Business E-mail Compromise: Undgå at svindlere får adgang til din virksomheds e-mailkonto
Mere end 90% af alle cyberangreb og datalækager involverer e-mail. Det gør e-mail til den største trussel mod din virksomheds IT-sikkerhed. Derfor er det vigtigt, at du er proaktiv og forberedt på et angreb – for at begrænse skaden. Alt det kan vi hjælpe dig med.
Hvad er Business E-mail Compromise?
Et Business E-mail Compromise (BEC) er et cyberangreb, hvor svindlere opnår adgang til en e-mailkonto i en organisation, hos en leverandør eller lignende.
Med denne adgang vil svindleren udgive sig for at være en leder, kollega eller leverandør. Det sker typisk for at manipulere medarbejdere til at overføre penge eller afsløre følsomme oplysninger ved at sende tilsyneladende troværdige mails til medarbejdere.
Vidste du, at e-mails er den største trussel mod din virksomheds IT? Over 90 % af alle cyberangreb og datalækager involverer e-mail.
Derfor angriber IT-kriminelle via e-mail
Men hvorfor er de IT-kriminelle egentlig interesseret i at angribe via e-mail? Det er faktisk rimelig enkelt. For de fleste IT-kriminelle er slutmålet at få din virksomhed til at betale en faktura til en falsk modtager.
Men de kan også være drevet af at forsøge på at kompromittere din økonomiafdeling, stjæle legitimationsoplysninger, få adgang til data og inficere jeres computere med ransomware. Av, hva’?
Identificer og beskyt mod cybertrusler
Phishing og malware udvikler sig hastigt og omfangsrigt. Det betyder, at traditionelle cybersikkerhedsløsninger ikke længere er effektive til at identificere og beskytte mod alle typer cybertrusler i e-mails.
Derfor er det vigtigt, at du er proaktiv og forberedt på et Business E-mail Compromise-angreb – for begrænse skaden, hvis eller når det sker.
10 tegn på et BEC-angreb
Hvis du opdager uventede ændringer i dine normale workflows, bør du altid blive alarmeret. Derudover bør følgende ti scenarier altid udløse skepsis:
- Henvendelser, som beder dig om at ignorere interne procedurer eller sikkerhedsforanstaltninger (f.eks. at sende følsomme oplysninger via alternative kanaler).
- Henvendelser fra kolleger, du ikke normalt kommunikerer direkte med, herunder din direktør.
- Anmodninger om at omdirigere eller videresende følsomme oplysninger som f.eks. kontrakter, persondata eller forretningsdokumenter.
- Ændringer i betalingsoplysninger.
- Uventede anmodninger om betaling, information og lignende.
- Anmodninger om at sende betalinger på andre datoer end tidligere aftalt.
- E-mailvedhæftninger fra ukendte afsendere.
- Små eller store ændringer i kommunikationssprog.
- Øget pres fra afsender, som skaber en følelse of hastværk.
- Henvendelser modtaget uden for normal arbejdstid såsom aften, nat, morgen og ferieperioder.
4 måder at beskytte mod BEC-angreb
Hvis du gerne vil beskytte din virksomhed effektivt mod BEC-angreb kræver det, at du har klare retningslinjer. Dette er for at både kunne forebygge og hurtig håndtere sikkerhedshændelser.
Der er fire centrale tiltag, som kan forbedre din organisations beskyttelse mod BEC-angreb:
#1
Awareness og træning
For at beskytte din organisation mod BEC-angreb er det afgørende, at alle medarbejdere forstår konsekvenserne ved BEC-angreb.
Medarbejderne skal være bevidste om de typiske tegn på et angreb og trænet i at reagere hurtigt og effektivt. Det styrker beredskabet og reducerer risikoen for succesfulde angreb.
#2
Håndtering af mistænkelige henvendelser
Medarbejderne skal kunne identificere og verificere mistænkelige e-mails samt straks informere IT-afdelingen om potentielle trusler.
Hvis der er mistanke om kompromittering, bør adgangskoder ændres med det samme.
#3
Tekniske kontroller
Tekniske kontroller er en central del i forhold til at forhindre BEC-angreb mod din virksomhed. Menneskelige fejl sker. Derfor er det vigtigt at implementere et lag af kontroller, som kan stoppe angreb, der slipper igennem.
#4
Rapportering og sikkerhedsprocedurer
Der bør være en tydelig rapporteringsproces, så usædvanlige betalings- eller købsanmodninger hurtigt kan blive undersøgt af relevante interessenter.
Medarbejdere bør opfordres til at bekræfte anmodninger om betaling via alternative – men i forvejen godkendte – kommunikationskilder f.eks. telefon.
Det er også vigtigt at sikre, at medarbejdere følger faste procedurer for verifikation af kontooplysninger og vurderer økonomirelaterede henvendelser kritisk.
Security Operations Center: En proaktiv sikkerhedsløsning
Et eksternt Security Operations Center (SOC) holder styr på din sikkerhed uden at du selv skal bruge tid på det. Et SOC er ansvarlig for at overvåge og reagere på IT-sikkerhedshændelser, der virker mistænkelige – heriblandt mulige BEC-angreb.
I tilfælde af unormal login-adfærd og mistænkelig mailaktivitet vil SOC-teamet blive alarmeret, så angrebet kan stoppes hurtigst muligt. Uden den overvågning kan kompromitteringen forblive ubemærket i længere tid og føre til alvorlige sikkerhedsbrud.
Styrk din e-mailsikkerhed med E-mail Defence
Vil du gerne mindske sandsynligheden for et BEC-angreb? Så er E-mail Defence svaret. Det er ikke en silverbullet, men en effektiv løsning til bedre beskyttelse.
E-mail Defence detekterer og blokerer de nyeste e-mailtrusler såsom phishing, CEO-svindel, business email compromise, credential phishing, malware og ransomware. Email Defence kan enten køre parallelt og integrere med din eksisterende mailløsning eller fungere som en gateway.
Uanset hvilken version du vælger, får du med E-mail Defence:
Fuld kontrol og færre fejl
En samlet og brugervenlig platform gør det let at styre e-mails – og mindsker risikoen for fejl, datalæk og hackerangreb.
Stærk beskyttelse mod trusler
Scanning for antiphishing, antispam, antifraud og antimalware.
Overblik over risici og e-mailtrafik
Få realtidsindsigt i trusler, risikoniveau og e-mailflow – og mulighed for hurtigt at finde og undersøge mistænkelig aktivitet
Er du ramt af BEC?
Mistænker du at din egen e-mailkonto er blevet kompromitteret? Så skal du logge af internettet med det samme.
Undlad så vidt muligt at kommunikere via e-mail, og kontakt din egen IT-afdeling/support for yderligere vejledning.
