Penjahat dunia maya berpura-pura menjadi CEO, memaksa departemen keuangan untuk membayar faktur palsu. Dihadapkan dengan risiko banyak serangan siber, perusahaan berjuang untuk mengamankan diri mereka sendiri secara efektif, terutama dalam hal kesalahan manusia. Dalam serangan BEC (Business Email Compromise), juga dikenal sebagai penipuan bos, penjahat cyber berpura-pura menjadi eksekutif senior melalui email palsu, meminta departemen akuntansi dan keuangan untuk segera melakukan pembayaran untuk faktur palsu. Alev Akkoyunlu, Direktur Operasi Laykon Bilişim, distributor Bitdefender Antivirus Turki, menekankan bahwa dalam beberapa serangan BEC, penipu dapat memperoleh keuntungan 62 kali lebih banyak daripada serangan ransomware, dan membagikan tindakan pencegahan yang dapat dilakukan perusahaan terhadap serangan BEC.
Penjahat dunia maya menggunakan banyak metode untuk mendapatkan data perusahaan. Dalam penipuan bos/CEO, juga dikenal sebagai BEC, penipu mencoba mendapatkan keuntungan finansial dengan mengirimkan email palsu ke perusahaan, terutama departemen keuangan. Untuk mendapatkan kepercayaan korbannya dan melakukan transfer uang mendesak tanpa konfirmasi, penjahat dunia maya mengirim email kepada diri mereka sendiri sebagai eksekutif puncak, sering kali menyatakan bahwa itu adalah faktur palsu yang sudah lewat waktu. Direktur Operasi TI Laykon Alev Akkoyunlu, yang menggarisbawahi bahwa serangan BEC adalah cara yang paling menguntungkan bagi penipu dunia maya dan oleh karena itu penelitian mendalam dilakukan tentang korban dan perusahaan yang ditargetkan, menyatakan bahwa karyawan harus berhati-hati dengan email yang berasal dari nama ini. CEO atau CFO, dan bahwa mereka harus berhati-hati terhadap serangan BEC, mencantumkan langkah-langkah yang dapat diambil perusahaan.
Siapa target serangan BEC?
Sementara banyak organisasi berada di bawah ancaman besar dari serangan BEC dalam beberapa hari terakhir, perusahaan skala besar dengan sedikit komunikasi individu antar departemen lebih mungkin untuk diserang oleh jenis serangan ini. Menurut Alev Akkoyunlu, perusahaan skala besar sering gagal membedakan faktur palsu dari yang asli, karena mereka sering mempekerjakan terlalu banyak subkontraktor. Sedemikian rupa sehingga para penjahat dunia maya, yang berpikir bahwa perusahaan skala besar akan memudahkan untuk menyetujui pembayaran untuk satu faktur, bertindak mengetahui bahwa akan butuh waktu lama untuk ditangkap setelah penipuan yang mereka lakukan dengan menargetkan perusahaan tersebut.
Melawan serangan BEC bukanlah hal yang mustahil!
Meskipun sulit bagi perusahaan untuk mengambil langkah-langkah keamanan siber yang efektif untuk memerangi serangan BEC, yang didasarkan pada kesalahan manusia, itu bukan tidak mungkin. Ada berbagai langkah keamanan siber yang dapat dilakukan perusahaan untuk meminimalkan risiko terkena penipuan bos. Alev Akkoyunlu menyatakan bahwa sangat penting bagi perusahaan bahwa karyawan perusahaan bertindak mengetahui dampak potensial dari serangan semacam itu dan bahwa karyawan harus diberi tahu bahwa serangan ini jauh lebih penting daripada serangan spam yang dapat dianggap tidak berbahaya, dan menyampaikan tindakan pencegahan. yang dapat diambil perusahaan dalam menghadapi serangan BEC.
Tindakan Pencegahan yang Harus Dilakukan Terhadap Serangan BEC
Karyawan perusahaan perlu dilihat sebagai garis pertahanan terpenting terhadap serangan BEC. Untuk itu, Laykon IT Operations Director Alev Akkoyunlu, yang menyatakan bahwa perhatian harus diberikan untuk meningkatkan kesadaran karyawan pada setiap langkah yang akan diambil, mencantumkan langkah-langkah yang dapat diambil perusahaan untuk berhati-hati dalam menghadapi serangan BEC.
1. Memberikan pelatihan keselamatan kepada karyawan perusahaan.
Jika perusahaan belum memiliki program kesadaran keamanan, mendidik karyawan tentang jenis serangan lain yang mungkin mereka hadapi, termasuk serangan BEC, sangat penting dalam memerangi serangan. Untuk lebih memahami apa risiko serangan BEC Anda, pelatihan simulasi yang mensimulasikan serangan BEC akan memberi Anda gambaran yang jelas tentang persiapan keseluruhan departemen Anda sambil membantu Anda mengidentifikasi orang-orang yang mungkin memerlukan pelatihan lebih lanjut.
2. Menginformasikan ke bagian akuntansi dan keuangan.
Departemen akuntansi dan keuangan berada di garis depan departemen yang merupakan kelompok berisiko tinggi dalam menghadapi serangan BEC. Untuk alasan ini, departemen yang berisiko, terutama departemen akuntansi, perlu mengetahui apa itu serangan BEC dan jalur apa yang diikuti penjahat dunia maya dalam serangan BEC. Menetapkan kebijakan yang menghentikan atau mencegah pembayaran invoice tanpa persetujuan khusus dari pihak tertentu dapat membantu melindungi dari serangan BEC dengan menambahkan langkah verifikasi yang dapat menangkap invoice atau email yang mencurigakan sebelum dibayar.
3. Membangun sistem pertahanan berlapis.
Setelah mempelajari skenario serangan BEC, langkah selanjutnya bagi perusahaan untuk mencegah serangan melalui kontrol TI seperti otentikasi multi-faktor berbasis aplikasi (MFA) dan jaringan pribadi virtual (VPN).
4. Gunakan solusi keamanan perusahaan.
Penting untuk menggunakan solusi keamanan korporat untuk memerangi penipuan email, terutama BEC. Dengan fitur Keamanan Email di Bitdefender GravityZone, perusahaan dapat memanfaatkan perlindungan email bisnis lengkap yang melampaui malware dan ancaman tradisional lainnya seperti spam, virus, serangan phishing berskala besar, dan URL jahat, serta penipuan BEC. keuntungan dalam menghentikan ancaman email modern, bertarget, dan canggih, termasuk Bergantung pada toleransi organisasi Anda terhadap risiko, Anda mungkin menginginkan alat pemantauan dan deteksi yang menyaring domain bermasalah atau pengirim email palsu. Ini akan mencegah serangan otomatis dan bahkan mengurangi risiko karyawan Anda melihat email berbahaya.
Jadilah yang pertama mengomentari