Bitdefender

5 tips til finansielle institutioner for at undgå de såkaldte ‘business email compromise’ angreb

Del

Det nylige angreb på en norsk investeringsfond er en kraftig påmindelse om vigtigheden af en forhøjet opmærksomhed på alle procedurer, der involverer emailsikkerhed og sikkerhed i forbindelse med udbetalinger.

Business email compromise (BEC) er en type angreb, hvor hackere bruger hackede emailkonti til at kompromittere organisationer for at få adgang til at svindle dem for store summer. En succesrig emailsvindel involverer normalt, at hackere overvåger medarbejderes mailkorrespondance over længere tid, hvilket gør dem klar til på et tidspunkt at “overtage” konti hos særlige medarbejdere, hvorefter de udgiver sig for samarbejdspartnere og får medarbejderne til at udbetale store summer til deres egne kontonumre. Denne type angreb forårsagede et tab for den norske investeringsfond Norfund på omkring 10 millioner dollars, jvfr. oplysninger fra fonden.

Liviu Arsene, sikkerhedsekspert fra Bitdefender, kommer med følgende råd, som kan hjælpe finansielle institutioner med at undgå at blive ofre for denne type kriminalitet:

  1. Ikke bare skal man være meget nøjeregnende med altid at følge “best practice” inden for IT-sikkerhed, men også sikre interne procedurer, der kan forhindre sådanne transaktioner. For eksempel kunne en standard procedure være, at medarbejdere altid bekræfter mailforespørgsler om pengeoverførsler via andre kommunikationskanaler, som fx telefon eller videomøde. Telefonisk bekræftelse bør kun kunne finde sted via allerede kendte telefonnumre og ikke via numre, der er oplyst per mail, da disse også kan tilhøre hackerne.
  2. De fleste BEC (Business Email Compromise) scams kan stoppes, hvis medarbejderne har en fast og ufravigelig procedure til at gennemtjekke pengeoverførsler. Måske ser data rigtige ud, men kontonummeret er et andet. Der bør finde et dobbelttjek sted for alle former for pengeoverførsler.
  3. Der bør være to separate autoriteter, der skal godkende hver enkelt transaktion. Helst i helt forskellige afdelinger eller dele af virksomheden og måske med forskellige former for autencitetstjek. Dette reducerer risikoen, som altid er tilstede, når man kun har én enkelt instans, der skal godkende overførsler.
  4. Fler-faktor autentifikation for mailsystemer bør være standard, da det i reglen er via kompromitterede mailsystemer, at hackerne tiltager sig adgang. Selvom det er irriterende, er det også effektivt, at organisationens IT-afdeling sørger for, at alle medarbejdere skifter deres password hver 2. eller 3. måned.
  5. Endelig er det vigtigt at lære medarbejderne tricks til at genkende mulige svindel-mails og rapportere ethvert tvivlstilfælde til IT- og sikkerhedsafdelingen. Dette kan hjælpe IT-afdelingen med bedre at forstå, hvilke typer af trusler, organisationen potentielt står over for og sætte filtre på plads, som forhåbentlig kan blokere fremtidige lignende angrebsforsøg. De ansatte skal vedvarende trænes i at genkende alle former for svindel, ligesom pengeoverførselsprocedurer skal gennemgås med jævne mellemrum. Hver enkelt medarbejder skal føle et medansvar for at sikre, at organisationen ikke bliver bedraget.

Liviu Arsene forklarer: “Ifølge FBI udgjorde kompromittering af business-email halvdelen af tabene ved cyber-kriminalitet i 2019 med et gennemsnitligt tab på 500.000 kr. per angreb. Selvfølgelig er det begrædeligt at fonden har mistet 10 millioner dollars, men det er langt fra en enestående begivenhed og beviser bare, at cyberkriminelle er blevet exceptionelt dygtige, både til at infiltrere organisationer, men også til at skrive mails, forfalske dokumenter og styre en hel kommunikationsproces.“

Læs mere om svindlen i Norge på businessinsights.bitdefender.com

Nøgleord

Kontakter

Thomas Endelt, konsulent, Frontpage

M: thomas.endelt@frontpage.dk

T: 50 70 53 34

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Om Bitdefender 

Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

 

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Syv ud af ti CISO’er mener, at cyberkrigsførelse er en trussel mod deres organisationer22.9.2020 16:00:00 CESTPressemeddelelse

Bukarest, 22. september 2020 - Syv ud af ti CISO’er (Chief Information Security Officer) mener, at cyberkrigsførelse er en overhængende trussel mod deres organisationer, alligevel indrømmer 23%, at de ikke har en strategi på plads til at håndtere risikoen. Dette er alarmerende i en periode med hidtil uset global disruption, som vi ser i øjeblikket, hvor halvdelen af de adspurgte infosec professionelle (50%) er enige i, at den øgede cyberkrigsførelse vil skade økonomien i de næste 12 måneder. CISO’er og infosec professionelle arbejder på at understøtte deres forsvar - med henholdsvis 51% og 48% der mener, at de får brug for en strategi imod cyberkrigsførelse inden for de næste 12-18 måneder. Disse tal m.m. bliver afsløret i dag i Bitdefenders globale 10 in 10-undersøgelse - den viser, hvordan succes med cybersikkerhed i de næste ti år skal findes i beslutningstageres evne til at tilpasse sig. Samtidig kan de se tilbage på det seneste årti og overveje, om man allerede har lært lektien om

Cyberkriminelle udnytter coronakrisen og følger dens udvikling nøje, viser Bitdefenders halvårlige trusselsrapport8.9.2020 10:00:00 CESTPressemeddelelse

Det første halvår har for alvor været præget af coronakrisen, og det har cyberkriminelle forsøgt at udnytte i stor stil - både ved at udnytte folks frygt for den nye sygdom og det faktum, at mange har måttet arbejde hjemmefra med den digitale risiko, det medfører. Bitdefenders halvårlige trusselsrapport for forbrugere over hele verden viser dog især, at mængden af angreb nøje følger smitteudviklingen.