Markeren als ongelezen: kan uw inbox een open deur zijn die toegang verschaft tot uw bedrijf?
Cybercriminelen maken gebruik van menselijke fouten om de inbox van uw bedrijf te infiltreren – maar u kunt ze een halt toeroepen.
Terwijl u mogelijke zwakke plekken nauwlettend blijft bewaken, zijn er andere cyberdreigingen die ongezien via de voordeur naar binnen sluipen: de BEC-aanval (Business Email Compromise, gecompromitteerde zakelijke e-mailaccounts). Deze scams zijn gebaseerd op e-mails die eruit zien alsof ze afkomstig zijn van een betrouwbare bron en zijn rechtstreeks op uw team gericht.
Slechts één e-mail is genoeg
In 2021 verschaften hackers zich via een BEC-aanval met een frauduleuze link toegang tot een in San Francisco gevestigde non-profitorganisatie. Dit resulteerde in een inbreuk die een maand duurde en die de organisatie meer dan 625.000 dollar kostte.
Net als bij CEO-fraude maken hackers bij een BEC-aanval misbruik van het “menselijke element” in uw bedrijf om zich toegang te verschaffen en zo fraude te plegen of uw bedrijf uit te buiten. De truc is om de e-mail zo echt mogelijk te laten lijken om de ontvanger te misleiden. Vaak heeft het bericht een dringende toon met een krappe deadline. Dit maakt het waarschijnlijker dat de ontvanger van de e-mail onmiddellijk actie onderneemt – zoals een bankoverschrijving of het verlenen van toegang tot een privé-databank – zonder dit eerst te controleren.
Waarom is een BEC-aanval zo effectief? Omdat uw team wil laten zien dat het behulpzaam en effectief kan zijn, met name als het dringend en belangrijk is. In de meeste gevallen is dit een positieve eigenschap, maar qua cyberbeveiliging kan deze hulpvaardigheid van uw team leiden tot een inbreuk.
Een gecompromitteerde inbox is als een open venster voor een inbreker
De gevolgen van gecompromitteerde e-mailaccounts kunnen voor uw bedrijf verwoestend zijn. Als de hackers toegang verkrijgen, dan kunnen zij voldoende informatie verzamelen – uit opgeslagen documenten, lijsten met contactpersonen, gearchiveerde gesprekken – om uw bedrijf beter te begrijpen. De cybercriminelen kunnen zich zo ook toegang verschaffen tot informatie over andere mensen. Hierdoor ontstaat de mogelijkheid om zich voor te doen als iemand anders en frauduleuze e-mails te sturen naar uw team en zelfs zakelijke contacten. Als zij aan uw productiviteitssuite worden toegevoegd, dan kunnen BEC-infiltranten uw hele bedrijf gemakkelijk in de gaten houden en zich toegang verschaffen tot talrijke documenten en databases.
U hoeft geen slachtoffer te worden
De beste manier om uw bedrijf tegen BEC-aanvallen te beschermen, is door te investeren in bewustzijn binnen uw teams. Door best practices voor preventie, detectie en respons te implementeren, kunt u het risico minimaliseren en kwaadaardige activiteiten aanpakken voordat ze u geld kosten.
Leer uw werknemers om de rode vlaggen te herkennen: het is belangrijk om de tekenen van een BEC-aanval te leren herkennen. Bepaal of een e-mail lijkt op één van uw eerder ontvangen e-mails, controleer de afzender en de onderwerpregel en let goed op vreemde grammatica of spelling.
Moedig uw team aan om twijfels hardop uit te spreken: oplichters maken graag misbruik van miscommunicatie via e-mail en een werkcultuur waarin werknemers e-mails niet in twijfel mogen trekken. In plaats van de hacker hiervan te laten profiteren, moet u uw team duidelijk maken dat het goed is om vraagtekens bij een e-mail te plaatsen – en dat u altijd tijd hebt om hun het twijfelachtige bericht te controleren.
Implementeer een multi-level beveiligingsaanpak: hoewel infiltranten altijd op zoek zijn naar nieuwe en innovatieve manieren om menselijke fouten uit te buiten, vormen zij een kleiner risico als uw organisatie beschermd is. Dit betekent dat u toegangsprotocollen voor beveiliging moet gebruiken, de nieuwste anti-virussoftware moet inschakelen en – het allerbelangrijkste – ervoor moet zorgen dat uw waardevolle data in de cloud beveiligd zijn door middel van een hoogwaardige, SSL-gecodeerde online back-upservice.
Stuur BEC-aanvallen rechtstreeks naar de prullenbak
Menselijke fouten blijven een veel voorkomende en constante uitdaging voor bedrijven. Dat hoeft echter niet het geval te zijn, zeker niet als het om BEC-aanvallen gaat. Door open communicatielijnen met uw team te onderhouden, de juiste beveiligingsmaatregelen te implementeren en ervoor te zorgen dat uw gevoelige data veilig in de cloud worden bewaard, hoeft u zich geen zorgen meer te maken dat misleidende en compromitterende e-mails binnenkort hun weg vinden naar de inbox van uw team.