Er innboksen din et vidåpent vindu inn til virksomheten din?
Cyberkriminelle utnytter vår menneskelige natur for å infiltrere innboksen din, men du har mulighet til å stoppe dem.
Samtidig som du hele tiden ser etter potensielle svakheter, er det en cybertrussel som sniker seg usett inn: den såkalte BEC-svindelen (Business Email Compromise). BEC-svindel er e-poster som ser ut som de kommer fra noen du stoler på.
Én e-post er nok
I 2021 tok inntrengere seg inn i en ideell organisasjon i San Fransisco via en falsk link. Dette førte til et månedslangt databrudd som kostet organisasjonen 625.000 dollar.
I likhet med direktørsvindelen, eller CEO-svindelen, utnytter BEC-svindelen vår menneskelige natur for å bedra eller utnytte deg. Hemmeligheten er å få e-posten til å se så reell ut som mulig, slik at du lar deg lure. Ofte inneholder e-posten et element av tidsnød for at mottakeren skal føle behov for å handle raskt, og for eksempel overføre penger eller gi tilgang til en privat database uten å sjekke først.
Og det er dette som gjør BEC-svindelen så effektiv. De ansatte ønsker å vise at de er hjelpsomme og effektive, spesielt når noe er viktig og haster. I de fleste tilfeller er dette positive egenskaper, men når det gjelder cybersikkerhet, kan de føre til databrudd.
En utsatt innboks er som et vidåpent vindu inn til virksomheten din
BEC-e-post kan være ødeleggende for virksomheten din. Hvis noen kommer inn vinduet, kan de finne mye informasjon om virksomheten din i e-poster, e-post-dokumenter, kontaktlister og chatter. De kan også finne informasjon om andre personer, noe som gjør dem i stand til å opprette falske e-poster i ditt navn. Og med tilgang til produktivitetspakken du bruker, kan BEC-inntrengerne enkelt overvåke hele virksomheten og få tilgang til en rekke dokumenter og databaser.
Du trenger ikke bli et offer
Den beste måten å beskytte virksomheten din mot BEC-svindel på, er å bevisstgjøre de ansatte. Ved å innføre beste praksis for forebygging, oppdaging og respons, kan du minimere risikoen og avsløre ondsinnet aktivitet før den koster deg noe.
Lær ansatte å kjenne igjen faretegnene: Det er viktig å vite hvordan man gjenkjenner BEC-signalene. Finn først ut om e-posten ligner tidligere e-poster, sjekk avsender og emnefelt, og se etter skrivefeil og dårlig språk.
Oppfordre de ansatte til å si ifra: Svindlerne nyttiggjør seg mer enn gjerne dårlig kommunikasjon og en arbeidskultur der ansatte ikke kan stille spørsmål. I stedet for at svindlerne skal kunne utnytte dette, bør de ansatte få vite at det er greit å være kritiske til e-post, og at du alltid har tid til å dobbeltsjekke hvis det er noe de lurer på.
Innfør flerlagssikkerhet: Inntrengerne kommer alltid til å se etter nye og innovative måter å utnytte menneskelig natur på, men de representerer en mindre risiko hvis virksomheten din er godt beskyttet. God beskyttelse innebærer sikkerhetsprotokoller for tilgang, aktivering av nyeste antivirusprogram, og viktigst av alt; trygg datalagring i skyen via en toppleverandør av SSL-krypterte online backup-tjenester.
Send BEC-e-post rett i papirkurven
Menneskelige feil er fortsatt en vanlig og konstant utfordring for enhver virksomhet, men det trenger det ikke være – i hvert fall ikke hva BEC-svindel gjelder. Med åpne kommunikasjonslinjer alle ansatte imellom, innføring av sikkerhetsprotokoller, og sikker skylagring, trenger du ikke bekymre deg for at falske risiko-e-poster skal finne veien inn vinduet ditt med det første.
