E-mail is een van de meest gebruikte methoden voor zakelijke communicatie geworden. Bijna alle sectoren, van detailhandel tot IT, muziek tot landbouw, onroerend goed tot bouw, gebruiken e-mail voor bedrijven. Het slechte is dat e-mails een van de hoofdoorzaken zijn van cybercriminaliteit, zoals BEC-aanvallen (Business Email Compromis).
BEC is een veelvoorkomend probleem voor kleine en grote bedrijven en heeft ze in de loop der jaren miljarden dollars gekost. Dus wat zijn BEC-zwendel? En hoe stop je opportunistische cybercriminelen in hun sporen?
Wat is een compromis voor zakelijke e-mail?
Zakelijke e-mailcompromis (ook bekend als man-in-the-e-mailaanval) is een scam waarbij een cybercrimineel toegang krijgt tot een zakelijk e-mailaccount en doet zich voor als de eigenaar om toegang te krijgen tot kritieke bedrijfsinformatie of om het bedrijf en zijn partners, werknemers en klanten.
BEC-aanvallen zijn moeilijk te voorkomen omdat de e-mails niet de kenmerken van andere hebben soorten phishing-aanvallen
. In veel gevallen bevatten BEC-aanvallen bijvoorbeeld geen kwaadaardige URL's of bijlagen, waardoor het moeilijk is voor standaard beveiligingstools zoals spamlink-checkers om ze te detecteren. Maar het is niet onmogelijk om ze voor te bereiden en te voorkomen.Hoe u aanvallen op zakelijke e-mails kunt voorkomen
De beste manier om e-mailzwendel te bestrijden, is door ze in de eerste plaats te voorkomen. Volg deze tips en best practices om uzelf te beschermen tegen BEC-aanvallen.
1. Twee- of meerfactorauthenticatie instellen voor alle zakelijke e-mailaccounts
Multi-Factor Authentication (MFA) en Two-Factor Authentication (2FA) zijn cyberbeveiligingsoplossingen die een extra beveiligingslaag bovenop wachtwoorden toevoegen. Dit maakt het voor aanvallers moeilijk om e-mailaccounts te hacken en deze te gebruiken om BEC-aanvallen uit te voeren.
MFA vereist dat aanvallers iets anders (een authenticatie-app, sleutel of telefoon) in hun bezit hebben om toegang te krijgen tot uw e-mail. Schakel op zijn minst MFA in voor werknemers met een hoog risico, waaronder salarisadministrateurs, leidinggevenden op C-niveau en beheerders.
Vertrouwde nummers bellen om dringende verzoeken te bevestigen voordat geld wordt overgemaakt naar een bekende leverancier, kan ook deel uitmaken van tweefactorauthenticatie.
2. Train medewerkers om BEC-aanvallen te herkennen
Hoewel werknemers het meest waardevolle bezit van een organisatie zijn, zijn ze vaak de zwakste schakel in cyberbeveiliging. Het trainen van medewerkers in het herkennen van phishing-e-mails en de procedures voor het reageren op verdachte berichten is een cruciale stap in het beschermen van uw bedrijf tegen BEC-aanvallen.
3. Stel strikte processen vast voor bankoverschrijvingen
Uw bedrijf moet altijd goed letten op verzoeken om overboekingen, met name verzoeken die snel of zonder de juiste authenticatie moeten worden voltooid.
Voordat u reageert op een overboekingsverzoek, moet u de e-mail met het verzoek om overboeking bekijken om de authenticiteit ervan te bepalen. In het ideale geval bevestigt u verzoeken om overboekingen altijd met een ander medium dan e-mail. U kunt verzoeken persoonlijk verifiëren of via een telefoontje naar eerder bekende nummers (niet een in de e-mail).
Transactiepartijen moeten het duidelijk gedefinieerde autorisatiebeleid voor financiële transacties kennen en zich eraan houden. Uw bedrijf zou bijvoorbeeld aanvullende verificatieprocedures moeten hebben wanneer een leverancier nieuwe bankgegevens deelt.
4. Implementeer DMARC-beveiliging
Domain-based Message Authentication, Reporting, and Conformance (DMARC) is een van de meest gemeenschappelijke e-mailbeveiligingsprotocollen bekend om zijn mogelijkheden om spam te filteren. DMARC kan bedreigingsdetectie en -preventie bieden tegen meerdere vormen van e-mailzwendel, waaronder BEC-aanvallen.
Stop BEC op zijn sporen
De afgelopen jaren is de digitalisering van bedrijven versneld: bedrijven hebben hun personeel overgeplaatst naar werken op afstand, papieren afdrukken zijn afgeschaft en het gebruik van e-mail is toegenomen. Maar hoe meer bedrijven afhankelijk zijn van e-mail, hoe groter de kans dat cybercriminaliteit, zoals BEC-aanvallen, zal gedijen.
BEC-aanvallen zijn een zeer effectieve methode om slachtoffers te manipuleren om geld of gevoelige gegevens te verzenden. Deze oplichting vormt een ernstige bedreiging voor bedrijven en bedrijven moeten weten hoe ze deze kunnen bestrijden. Het opleiden van uw werknemers, het verifiëren van overboekingen en het inschakelen van multi-factor authenticatie zijn solide manieren om BEC-aanvallen te voorkomen.
6 manieren waarop uw e-mailadres kan worden misbruikt door oplichters
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- oplichting
- Online beveiliging
- Phishing
- E-mailbeveiliging
Over de auteur
Denis is een technisch schrijver bij MakeUseOf. Hij schrijft vooral graag over Android en heeft een duidelijke passie voor Windows. Zijn missie is om uw mobiele apparaten en software gebruiksvriendelijker te maken. Denis is een voormalige uitlener die van dansen houdt!
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
