Los ciberdelincuentes se hacen pasar por directores ejecutivos y obligan a los departamentos financieros a pagar facturas falsas. Frente al riesgo de muchos ataques cibernéticos, las empresas luchan por protegerse de manera efectiva, especialmente cuando se trata de errores humanos. En los ataques BEC (Business Email Compromise), también conocidos como estafas de jefes, los delincuentes cibernéticos se hacen pasar por un alto ejecutivo a través de un correo electrónico falso y solicitan a los departamentos de contabilidad y finanzas que realicen un pago inmediato por una factura falsa. Alev Akkoyunlu, director de operaciones de Laykon Bilişim, el distribuidor de Bitdefender Antivirus en Turquía, enfatiza que en algunos ataques BEC, los estafadores pueden obtener 62 veces más ganancias que los ataques de ransomware, y comparte las precauciones que las empresas pueden tomar contra los ataques BEC.
Los ciberdelincuentes utilizan numerosos métodos para obtener datos de la empresa. En la estafa jefe/CEO, también conocida como BEC, los estafadores intentan obtener ganancias financieras enviando un correo electrónico falso a las empresas, especialmente a los departamentos financieros. Para ganarse la confianza de sus víctimas y realizar una transferencia de dinero urgente sin confirmación, los ciberdelincuentes se envían correos electrónicos a sí mismos como un alto ejecutivo, a menudo afirmando que se trata de una factura falsa vencida. El director de operaciones de TI de Laykon, Alev Akkoyunlu, quien subrayó que los ataques BEC son la forma más rentable para los estafadores cibernéticos y, por lo tanto, se llevan a cabo investigaciones profundas sobre la víctima y la empresa objetivo, afirma que los empleados deben tener cuidado con estos correos electrónicos que provienen del nombre de el CEO o CFO, y que deben tener cuidado con los ataques BEC enumera las medidas que las empresas pueden tomar.
¿Quiénes son los objetivos de los ataques BEC?
Si bien muchas organizaciones están bajo una gran amenaza de ataques BEC en los últimos días, las empresas a gran escala con poca comunicación individual entre departamentos tienen más probabilidades de ser atacadas por este tipo de ataque. Según Alev Akkoyunlu, las empresas a gran escala a menudo no distinguen una factura falsa de una real, ya que a menudo emplean demasiados subcontratistas. Tanto es así que los ciberdelincuentes, que piensan que las grandes empresas facilitarán la aprobación del pago de una única factura, actúan sabiendo que tardarán mucho en ser atrapados tras el fraude que han cometido al apuntar a dichas empresas.
¡Combatir los ataques BEC no es imposible!
Si bien es difícil que las empresas tomen medidas de ciberseguridad efectivas para combatir los ataques BEC, que se basan en errores humanos, no es imposible. Existen varias medidas de seguridad cibernética que las empresas pueden tomar para minimizar el riesgo de verse afectadas por el fraude del jefe. Alev Akkoyunlu afirma que es de gran importancia para las empresas que los empleados de la empresa actúen sabiendo el impacto potencial de tales ataques y que los empleados deben ser conscientes de que estos ataques son mucho más críticos que un ataque de spam que puede considerarse inofensivo, y transmite las precauciones. que las empresas pueden tomar frente a los ataques BEC.
Precauciones que se deben tomar contra los ataques BEC
Los empleados de la empresa deben ser vistos como la línea de defensa más importante contra los ataques BEC. Por ello, el director de operaciones de TI de Laykon, Alev Akkoyunlu, quien afirmó que se debe prestar atención a la concienciación de los empleados en cada paso de las medidas a tomar, enumera los pasos que las empresas pueden tomar para ser cautelosos frente a Ataques BEC.
1. Brindar capacitación en seguridad a los empleados de la empresa.
Si las empresas aún no cuentan con un programa de concientización sobre seguridad, educar a los empleados sobre otros tipos de ataques que pueden enfrentar, incluidos los ataques BEC, es crucial para combatir los ataques. Para comprender mejor cuál es su riesgo de ataques BEC, la capacitación de simulación que simula un ataque BEC le dará una idea clara de la preparación general de su departamento y lo ayudará a identificar a las personas que pueden necesitar capacitación adicional.
2. Informar al departamento de contabilidad y finanzas.
Los departamentos de contabilidad y finanzas están a la vanguardia de los departamentos que constituyen el grupo de alto riesgo frente a los ataques de BEC. Por esta razón, los departamentos en riesgo, especialmente el departamento de contabilidad, deben conocer qué son los ataques BEC y qué caminos siguen los ciberdelincuentes en los ataques BEC. Establecer políticas que detengan o impidan el pago de facturas sin el consentimiento específico de ciertas partes puede ayudar a protegerse contra los ataques BEC al agregar pasos de verificación que pueden detectar una factura o un correo electrónico sospechoso antes de que se pague.
3. Construya un sistema de defensa en capas.
Después de conocer los escenarios de ataque BEC, el próximo paso para las empresas será prevenir ataques a través de controles de TI, como la autenticación multifactor (MFA) basada en aplicaciones y las redes privadas virtuales (VPN).
4. Utilice una solución de seguridad empresarial.
Es necesario utilizar soluciones de seguridad corporativa para combatir los fraudes por correo electrónico, especialmente BEC. Con la función Email Security de Bitdefender GravityZone, las empresas pueden beneficiarse de una protección completa del correo electrónico empresarial que va más allá del malware y otras amenazas tradicionales como spam, virus, ataques de phishing a gran escala y direcciones URL maliciosas, así como estafas BEC. ventaja para detener las amenazas de correo electrónico modernas, dirigidas y sofisticadas, incluidas Dependiendo de la tolerancia al riesgo de su organización, es posible que desee herramientas de monitoreo y detección que filtren dominios problemáticos o remitentes de correo electrónico fraudulentos. Esto evitará ataques automatizados e incluso reducirá el riesgo de que sus empleados vean un correo electrónico peligroso.
Sé el primero en comentar