E-post har blitt en av de mest brukte metodene for forretningskommunikasjon. Nesten alle bransjer – fra detaljhandel til IT, musikk til landbruk, eiendom til bygg og anlegg – bruker e-post for virksomheten. Det dårlige er at e-poster er en av de grunnleggende årsakene til nettkriminalitet, som for eksempel business email compromise (BEC) angrep.
BEC er et vanlig problem for små og store bedrifter, og har kostet dem milliarder av dollar gjennom årene. Så hva er BEC-svindel? Og hvordan kan du stoppe beleilige nettkriminelle i deres spor?
Hva er forretnings-e-postkompromiss?
Business-e-postkompromiss (også kjent som mann-i-e-postangrep) er en svindel der en nettkriminell får tilgang til en bedrifts-e-postkonto og utgir seg for å være eieren for å få tilgang til viktig forretningsinformasjon eller svindle selskapet og dets partnere, ansatte og kunder.
BEC-angrep er vanskelig å forhindre da e-postene ikke har noen av kjennetegnene til andre typer phishing-angrep. For eksempel, i mange tilfeller inneholder ikke BEC-angrep ondsinnede URL-er eller vedlegg, noe som gjør det vanskelig for standard sikkerhetsverktøy som spam-lenkekontrollere å oppdage dem. Men de er ikke umulige å forberede seg på og forebygge.
Slik forhindrer du kompromitterte e-postangrep
Den beste måten å bekjempe e-postsvindel på er å forhindre dem i utgangspunktet. Følg disse tipsene og beste fremgangsmåtene for å beskytte deg mot BEC-angrep.
1. Konfigurer to- eller multifaktorautentisering for alle firmaets e-postkontoer
Multi-Factor Authentication (MFA) og Two-Factor Authentication (2FA) er cybersikkerhetsløsninger som legger til et ekstra lag med beskyttelse på toppen av passord. Dette gjør det vanskelig for angripere å hacke e-postkontoer og bruke dem til å utføre BEC-angrep.
MFA krever at angripere har noe annet (en autentiseringsapp, nøkkel eller telefon) i besittelse for å få tilgang til e-posten din. Aktiver i det minste MFA for ansatte med høy risiko, inkludert lønnsfunksjonærer, ledere på C-nivå og administratorer.
Å ringe pålitelige numre for å bekrefte presserende forespørsler før overføring av midler til en kjent leverandør kan også være en del av tofaktorautentisering.
2. Lær opp ansatte til å gjenkjenne BEC-angrep
Mens ansatte er en organisasjons mest verdifulle eiendel, er de ofte dens svakeste ledd innen cybersikkerhet. Opplæring av ansatte i hvordan de oppdager phishing-e-poster og prosedyrene for å svare på mistenkelige meldinger er et kritisk skritt for å beskytte bedriften din mot BEC-angrep.
3. Etabler strenge prosesser for bankoverføringer
Firmaet ditt bør alltid følge nøye med på forespørsler om bankoverføring, spesielt de som må fullføres raskt eller uten riktig autentisering.
Før du svarer på en forespørsel om bankoverføring, bør du se gjennom e-posten som ber om pengeoverføring for å fastslå ektheten. Ideelt sett må du alltid bekrefte forespørsler om bankoverføring ved å bruke et annet medium enn e-post. Du kan bekrefte forespørsler personlig eller via en telefon til tidligere kjente numre (ikke et i e-posten).
Transaksjonsparter bør kjenne til og overholde klart definerte autorisasjonspolicyer for finansielle transaksjoner. Firmaet ditt bør for eksempel ha ytterligere verifiseringsprosedyrer hver gang en leverandør deler nye bankopplysninger.
4. Implementer DMARC-beskyttelse
Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en av de mest vanlige e-postsikkerhetsprotokoller kjent for sine spam-filtreringsevner. DMARC kan gi trusseldeteksjon og forebygging mot flere former for e-postsvindel, inkludert BEC-angrep.
Stopp BEC i sine spor
De siste årene har vi sett en akselerert digitalisering av virksomheter: selskaper flytter sine ansatte til fjernarbeid, kvitter seg med papirutskrifter og en økning i bruken av e-post. Men jo mer bedrifter er avhengige av e-post, jo mer sannsynlig vil nettkriminalitet, som BEC-angrep, trives.
BEC-angrep er en svært effektiv metode for å manipulere ofre til å sende penger eller sensitive data. Disse svindelene er en alvorlig trussel mot bedrifter, og selskaper må vite hvordan de skal bekjempe dem. Å utdanne de ansatte, verifisere bankoverføringer og aktivere multifaktorautentisering er solide måter å forhindre BEC-angrep på.
6 måter e-postadressen din kan utnyttes av svindlere
Les Neste
Relaterte temaer
- Sikkerhet
- Svindel
- Online sikkerhet
- Phishing
- E-postsikkerhet
Om forfatteren
Denis er en teknisk skribent hos MakeUseOf. Han liker spesielt godt å skrive om Android og har en åpenbar lidenskap for Windows. Hans oppgave er å gjøre dine mobile enheter og programvare enklere å bruke. Denis er en tidligere låneansvarlig som elsker å danse!
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere