U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Business Email Compromise (BEC) is een gerichte cyberaanval waarbij een cybercrimineel zich voordoet als een vertrouwd figuur, zoals de CEO van een bedrijf, en een e-mail stuurt naar specifieke personen die gevoelige informatie of geld vragen. BEC-aanvallen omvatten onderzoek en voorbereiding om de cybercrimineel een overtuigende imitatie te laten ontwikkelen.
Lees verder voor meer informatie over het compromitteren van zakelijke e-mail en wat organisaties moeten doen om dit soort aanvallen te voorkomen.
Hoe zakelijke e-mailcompromittering werkt
Om zakelijke e-mailcompromittering-aanvallen uit te voeren, beginnen cybercriminelen met het onderzoeken van hun mogelijke doelwitten. Het onderzoek omvat het begrijpen van het beoogde bedrijf, de sector en de organisatiestructuur om de details te corrigeren wanneer ze aanvallen. BEC-aanvallen zijn meestal gerichter dan andere soorten cyberaanvallen en daarom vallen mensen er vaker voor.
Zodra cybercriminelen weten wie ze willen aanvallen en wie ze zich gaan voordoen, sturen ze een e-mail naar hun doelwit en doen ze alsof ze een vertrouwd figuur zijn, zoals een collega, een hoog niveau manager, leverancier of partner.
Nadat een cybercrimineel zich overtuigend heeft voorgedaan, stuurt hij een dringende e-mail naar zijn doelwit en verzint hij een overtuigend verhaal, ook wel bekend als een pretext. Het doel van dit verhaal is om het doelwit te overtuigen om geld of andere gevoelige informatie te sturen. Afhankelijk van waar ze om vragen, kunnen cybercriminelen ook gespoofde sites maken om hun verzoek legitiem te laten lijken.
Bij BEC-aanvallen richten cybercriminelen zich vaak op mid-level werknemers die toegang hebben tot zeer gevoelige systemen en gegevens, zoals werknemers van financiën of human resources. Deze werknemers hebben toegang tot de Personally Identifiable Information (PII) van andere werknemers en de bevoegdheid hebben om betalingen te doen Cybercriminelen kunnen er ook voor kiezen om nieuwere werknemers aan te vallen die niet veel beveiligingstraining of kennis hebben van de procedures binnen een organisatie.
It’s important to understand that cybercriminals carry out BEC attacks over a period of time. They will often communicate with their targets until they have a better understanding of who has access to what and when certain payments are made out to vendors. They may even attempt to compromise their target’s email account so they can pose as them to their email contacts and make launching their attack seamless.
Compromissen voor zakelijke e-mail of phishing: wat is het verschil?
Phishing is een type cyberaanval waarbij een cybercrimineel gebruikmaakt van social engineering tactieken om een slachtoffer ervan te overtuigen dat hij iemand is die hij niet is. Ze doen dit in een poging om gevoelige informatie te onthullen, zoals hun accountlogins of creditcardnummers.
Compromissen voor zakelijke e-mail is een soort phishing-aanval die bekend staat als spear phishing. Spear phishing richt zich op specifieke individuen of groepen, meestal via kwaadaardige e-mails. BEC-aanvallen verschillen van algemene phishing-aanvallen omdat ze meer doelgericht zijn. De personen die cybercriminelen kiezen om te targeten, worden specifiek gekozen en dat heeft een reden.
Voorbeelden van zakelijke e-mailcompromittering
Hier zijn een paar voorbeelden van zakelijke e-mailcompromittering:
CEO-fraude
Bij CEO-fraude doet een cybercrimineel zich voor als de CEO van een organisatie om het vertrouwen van een beoogde werknemer te winnen. Zodra ze vertrouwen opbouwen met hun mogelijke doelwit, vragen cybercriminelen hen om geld te sturen of gevoelige informatie te verstrekken.
Een veelvoorkomende CEO-fraude waarvan u waarschijnlijk hebt gehoord, is een cadeaubonscam, waarbij de cybercrimineel zijn doelwit vraagt om een zeker bedrag aan cadeaubonnen te kopen en hem het kaartidentificatienummer te verstrekken. Cybercriminelen gebruiken het nummer vervolgens om het geld op de cadeaubon in te wisselen.
Email Account Compromise (EAC)
EAC is een methode die veel cybercriminelen gebruiken bij het uitvoeren van BEC-aanvallen. Met EAC krijgen cybercriminelen toegang tot het e-mailaccount van een werknemer en doorlopen ze hun contactenlijst om te zoeken naar waardevolle connecties, zoals leveranciers, partners of leveranciers. Nadat ze hebben vastgesteld met wie ze contact willen opnemen, sturen cybercriminelen een e-mail om betalingen van nepfacturen aan te vragen.
De risico’s van zakelijke e-mailcompromissen
De impact van zakelijke e-mailcompromittering-aanvallen kan verwoestend zijn als organisaties geen preventieve beveiligingsmaatregelen nemen. Na BEC-aanvallen ervaren organisaties aanzienlijke geldverliezen, reputatieschade en juridische gevolgen die ook duur zijn.
BEC is een van de meest wijdverbreide cyberaanvallen waarmee organisaties worden geconfronteerd vanwege de uitbetalingen die cybercriminelen ermee verdienen. Volgens Microsoft hebben ze tussen april 2022 en april 2023 35 miljoen BEC-pogingen ontdekt en onderzocht. Gemiddeld waren er dagelijks 156.000 BEC-pogingen.
Hoe compromittering van zakelijke e-mails voorkomen
Hier volgen enkele manieren waarop organisaties de gevolgen van een zakelijke e-mailcompromittering kunnen voorkomen of beperken.
Gebruik sterke, unieke wachtwoorden
Elk e-mailaccount van werknemers moet een uniek, sterk wachtwoord hebben dat nooit mag worden hergebruikt voor een ander account. Het is een risico dat uw werknemers hun eigen wachtwoorden maken, omdat ze vaak zwakke wachtwoorden gebruiken die eenvoudig te onthouden zijn en daarom eenvoudig te kraken.
Om te voorkomen dat werknemers zwakke wachtwoorden gebruiken, moeten organisaties investeren in een zakelijke wachtwoordmanager. Een wachtwoordmanager voor bedrijven is een schaalbare tool waarmee werknemers al hun wachtwoorden kunnen maken, beheren en. veilig opslaan . Het stelt ze ook in staat om indien nodig veilig wachtwoorden te delen met collega’s of contractanten. Zakelijke wachtwoordmanagers maken het voor IT-teams eenvoudig om wachtwoorden te controlerenen de wachtwoorden te identificeren die zwak of compromitteerd zijn.
Vereisen dat werknemers MFA gebruiken
Multi-Factor Authentication (MFA) is een extra beveiligingslaag die moet worden toegevoegd aan accounts wanneer deze beschikbaar is. MFA controleert of de persoon die probeert in te loggen op een account, degene is die zegt dat hij is. In het geval van een veiligheidsinbreuk of BEC-aanval voorkomt MFA dat cybercriminelen toegang krijgen tot een account, omdat ze niet kunnen verifiëren wie ze zijn.
Zakelijke wachtwoordmanagers stellen IT-teams in staat om het gebruik van MFA op werknemersaccounts af te dwingen om ze veiliger te maken.
Investeer in een PAM-oplossing
Privileged Access Management (PAM) verwijst naar hoe organisaties de toegang tot zeer gevoelige systemen, gegevens en accounts beheren en beveiligen. Dit omvat salarissystemen, administratieaccounts en meer. Omdat BEC-aanvallen vaak gericht zijn op werknemers die toegang hebben tot zeer gevoelige systemen, is het belangrijk dat organisaties ze te allen tijde veilig beheren om misbruik en compromittering te voorkomen.
Train en instrueer werknemers
Een van de beste manieren waarop u BEC-aanvallen op uw organisatie kunt voorkomen, is door uw werknemers te trainen en te instrueren in de best practices voor cybersecurity. Leer werknemers dat ze nooit te veel mogen delen op hun sociale media, omdat cybercriminelen deze informatie kunnen gebruiken om gerichte aanvallen te lanceren. U moet uw werknemers ook leren hoe ze BEC-aanvallen kunnen herkennen, zodat ze er niet gemakkelijk voor vallen.
Dit zijn slechts twee van de vele best practices voor cybersecurity die u moet trainen en informeren over uw werknemers. U moet uw werknemers ook leren om op de hoogte te blijven van het laatste, cybersecurity-nieuws zodat ze bekend zijn met de nieuwste cyberbedreigingen.
Blijf beschermd tegen compromitterende zakelijke e-mails
Zakelijke e-mailcompromittering blijft een bedreiging voor organisaties van elke omvang. Om deze dreiging te beperken, moeten organisaties altijd op hun hoede zijn en preventieve cybersecurity-maatregelen en tools implementeren, zoals een wachtwoordmanager en PAM-oplossing.
Een PAM-oplossing die organisaties moeten overwegen, is KeeperPAM™. KeeperPAM combineert drie oplossingen in één uniform platform: Enterprise Password Manager (EPM), Keeper Secrets Manager (KSM) en Keeper Connection Manager (KCM). Met KeeperPAM kunnen organisaties eenvoudig hun wachtwoorden, geheimen en externe verbindingen beveiligen.
Voor meer informatie over KeeperPAM, kunt u vandaag nog een demo aanvragen.