E-mails er blevet en af ​​de mest brugte metoder til virksomhedskommunikation. Næsten alle brancher – fra detailhandel til IT, musik til landbrug, fast ejendom til byggeri – bruger e-mail til erhvervslivet. Den dårlige ting er, at e-mails er en af ​​de grundlæggende årsager til cyberkriminalitet, såsom business email compromise (BEC) angreb.

BEC er et almindeligt problem for små og store virksomheder, der har kostet dem milliarder af dollars gennem årene. Så hvad er BEC-svindel? Og hvordan kan du stoppe opportune cyberkriminelle i deres spor?

Hvad er Business Email-kompromis?

Business e-mail-kompromis (også kendt som mand-i-e-mail-angreb) er en fidus, hvor en cyberkriminel får adgang til en virksomheds e-mail-konto og udgiver sig for at være ejeren for at få adgang til kritiske forretningsoplysninger eller bedrage virksomheden og dens partnere, medarbejdere og kunder.

BEC-angreb er svære at forhindre, da e-mails ikke har nogle af andres kendetegn typer af phishing-angreb. For eksempel indeholder BEC-angreb i mange tilfælde ikke ondsindede URL'er eller vedhæftede filer, hvilket gør det svært for standardsikkerhedsværktøjer som spamlinkcheckere at opdage dem. Men de er ikke umulige at forberede sig på og forebygge.

instagram viewer

Sådan forhindrer du virksomheds-e-mail-kompromisangreb

Den bedste måde at bekæmpe e-mail-svindel på er at forhindre dem i første omgang. Følg disse tips og bedste praksis for at beskytte dig selv mod BEC-angreb.

1. Konfigurer to- eller multifaktorgodkendelse for alle firma-e-mailkonti

Multi-Factor Authentication (MFA) og Two-Factor Authentication (2FA) er cybersikkerhedsløsninger, der tilføjer et ekstra lag af beskyttelse oven i adgangskoder. Dette gør det svært for angribere at hacke e-mail-konti og bruge dem til at udføre BEC-angreb.

MFA kræver, at angribere har noget andet (en godkendelsesapp, nøgle eller telefon) i deres besiddelse for at få adgang til din e-mail. Aktiver i det mindste MFA for højrisikomedarbejdere, herunder lønassistenter, C-niveauledere og administratorer.

At ringe til betroede numre for at bekræfte presserende anmodninger, før der overføres penge til en velkendt leverandør, kan også være en del af to-faktor-godkendelse.

2. Træn medarbejdere til at genkende BEC-angreb

Mens medarbejdere er en organisations mest værdifulde aktiv, er de ofte dens svageste led inden for cybersikkerhed. At træne medarbejderne i, hvordan man finder phishing-e-mails og procedurerne for at reagere på mistænkelige beskeder, er et kritisk skridt i at beskytte din virksomhed mod BEC-angreb.

3. Etabler strenge processer for bankoverførsler

Din virksomhed bør altid være meget opmærksom på anmodninger om bankoverførsel, især dem, der skal gennemføres hurtigt eller uden korrekt godkendelse.

Før du besvarer en bankoverførselsanmodning, skal du gennemgå e-mailen, der anmoder om pengeoverførsel, for at fastslå dens ægthed. Ideelt set skal du altid bekræfte anmodninger om bankoverførsel ved hjælp af et andet medium end e-mail. Du kan bekræfte anmodninger personligt eller via et telefonopkald til tidligere kendte numre (ikke et i e-mailen).

Transaktionsparter bør kende og overholde klart definerede autorisationspolitikker for finansielle transaktioner. Din virksomhed bør for eksempel have yderligere verifikationsprocedurer, hver gang en leverandør deler nye bankoplysninger.

4. Implementer DMARC-beskyttelse

Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC) er en af ​​de mest almindelige e-mail-sikkerhedsprotokoller kendt for sine spam-filtreringsevner. DMARC kan give trusselsdetektion og forebyggelse mod flere former for e-mail-svindel, herunder BEC-angreb.

Stop BEC i sine spor

De seneste år har set en accelereret digitalisering af virksomheder: Virksomheder flytter deres personale til fjernarbejde, slipper af med papirudskrifter og en stigning i brugen af ​​e-mails. Men jo mere virksomheder er afhængige af e-mails, jo mere sandsynligt vil cyberkriminalitet, som BEC-angreb, trives.

BEC-angreb er en meget effektiv metode til at manipulere ofre til at sende penge eller følsomme data. Disse svindelnumre er en alvorlig trussel mod virksomheder, og virksomheder skal vide, hvordan de skal bekæmpes. At uddanne dine medarbejdere, verificere bankoverførsler og aktivere multifaktorautentificering er solide måder at forhindre BEC-angreb på.

6 måder, hvorpå din e-mail-adresse kan udnyttes af svindlere

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Sikkerhed
  • Svindel
  • Online sikkerhed
  • Phishing
  • E-mail sikkerhed

Om forfatteren

Denis Manyinsa (59 artikler udgivet)

Denis er teknisk forfatter hos MakeUseOf. Han nyder især at skrive om Android og har en åbenlys passion for Windows. Hans mission er at gøre dine mobile enheder og software nemmere at bruge. Denis er en tidligere lånebetjent, der elsker at danse!

Mere fra Denis Manyinsa

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere