E-maily sa stali jednou z najpoužívanejších metód obchodnej komunikácie. Takmer všetky odvetvia – od maloobchodu po IT, hudbu po poľnohospodárstvo, nehnuteľnosti až po stavebníctvo – využívajú e-mail na podnikanie. Zlá vec je, že e-maily sú jednou z hlavných príčin počítačovej kriminality, ako sú napríklad útoky na firemné e-mailové kompromisy (BEC).
BEC je bežnou záležitosťou malých aj veľkých firiem, ktorá ich v priebehu rokov stojí miliardy dolárov. Čo sú teda podvody BEC? A ako môžete zastaviť prípadných kyberzločincov v ich stopách?
Čo je to obchodný e-mailový kompromis?
Kompromitácia firemného e-mailu (známa aj ako útok typu man-in-the-e-mail) je podvod, pri ktorom kyberzločinec získa prístup k firemnému e-mailovému účtu a vydáva sa za vlastníka s cieľom získať prístup k dôležitým obchodným informáciám alebo podviesť spoločnosť a jej partnerov, zamestnancov a zákazníkov.
Útokom BEC je ťažké zabrániť, pretože e-maily nemajú niektoré z charakteristických znakov iných typy phishingových útokov
. Napríklad v mnohých prípadoch útoky BEC neobsahujú škodlivé adresy URL ani prílohy, čo sťažuje ich odhalenie štandardným bezpečnostným nástrojom, ako sú napríklad kontroly odkazov na spam. Nie je však nemožné sa na ne pripraviť a predchádzať im.Ako zabrániť kompromitným útokom na firemný e-mail
Najlepší spôsob, ako bojovať proti e-mailovým podvodom, je v prvom rade im predchádzať. Postupujte podľa týchto tipov a osvedčených postupov, aby ste sa ochránili pred útokmi BEC.
1. Nastavte dvoj alebo viacfaktorové overenie pre všetky firemné e-mailové účty
Multi-Factor Authentication (MFA) a Two-Factor Authentication (2FA) sú riešenia kybernetickej bezpečnosti, ktoré okrem hesiel pridávajú ďalšiu vrstvu ochrany. To útočníkom sťažuje hacknutie e-mailových účtov a ich použitie na vykonanie BEC útokov.
MFA vyžaduje, aby útočníci mali k dispozícii niečo iné (aplikáciu na overenie totožnosti, kľúč alebo telefón), aby mohli získať prístup k vášmu e-mailu. Prinajmenšom povoľte MFA pre vysokorizikových zamestnancov, vrátane mzdových účtovníkov, vedúcich pracovníkov na úrovni C a správcov.
Súčasťou dvojfaktorovej autentifikácie môže byť aj volanie na dôveryhodné čísla na potvrdenie urgentných žiadostí pred prevodom prostriedkov známemu predajcovi.
2. Vyškolte zamestnancov, aby rozpoznali útoky BEC
Aj keď sú zamestnanci najcennejším aktívom organizácie, často sú jej najslabším článkom v oblasti kybernetickej bezpečnosti. Školenie zamestnancov o tom, ako rozpoznať phishingové e-maily a postupy odpovedania na podozrivé správy, je kritickým krokom pri ochrane vašej spoločnosti pred útokmi BEC.
3. Stanovte prísne procesy pre bankové prevody
Vaša spoločnosť by mala vždy venovať veľkú pozornosť žiadostiam o bankový prevod, najmä tým, ktoré musia byť dokončené rýchlo alebo bez riadneho overenia.
Skôr než odpoviete na žiadosť o bankový prevod, skontrolujte e-mail so žiadosťou o prevod prostriedkov a zistite jeho pravosť. V ideálnom prípade vždy potvrďte žiadosti o bankový prevod pomocou iného média ako e-mailu. Žiadosti môžete overiť osobne alebo telefonicky na predtým známe čísla (nie jedno v e-maile).
Transakčné strany by mali poznať a dodržiavať jasne definované autorizačné zásady pre finančné transakcie. Vaša spoločnosť by napríklad mala mať dodatočné overovacie postupy vždy, keď predajca zdieľa nové bankové údaje.
4. Implementujte ochranu DMARC
Autentifikácia, hlásenie a súlad správ na základe domény (DMARC) je jedným z bežné e-mailové bezpečnostné protokoly známy pre svoje schopnosti filtrovania spamu. DMARC môže poskytnúť detekciu hrozieb a prevenciu proti viacerým formám e-mailových podvodov, vrátane BEC útokov.
Zastavte BEC v jeho stopách
V posledných rokoch dochádza k zrýchlenej digitalizácii podnikov: spoločnosti presúvajú svojich zamestnancov na prácu na diaľku, zbavujú sa papierových výtlačkov a prudko sa využívajú e-maily. Čím viac sa však podniky spoliehajú na e-maily, tým je pravdepodobnejšie, že počítačová kriminalita, ako sú útoky BEC, bude prosperovať.
BEC útoky sú veľmi efektívnou metódou manipulácie obetí, aby im posielali peniaze alebo citlivé údaje. Tieto podvody sú vážnou hrozbou pre podniky a spoločnosti musia vedieť, ako proti nim bojovať. Vzdelávanie vašich zamestnancov, overovanie bankových prevodov a umožnenie viacfaktorovej autentifikácie sú spoľahlivé spôsoby, ako zabrániť útokom BEC.
6 spôsobov, ako môžu podvodníci zneužiť vašu e-mailovú adresu
Prečítajte si ďalej
Súvisiace témy
- Bezpečnosť
- Podvody
- Online bezpečnosť
- Phishing
- Zabezpečenie e-mailu
O autorovi
Denis je technický spisovateľ v MakeUseOf. Obzvlášť rád píše o Androide a má zjavnú vášeň pre Windows. Jeho poslaním je zjednodušiť používanie vašich mobilných zariadení a softvéru. Denis je bývalý úverový úradník, ktorý miluje tanec!
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber
