in onze tweede aflevering van de cybersecurity 101 serie, zullen we zakelijke e—mail compromis (BEC) – wat het is, hoe het werkt, en hoe je jezelf kunt beschermen tegen het.
Wat is BEC?
BEC verwijst naar een e-mail scam die zich richt op specifieke mensen in een organisatie om ofwel geld, gegevens of andere vertrouwelijke informatie van werknemers te stelen. Deze e-mail imitaties zijn sterk afhankelijk van social engineering tactieken.
Hoe werkt BEC?,
BEC gebeurt wanneer de oplichter zich voordoet als een vertrouwd individu met een legitiem zakelijk verzoek. BEC aanvallen zijn zeer gericht, verzonden in lage volumes, en gericht op specifieke mensen.
De oplichting is moeilijk te identificeren en kan deel lijken van een dagelijks verzoek aan het doel. Oplichters, die willen strakke netwerk controles te omzeilen, onderzoek de beste manieren om te profiteren van menselijke kwetsbaarheden.
Hier zijn enkele voorbeelden van BEC-aanvalsscenario ‘ s:
- Een oplichter imiteert de CEO en vraagt medewerkers van de financiële afdeling om geld over te maken naar een nieuwe rekening., Zou u een verzoek van uw CEO in twijfel trekken?
- een kwaadaardige e-mail spoof een HR-medewerker en vraagt u om persoonlijke informatie in te dienen.
- een e-mailadres van een zakenpartner wordt vervalst en stuurt een ogenschijnlijk legitiem verzoek om gegevens.
omdat deze e-mailaccounts zijn gemanipuleerd en goed verborgen tactieken hebben, zijn BEC-aanvallen moeilijk te detecteren en kunnen ze bedrijven in de nasleep verbijsterd achterlaten.
E-Mail is vandaag de belangrijkste bedreiging vector, goed voor 90% van de geavanceerde bedreigingen., Hieronder zijn voorbeelden uit ons stoppen e-mail fraude eBook, laten zien hoe duur deze steeds groeiende bedreigingen zijn geweest.
hoe kun je jezelf beschermen tegen Business Email Compromise (BEC) aanvallen?
BEC wordt gevoed door kwetsbaarheden en is een groeiende bedreiging voor werknemers. Uw organisatie kan beschermd blijven met een multi-layer aanpak; gebruik te maken van mensen, proces en technologie. Ga naar onze speciale zakelijke e-mail compromis (BEC) pagina.