E-post har blivit en av de mest använda metoderna för affärskommunikation. Nästan alla branscher – från detaljhandel till IT, musik till jordbruk, fastigheter till byggverksamhet – använder e-post för företag. Det dåliga är att e-postmeddelanden är en av grundorsakerna till cyberbrott som e-postkompromissattacker (BEC).

BEC är ett vanligt problem för små och stora företag som har kostat dem miljarder dollar under åren. Så vad är BEC-bedrägerier? Och hur kan du stoppa lämpliga cyberkriminella i deras spår?

Vad är affärse-postkompromiss?

Business e-postkompromiss (även känd som man-in-the-mail attack) är en bluff där en cyberbrottsling får tillgång till ett företags e-postkonto och utger sig för att vara ägaren för att få tillgång till viktig affärsinformation eller lura företaget och dess partners, anställda och kunder.

BEC-attacker är svåra att förhindra eftersom e-postmeddelandena inte har några av andras kännetecken typer av nätfiskeattacker. Till exempel, i många fall innehåller BEC-attacker inte skadliga webbadresser eller bilagor, vilket gör det svårt för standardsäkerhetsverktyg som spam-länkkontroller att upptäcka dem. Men de är inte omöjliga att förbereda och förebygga.

instagram viewer

Hur man förhindrar företagskompromissattacker med e-post

Det bästa sättet att bekämpa e-postbedrägerier är att förhindra dem i första hand. Följ dessa tips och bästa praxis för att skydda dig mot BEC-attacker.

1. Ställ in två- eller multifaktorautentisering för alla företags e-postkonton

Multi-Factor Authentication (MFA) och Two-Factor Authentication (2FA) är cybersäkerhetslösningar som lägger till ett extra lager av skydd utöver lösenord. Detta gör det svårt för angripare att hacka e-postkonton och använda dem för att utföra BEC-attacker.

MFA kräver att angripare har något annat (en autentiseringsapp, nyckel eller telefon) i sin ägo för att komma åt din e-post. Aktivera åtminstone MFA för högriskanställda, inklusive lönetjänstemän, chefer på C-nivå och administratörer.

Att ringa betrodda nummer för att bekräfta brådskande förfrågningar innan pengar överförs till en bekant leverantör kan också vara en del av tvåfaktorsautentisering.

2. Utbilda anställda att känna igen BEC-attacker

Medan anställda är en organisations mest värdefulla tillgång, är de ofta dess svagaste länk inom cybersäkerhet. Att utbilda anställda i hur man upptäcker nätfiske-e-post och procedurerna för att svara på misstänkta meddelanden är ett viktigt steg för att skydda ditt företag mot BEC-attacker.

3. Upprätta strikta processer för banköverföringar

Ditt företag bör alltid ägna stor uppmärksamhet åt förfrågningar om banköverföring, särskilt de som måste genomföras snabbt eller utan korrekt autentisering.

Innan du svarar på en begäran om elektronisk överföring, granska e-postmeddelandet som begär överföring av pengar för att fastställa dess äkthet. Bekräfta alltid begäranden om elektronisk överföring av pengar med något annat medium än e-post. Du kan verifiera förfrågningar personligen eller via ett telefonsamtal till tidigare kända nummer (inte ett i e-postmeddelandet).

Transaktionsparter bör känna till och följa tydligt definierade auktorisationspolicyer för finansiella transaktioner. Ditt företag, till exempel, bör ha ytterligare verifieringsprocedurer när en leverantör delar med sig av nya bankuppgifter.

4. Implementera DMARC-skydd

Domänbaserad meddelandeautentisering, rapportering och överensstämmelse (DMARC) är en av de mest vanliga e-postsäkerhetsprotokoll känd för sina spam-filtreringsförmåga. DMARC kan tillhandahålla hotdetektering och förebyggande mot flera former av e-postbedrägerier, inklusive BEC-attacker.

Stoppa BEC i dess spår

De senaste åren har en accelererad digitalisering av företag skett: företag flyttar sin personal till distansarbete, blir av med pappersutskrifter och en ökning av användningen av e-post. Men ju mer företag förlitar sig på e-post, desto mer sannolikt kommer cyberbrott, som BEC-attacker, att frodas.

BEC-attacker är en mycket effektiv metod för att manipulera offer att skicka pengar eller känslig information. Dessa bedrägerier är ett allvarligt hot mot företag, och företag måste veta hur man bekämpar dem. Att utbilda dina anställda, verifiera banköverföringar och möjliggöra multifaktorautentisering är solida sätt att förhindra BEC-attacker.

6 sätt som din e-postadress kan utnyttjas av bedragare

Läs Nästa

Dela med sigTweetDela med sigE-post

Relaterade ämnen

  • säkerhet
  • Bedrägerier
  • Online säkerhet
  • Nätfiske
  • E-postsäkerhet

Om författaren

Denis Manyinsa (59 artiklar publicerade)

Denis är en teknisk skribent på MakeUseOf. Han tycker särskilt mycket om att skriva om Android och har en uppenbar passion för Windows. Hans uppdrag är att göra dina mobila enheter och programvara enklare att använda. Denis är en före detta långivare som älskar att dansa!

Mer från Denis Manyinsa

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera