le risque d'être affectées par la fraude patronale. Alev Akkoyunlu déclare qu'il est d'une grande importance pour les entreprises que les employés de l'entreprise agissent en connaissant l'impact potentiel de telles attaques et que les employés doivent être conscients que ces attaques sont beaucoup plus critiques qu'une attaque de spam qui peut être considérée comme inoffensive, et transmet les précautions que les entreprises peuvent prendre face aux attaques du BEC.
Précautions à prendre contre les attaques BEC
Les employés de l'entreprise doivent être considérés comme la ligne de défense la plus importante contre les attaques BEC. Pour cette raison, le directeur des opérations informatiques de Laykon, Alev Akkoyunlu, qui a déclaré qu'il fallait veiller à sensibiliser les employés à chaque étape des mesures à prendre, énumère les mesures que les entreprises peuvent prendre pour être prudentes face à Attaques BEC.
1. Offrir une formation sur la sécurité aux employés de l'entreprise.
Si les entreprises ne disposent pas déjà d'un programme de sensibilisation à la sécurité, il est essentiel de sensibiliser les employés aux autres types d'attaques qu'ils peuvent rencontrer, y compris les attaques BEC, pour lutter contre les attaques. Pour mieux comprendre quel est votre risque d'attaques BEC, une formation par simulation simulant une attaque BEC vous donnera une idée claire de la préparation globale de votre service tout en vous aidant à identifier les personnes qui pourraient avoir besoin d'une formation complémentaire.
2. Informer le service comptable et financier.
Les services comptables et financiers sont au premier rang des services qui constituent le groupe à haut risque face aux attaques du BEC. Pour cette raison, les départements à risque, en particulier le service comptable, doivent être conscients de ce que sont les attaques BEC et des voies suivies par les cybercriminels dans les attaques BEC. La définition de politiques qui arrêtent ou empêchent le paiement des factures sans le consentement spécifique de certaines parties peut aider à se protéger contre les attaques BEC en ajoutant des étapes de vérification qui peuvent détecter une facture ou un e-mail suspect avant qu'il ne soit payé.
3. Construisez un système de défense en couches.
Après avoir pris connaissance des scénarios d'attaque BEC, ce sera la prochaine étape pour les entreprises d'empêcher les attaques par le biais de contrôles informatiques tels que l'authentification multifacteur basée sur les applications (MFA) et les réseaux privés virtuels (VPN).
4. Utilisez une solution de sécurité d'entreprise.
Il est nécessaire d'utiliser des solutions de sécurité d'entreprise pour lutter contre les fraudes par courrier électronique, en particulier BEC. Avec la fonctionnalité Email Security de Bitdefender GravityZone, les entreprises peuvent bénéficier d'une protection complète de la messagerie professionnelle qui va au-delà des logiciels malveillants et autres menaces traditionnelles telles que le spam, les virus, les attaques de phishing à grande échelle et les URL malveillantes, ainsi que les escroqueries BEC. avantage pour arrêter les menaces de messagerie modernes, ciblées et sophistiquées, y compris Selon la tolérance au risque de votre organisation, vous souhaiterez peut-être des outils de surveillance et de détection qui filtrent les domaines problématiques ou les expéditeurs d'e-mails frauduleux. Cela empêchera les attaques automatisées et réduira même le risque que vos employés voient un e-mail dangereux.
Soyez le premier à commenter