Trùm giả lừa đảo đang trỗi dậy

Những kẻ lừa đảo trên mạng giả danh CEO, buộc các bộ phận tài chính thanh toán hóa đơn giả. Đối mặt với nguy cơ xảy ra nhiều cuộc tấn công mạng, các công ty gặp khó khăn trong việc tự bảo mật một cách hiệu quả, đặc biệt khi liên quan đến lỗi của con người. Trong các cuộc tấn công BEC (Business Email Compromise), còn được gọi là lừa đảo ông chủ, kẻ gian giả mạo là một giám đốc điều hành cấp cao thông qua một email giả, yêu cầu bộ phận kế toán và tài chính thanh toán ngay lập tức cho một hóa đơn giả. Alev Akkoyunlu, Giám đốc hoạt động của Laykon Bilişim, nhà phân phối Bitdefender Antivirus tại Thổ Nhĩ Kỳ, nhấn mạnh rằng trong một số cuộc tấn công BEC, những kẻ lừa đảo có thể kiếm được lợi nhuận gấp 62 lần so với các cuộc tấn công bằng ransomware và chia sẻ các biện pháp phòng ngừa mà các công ty có thể thực hiện để chống lại các cuộc tấn công BEC.

Tội phạm mạng sử dụng nhiều phương pháp để lấy dữ liệu của công ty. Trong trò lừa đảo sếp/CEO, còn được gọi là BEC, những kẻ lừa đảo cố gắng đạt được lợi ích tài chính bằng cách gửi e-mail giả mạo đến các công ty, đặc biệt là các bộ phận tài chính. Để chiếm được lòng tin của nạn nhân và thực hiện chuyển tiền khẩn cấp mà không cần xác nhận, tội phạm mạng tự gửi email cho mình với tư cách là giám đốc điều hành cấp cao, thường nói rằng đó là một hóa đơn giả đã quá hạn. Giám đốc điều hành CNTT Laykon Alev Akkoyunlu, người đã nhấn mạnh rằng các cuộc tấn công BEC là cách có lợi nhất cho những kẻ lừa đảo trên mạng và do đó, các nghiên cứu sâu được thực hiện về nạn nhân và công ty bị nhắm mục tiêu, tuyên bố rằng nhân viên nên cẩn thận với những e-mail này đến từ tên của giám đốc điều hành hoặc giám đốc tài chính và rằng họ nên cẩn thận trước các cuộc tấn công của BEC. liệt kê các biện pháp mà các công ty có thể thực hiện.

Các cuộc tấn công BEC nhắm vào ai?

Trong khi nhiều tổ chức đang bị đe dọa lớn từ các cuộc tấn công BEC trong những ngày gần đây, các công ty quy mô lớn với ít giao tiếp cá nhân giữa các bộ phận có nhiều khả năng bị tấn công bởi kiểu tấn công này. Theo Alev Akkoyunlu, các công ty quy mô lớn thường không phân biệt được hóa đơn giả với hóa đơn thật, vì họ thường thuê quá nhiều nhà thầu phụ. Nhiều đến mức tội phạm mạng, những người nghĩ rằng các công ty quy mô lớn sẽ dễ dàng chấp thuận thanh toán cho một hóa đơn duy nhất, hành động khi biết rằng sẽ mất nhiều thời gian để bị bắt sau hành vi gian lận mà chúng đã thực hiện bằng cách nhắm mục tiêu vào các công ty như vậy.

Chống lại các cuộc tấn công BEC không phải là không thể!

Mặc dù rất khó để các công ty thực hiện các biện pháp an ninh mạng hiệu quả để chống lại các cuộc tấn công BEC dựa trên lỗi của con người, nhưng điều đó không phải là không thể. Có nhiều biện pháp an ninh mạng khác nhau mà các công ty có thể thực hiện để giảm thiểu nguy cơ bị ảnh hưởng bởi hành vi gian lận của sếp. Alev Akkoyunlu nói rằng điều quan trọng đối với các công ty là nhân viên của công ty phải hành động khi biết tác động tiềm tàng của các cuộc tấn công như vậy và nhân viên cần được biết rằng những cuộc tấn công này quan trọng hơn nhiều so với một cuộc tấn công spam có thể được coi là vô hại và đưa ra các biện pháp phòng ngừa mà các công ty có thể thực hiện khi đối mặt với các cuộc tấn công BEC.

Các biện pháp phòng ngừa cần thực hiện khi chống lại các cuộc tấn công BEC

Nhân viên công ty cần được coi là tuyến phòng thủ quan trọng nhất chống lại các cuộc tấn công BEC. Vì lý do này, Giám đốc Hoạt động CNTT của Laykon, Alev Akkoyunlu, người đã tuyên bố rằng cần chú ý nâng cao nhận thức của nhân viên ở mỗi bước thực hiện các biện pháp, liệt kê các bước mà các công ty có thể thực hiện để thận trọng khi đối mặt với Các cuộc tấn công BEC.

1. Cung cấp đào tạo an toàn cho nhân viên của công ty.

Nếu các công ty chưa có chương trình nâng cao nhận thức về bảo mật, thì việc giáo dục nhân viên về các loại tấn công khác mà họ có thể gặp phải, bao gồm cả các cuộc tấn công BEC, là rất quan trọng trong việc chống lại các cuộc tấn công. Để hiểu rõ hơn về nguy cơ tấn công BEC của bạn, việc đào tạo mô phỏng mô phỏng một cuộc tấn công BEC sẽ cho bạn ý tưởng rõ ràng về sự chuẩn bị tổng thể của bộ phận của bạn đồng thời giúp bạn xác định những người có thể cần đào tạo thêm.

2. Thông báo cho phòng tài chính kế toán.

Bộ phận kế toán và tài chính đứng đầu trong các bộ phận cấu thành nhóm rủi ro cao khi đối mặt với các cuộc tấn công của BEC. Vì lý do này, các bộ phận có nguy cơ, đặc biệt là bộ phận kế toán, cần phải biết các cuộc tấn công BEC là gì và tội phạm mạng đi theo con đường nào trong các cuộc tấn công BEC. Việc đặt chính sách dừng hoặc ngăn thanh toán hóa đơn mà không có sự đồng ý cụ thể của một số bên nhất định có thể giúp bảo vệ chống lại các cuộc tấn công BEC bằng cách thêm các bước xác minh có thể phát hiện hóa đơn hoặc email đáng ngờ trước khi hóa đơn được thanh toán.

3. Xây dựng hệ thống phòng thủ nhiều lớp.

Sau khi tìm hiểu về các kịch bản tấn công BEC, đây sẽ là bước tiếp theo để các công ty ngăn chặn các cuộc tấn công thông qua các biện pháp kiểm soát CNTT như xác thực đa yếu tố dựa trên ứng dụng (MFA) và mạng riêng ảo (VPN).

4. Sử dụng giải pháp bảo mật doanh nghiệp.

Việc sử dụng các giải pháp bảo mật doanh nghiệp để chống lừa đảo qua e-mail, đặc biệt là BEC là rất cần thiết. Với tính năng Bảo mật Email trong Bitdefender GravityZone, các công ty có thể hưởng lợi từ việc bảo vệ email doanh nghiệp hoàn chỉnh vượt xa phần mềm độc hại và các mối đe dọa truyền thống khác như thư rác, vi rút, tấn công lừa đảo quy mô lớn và URL độc hại, cũng như lừa đảo BEC. lợi thế trong việc ngăn chặn các mối đe dọa email hiện đại, được nhắm mục tiêu và tinh vi, bao gồm Tùy thuộc vào mức độ chấp nhận rủi ro của tổ chức bạn, bạn có thể muốn các công cụ giám sát và phát hiện giúp lọc ra các miền có vấn đề hoặc người gửi email lừa đảo. Điều này sẽ ngăn chặn các cuộc tấn công tự động và thậm chí giảm nguy cơ nhân viên của bạn nhìn thấy một email nguy hiểm.