増加している偽のボス詐欺

20/09/2022 ジェネラル, 生活
増加している偽のボス詐欺
増加している偽のボス詐欺

サイバー犯罪者は CEO のふりをして、財務部門に偽の請求書の支払いを強要します。 多くのサイバー攻撃のリスクに直面している企業は、特に人的エラーに関しては、効果的にセキュリティを確保することが難しいと感じています。 ボス詐欺としても知られる BEC (Business Email Compromise) 攻撃では、サイバー犯罪者が偽の電子メールを介して上級管理職になりすまし、経理部門と財務部門に偽の請求書の代金をすぐに支払うように求めます。 Bitdefender Antivirus のトルコのディストリビューターである Laykon Bilişim のオペレーション ディレクターである Alev Akkoyunlu 氏は、一部の BEC 攻撃では、詐欺師はランサムウェア攻撃の 62 倍の利益を得ることができると強調し、企業が BEC 攻撃に対して講じることができる予防策を共有しています。

サイバー犯罪者は、さまざまな方法を使用して企業データを取得します。 BEC としても知られる上司/CEO 詐欺では、詐欺師は企業、特に財務部門に偽の電子メールを送信して金銭的利益を得ようとします。 被害者の信頼を得て、確認なしで緊急の送金を行うために、サイバー犯罪者は自分自身に電子メールを送信し、多くの場合、期限が過ぎているのは偽の請求書であると述べています。 Laykon IT オペレーション ディレクターの Alev Akkoyunlu 氏は、BEC 攻撃はサイバー詐欺師にとって最も収益性の高い方法であり、標的となる被害者と企業について詳細な調査が行われていることを強調し、従業員は、 CEO や CFO は、BEC 攻撃に注意する必要があることを示しています。

BEC 攻撃は誰を標的にしていますか?

近年、多くの組織が BEC 攻撃の脅威にさらされていますが、部門間の個別のコミュニケーションがほとんどない大規模な企業は、この種の攻撃の攻撃を受ける可能性が高くなります。 Alev Akkoyunlu 氏によると、大企業は多くの下請け業者を雇っているため、偽の請求書と本物の請求書を区別できないことがよくあります。 大規模な企業が XNUMX つの請求書の支払いを承認しやすくすると考えているサイバー犯罪者は、そのような企業を標的にして詐欺行為を行った後、逮捕されるまでに長い時間がかかることを知って行動します。

BEC 攻撃との戦いは不可能ではありません!

企業が人的ミスに基づく BEC 攻撃に効果的なサイバーセキュリティ対策を講じることは困難ですが、不可能ではありません。 企業がボス詐欺の影響を受けるリスクを最小限に抑えるために実行できるさまざまなサイバーセキュリティ対策があります。 Alev Akkoyunlu は、会社の従業員がそのような攻撃の潜在的な影響を認識して行動することが企業にとって非常に重要であり、これらの攻撃が無害と見なされるスパム攻撃よりもはるかに重要であることを従業員に認識させる必要があると述べ、予防策を伝えます。企業が BEC 攻撃に対処できること。

BEC 攻撃に対する予防措置

企業の従業員は、BEC 攻撃に対する最も重要な防御線と見なされる必要があります。 このため、レイコンの IT オペレーション ディレクターである Alev Akkoyunlu 氏は、講じるべき対策のあらゆる段階で従業員の意識を高めることに注意を払う必要があると述べ、企業がこの問題に直面して慎重になるために講じることができる手順を挙げています。 BEC攻撃。

1. 会社の従業員に安全教育を提供します。

企業がまだセキュリティ意識向上プログラムを持っていない場合、BEC 攻撃を含む、遭遇する可能性のある他の種類の攻撃について従業員を教育することは、攻撃と戦う上で非常に重要です。 BEC 攻撃のリスクをよりよく理解するために、BEC 攻撃をシミュレートするシミュレーション トレーニングは、部門の全体的な準備について明確なアイデアを提供し、さらにトレーニングが必要な人を特定するのに役立ちます。

2. 経理および財務部門に通知します。

経理および財務部門は、BEC 攻撃に直面したリスクの高いグループを構成する部門の最前線にあります。 このため、危険にさらされている部門、特に経理部門は、BEC 攻撃とは何か、サイバー犯罪者が BEC 攻撃でたどる経路を認識する必要があります。 特定の関係者の具体的な同意なしに請求書の支払いを停止または防止するポリシーを設定すると、疑わしい請求書または電子メールを支払前に捕捉できる検証手順を追加することで、BEC 攻撃から保護するのに役立ちます。

3. 多層防御システムを構築します。

BEC の攻撃シナリオについて学んだ後、企業はアプリケーション ベースの多要素認証 (MFA) や仮想プライベート ネットワーク (VPN) などの IT コントロールを通じて攻撃を防止することが次のステップになります。

4. エンタープライズ セキュリティ ソリューションを使用します。

電子メール詐欺、特に BEC に対抗するには、企業のセキュリティ ソリューションを使用する必要があります。 Bitdefender GravityZone の電子メール セキュリティ機能により、企業は、スパム、ウイルス、大規模なフィッシング攻撃、悪意のある URL、BEC 詐欺など、マルウェアやその他の従来の脅威を超える完全なビジネス電子メール保護の恩恵を受けることができます。以下を含む、最新の標的型の洗練された電子メールの脅威を阻止する利点組織のリスク許容度に応じて、問題のあるドメインや不正な電子メール送信者を除外する監視および検出ツールが必要になる場合があります。 これにより、自動化された攻撃が防止され、従業員が危険なメールを見るリスクが軽減されます。

最初にコメントする

応答を残しなさい

あなたのメールアドレスが公開されることはありません。


*