Na era digital atual, os cibercriminosos estão usando maneiras mais inteligentes de atacar organizações. O Spear Phishing e o Compromise de Email de Negócios (BEC) são especialmente perigosos entre eles, visando líderes seniores com bastante frequência. Os executivos que desejam proteger suas empresas devem ser informados sobre esses ataques direcionados.
Leia também: os mais recentes golpes de phishing: o que observar
Phishing Spear: ataques direcionados
Phishing Spear é o termo usado para descrever os atacantes que criam e -mails altamente direcionados para enganar indivíduos específicos em uma organização. Ao contrário do phishing em massa, esses e -mails usam informações copiadas de mídias sociais, sites da empresa ou violações de dados anteriores para torná -los autênticos.
Por exemplo, um invasor pode se passar por um colega de confiança ou um chefe de departamento, pedindo informações confidenciais ou forçando a pessoa a clicar em um link malicioso. Esses e -mails geralmente incluem detalhes pessoais precisos, tornando -os mais autênticos e aumentando a taxa de sucesso.
Compromisso de e -mail de negócios: truques inteligentes
BEC é um tipo de ataque cibernético em que os invasores obtêm acesso ou falsificar uma conta de email de negócios legítima para enganar funcionários, clientes ou parceiros a enviar dinheiro ou liberar informações confidenciais. Tais ataques geralmente têm como alvo líderes seniores ou funcionários financeiros autorizados a realizar transferências de arame. Um método comum é enviar um e -mail que afirma ser do CEO, pedindo à equipe de finanças que realize uma transação urgente e secreta. O FBI relatou perdas financeiras substanciais devido a golpes de BEC, refletindo a gravidade dessa ameaça.
O cenário de ameaças executivas
Os executivos seniores são alvo de tais ataques porque possuem informações e controle confidenciais sobre fundos. Os atacantes cibernéticos passam uma quantidade significativa de tempo monitorando o comportamento on -line dos executivos, criando cenários plausíveis que exploram seu papel na empresa. Por que esses ataques funcionam é que as comunicações de executivos seniores são confiáveis, por isso é extremamente importante que os executivos sejam diligentes.
Estratégias de mitigação para implementar
Para combater o phishing e os ataques do BEC, os executivos devem implementar o seguinte.
1. Treinamento de conscientização sobre segurança
Eduque todos os funcionários, incluindo executivos seniores, sobre como identificar e responder a ataques de phishing de forma periódica.
2. Protocolos de autenticação por e -mail
Implemente tecnologias como DMARC, SPF e DKIM para autenticar se o correio de entrada é legítimo.
3. Autenticação multifatorial (MFA)
Aplique o MFA ao fazer login em contas de email e sistemas sensíveis para introduzir um nível adicional de segurança.
4. Procedimentos de verificação
Utilize métodos para verificar a legitimidade dos pedidos financeiros, particularmente aqueles que envolvem quantias significativas ou alterações nas instruções de pagamento.
5. Auditorias regulares
Realize auditorias periódicas de segurança para identificar vulnerabilidades e garantir que as políticas de segurança estejam em vigor.
Nota Final
O compromisso de phishing e e -mail de negócios é perigos significativos para a segurança organizacional, principalmente no nível executivo. Permanecer ciente desses ataques direcionados e instituir medidas preventivas robustas pode ajudar bastante a tornar sua organização imune a esses sofisticados ataques cibernéticos.
