为什么每个公司都应该知道并准备好应对商务邮件泄露(BEC)
(图片来源:Alex Shutin via Unsplash)

电子邮件诈骗者比以往任何时候都更加主动和激进。对公司及其财务部门来说,最阴险的攻击之一是“商业电子邮件泄露”(BEC)。这种性质的网络攻击在大流行期间大幅增加,因为不良行为者利用了远程工作的公司内部的通信瓶颈,这些公司可能缺乏自动化和工具来筛查威胁。

BEC攻击不区分大小公司或特定行业,因此每个企业都应该有一个计划来了解它是什么以及如何减轻它。Nasser Chanda,首席执行官Paymerang是领先的金融自动化平台之一,帮助企业应对BEC风险,为我们提供了关于威胁对企业意味着什么的洞察。

什么是BEC?

骗子使用电子邮件欺骗会计部门将资金转移到非法账户。欺诈者欺骗url和电子邮件。他们假装是供应商或高级管理人员,要求更改银行账户信息或将资金转移到欺诈账户。

BEC在成长吗?

新技术和万博体育登录首页新方案正在增加欺诈风险。个人是否会成为商业邮件泄露的受害者,不再是如果的问题,而是何时的问题。

根据2021年财务专业人员协会欺诈和控制调查报告,应付账款部门最容易成为BEC欺诈的目标,在2020-2021年期间,约76%的组织成为BEC的目标。

2020年美国联邦调查局互联网犯罪投诉中心(IC3)报告发现,BEC犯罪的数量(19,369起)几乎是报告的勒索软件攻击数量(2,474起)的8倍。

其主要影响因素是什么?

随着互联互通的增强,欺诈行为达到了历史最高水平。你知道吗,在社交媒体上发布度假照片这么简单的事情,就会让骗子知道你不在邮箱里了。

即使是发布你狗狗的照片也可能暗示你的密码。一些简单的事情,比如点击“john@compony.com”而不是“john@company.com”的链接,就可能破坏整个网络。

BEC正在成长,因为它已经被证明是成功的。

Mimecast的一份报告发现,BEC犯罪在大流行的前100天增加了三分之一。昌达说:“工作场所从永远在办公室转变为在家工作,再转变为混合工作模式。“诈骗者抓住了这个机会,他们知道公司的网络会很脆弱,员工比以往任何时候都更依赖电子邮件进行沟通。”

他补充说:“随着公司继续在混合工作模式下运营,BEC策略必须成为与员工持续讨论安全意识的一部分。”

在涉及网络安全时,企业必须进行季度安全培训,不要遵循“设置并忘记”的方法。

避免冒充供应商的技巧

Chanda提供了一些建议,每个公司都应该将其纳入AP流程,以避免BEC损失:

请注意

当团队接受了识别可疑电子邮件的培训,他们就可以在后果变得可怕之前阻止骗局。

  • 注意邮件中不寻常的语气、风格或用词

  • 小心供应商要求更改银行信息

  • 注意来自个人邮箱的邮件或拼写错误的公司邮箱地址(例如Staplles.com)

报告任何可疑的电子邮件给内部安全团队进行进一步调查。

验证

黑客可以侵入合法账户,利用其表面上的合法性。如果一个请求看起来可疑,请验证它。

  • 如果对电子邮件有疑问,请使用内部联系信息致电供应商,并在采取任何关键行动之前验证共享信息

  • 分开批准发票和处理付款的职责

  • 在点击链接之前,确保确认邮件是合法的

多余的检查会给任何交易增加更多的警惕。

教育

如果团队成员不知道风险,那么再多的信息也不能防止泄露。

  • 作为团队进行内部沟通,并与供应商进行外部沟通

  • 创建脚本或验证方法来验证和验证请求

保持警惕,定期更新策略,以跟上黑客的步伐,但永远不要忘记泄密的迹象。

供应商模仿者的ABCD

供应商模仿者有以下几种方式:

  • A -进攻型:强势且苛求

  • B -保镖:目标是你公司的多个联系人

  • C -无知:在不了解基本事实的情况下钓鱼

  • D -绝望的:急于采取不必要的紧急行动

在BEC骗局中,犯罪分子发送一封似乎来自已知来源的合法请求的电子邮件,就像下面的例子:

  • 供应商发送带有更新邮寄地址的发票

  • 一家公司的CEO让一名员工购买礼品卡

  • 供应商要求立即付款或附上发票

相信你的直觉。如果某事看起来不对劲,你很可能是对的。在保护自己的时候,征求别人的意见并不可耻。

5种方法保护你的组织

实施和教育一样重要。这些提高安全性的步骤将在不可避免的情况发生时节省时间和麻烦:

  1. 识别并修复漏洞

  2. 保护你的邮件

  3. 保护端点

  4. 备份敏感和机密数据

  5. 创建并测试恢复计划

企业不能只执行一次这些步骤。经常保持警惕是必要的。

欺诈付款后该怎么办

诈骗分子利用电汇进行诈骗,企业因此损失了数百万美元。如果你把钱汇给一个模仿者,钱通常就永远消失了。

如果AP团队成为BEC骗局的受害者,迅速采取行动是很重要的:

  • 立即联系你的金融机构

  • 联系当地的联邦调查局办公室

  • 向联邦调查局的网络犯罪投诉中心投诉

  • 通知任何可能与该电子邮件账户有联系的人

  • 联系内部利益相关者

做好准备。记住,漏洞几乎是不可避免的。快速行动将减轻损害并保持业务运营的一致性。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。
标签: