Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

BEC: Endnu en svindler i byen

Vi undersøger, hvad BEC er, og hvordan du og din virksomhed kan beskytte jer mod endnu en cybertrussel, vi står over for.

14-08-2023 - 6 minutters læsning. Under kategorien: phishing.

BEC: Endnu en svindler i byen

Erhvervslivet har gennemgået en betydelig forandring i en tid, der er defineret af digital kommunikation og nem kobling mellem fildeling. Men virksomheder bliver ubevidst udsat for en ny generation af cybertrusler, når de fortsætter med at bruge teknologi til at forbedre produktivitet og workflow. I de senere år er Business Email Compromise (BEC) dukket op som en af de snedige trusler, som er et af de cyberkriminelles tricks.

Denne type cyberkriminalitet er en enorm trussel mod alle virksomheder, og det har vist sig, at den kan stjæle op til millioner af kroner og efterlade et økonomisk spor og forringet omdømme i sit kølvand.

Vi undersøger, hvad BEC er, og hvordan du og din virksomhed kan beskytte jer mod endnu en cybertrussel, vi står over for.

Forstå BEC

Business Email Compromise, ofte kaldt CEO-fraud, er en sofistikeret hackingmetode, hvor svindlere udgiver sig for at være højtstående ledere, medarbejdere eller troværdige leverandører for at manipulere folk i en virksomhed til at foretage specifikke handlinger - ofte involverer de handlinger en overførsel af penge, deling af følsomme oplysninger (både om medarbejdere, kunder og forretningsoplysninger) eller andet, der i sidste ende kompromitterer virksomhedens økonomi eller sikkerhed.

BEC-angreb findes i mange forskellige former, men de kan generelt kategoriseres i tre typer:

  • CEO-svindel: I dette scenarie udgiver cyberkriminelle sig for at være en CEO eller andre topledere - hackeren giver medarbejderne instrukser i at lave bankoverførsler, opgive fortrolige oplysninger eller foretage andre finansielle handlinger.

  • Falske faktura: IT-kriminelle sender fakturaer, der ser legitime ud, men hvor de ændrer informationerne i fakturaen. Her efterligner de en leverandør eller tjenesteudbyder, som virker ægte. Disse betalinger kan blive behandlet af uopmærksomme medarbejdere, som utilsigtet overfører penge til de cyberkriminelles konti.

  • Efterligning af medarbejdere: Cyberkriminelle går efter medarbejdere og får adgang til deres e-mailkonti. De kan desuden bruge et domæne, der ligner den højtstående “kollega” - det overbeviser ofte medarbejderne om at følge de instruktioner, hackerne giver dem.

Inde i hovedet på en cyberkriminel

Succesen med BEC-angreb ligger i kunsten at manipulere og spille på vores følelser.

Cyberkriminelle bruger mange kræfter på at undersøge deres mål og kigger ofte gennem sociale medier og virksomhedshjemmesider for at indsamle oplysninger om nøglepersoner, forretningsforbindelser og igangværende projekter i organisationen. Når de har indsamlet alle de nødvendige oplysninger, skriver de de bedrageriske e-mails, der i sidste ende narrer medarbejderne - hackerne udnytter dermed tilliden og autoriteten i den organisation, de angriber.

Hvis vi ser nærmere på de forskellige taktikker, hackerne bruger, giver de os en ret god idé om deres måde at tænke på. Nogle af deres mest anvendte strategier og metoder er:

  • Spoofede domæner: Hackere registrerer domæner, der ligner legitime domæner, hvilket gør det svært at skelne mellem ægte og falske e-mails og hjemmesider - dette kaldes også typosquatting.

  • Social engineering: Ved hjælp af personlige oplysninger indsamlet fra offentlige kilder kan IT-kriminelle tilpasse deres e-mails til det specifikke mål og dermed få deres anmodninger til at virke mere troværdige.

  • Hastværk og pres: En af de social engineering-taktikker, som hackere ofte bruger, er at skabe en følelse af hastværk, der dermed tvinger modtagerne til at handle hurtigt uden at verificere instruktionerne grundigt.

  • Overvågning af e-mails: Her får hackere uautoriseret adgang til e-mailkonti, så de kan observere igangværende kommunikation så de kan lave mere overbevisende phishing med insider-viden.

  • Malware og vedhæftede filer: Når hackere udsender phishing-mails, vedhæfter de ofte malware, der er skjult i enten filer eller links. Når du klikker på dem, installeres malwaren og kompromitterer softwaren på din enhed - for at de kan stjæle vigtige oplysninger.

  • Omdirigering af betalinger: Cyberkriminelle kan opsnappe kommunikation mellem organisationer og tjenesteudbydere - og dermed ændre betalingsoplysningerne, så hackeren får betalingen i stedet for tjenesteudbyderen.

Sådan kan du mindske truslen

For at vi kan følge med i det konstant udviklende trusselsbillede, er vi nødt til at lære hvordan det udvikler sig. Da hackere finder nye strategier, er vi også nødt til at lære om dem.

Der findes ingen absolutte løsninger på deres hacking og de strategier, de bruger, men vi kan sikre vores teknologi og uddanne os selv. Når vi er årvågne, kan vi minimere den trussel, som BEC udgør, betydeligt. Så nedenfor har vi listet nogle af de bedste løsninger, du kan implementere for at holde hackeren ude af dine systemer:

Awareness-træning

Informér jævnligt medarbejderne om de forskellige typer BEC-angreb der findes. Det bør understrege vigtigheden i at dobbelttjekke anmodninger om private data eller finansielle transaktioner. Når du kan spotte mistænkelige e-mailadresser, verificere URL'er og stille spørgsmålstegn ved usædvanlige anmodninger, er du godt på vej til bedre cybersikkerhed.

Multifaktor-autentificering (MFA)

Implementér MFA på tværs af alle essentielle systemer og programmer for at tilføje et ekstra lag sikkerhed. Selv hvis en cyberkriminel får adgang til en medarbejders e-mail, kan MFA forhindre uautoriseret adgang og gøre det meget sværere at hacke sig ind i systemerne.

Striks behandling af faktura

Ved finansielle transaktioner - især dem, der involverer pengeoverførsler eller ændringer i betalingsoplysninger - kan du prøve at implementere en grundigere verificeringsprocedure, så hackere ikke kan udnytte de potentielle sårbarheder.

Domæne-bekræftelse

Brug DMARC (domain-based message authentication, reporting, and conformance) til at forhindre domænespoofing og ulovlig brug af virksomhedens domæner.

E-mail-filtre

Der er mange forskellige værktøjer, du kan tilføje til din e-mail-software, som hjælper dig med at navigere i spam- og phishingmails. Disse værktøjer registrerer og markerer automatisk mistænkelige e-mails, før de når din indbakke.

Håndtering af udbydere

For at sikre, at dine betalinger er sikre og ender hos den rigtige udbyder, kan du etablere klare kommunikationskanaler og protokoller til validering af betalingsanmodninger eller ændringer i betalingsoplysninger fra leverandører.

Regelmæssige softwareopdateringer

Hold al software og alle systemer opdaterede for at forhindre og mindske sårbarheder, som cyberkriminelle kan udnytte. De udnytter huller i software og systemer til at komme ind i dine databaser - og det er dermed en perfekt mulighed for dem til at stjæle og kompromittere dine data.

Hav en plan for hvordan I reagerer på hændelser

Udarbejd en omfattende beredskabsplan, der beskriver, hvordan du skal reagere i tilfælde af et mistænkt eller bekræftet BEC-angreb. Jeres plan bør omfatte kommunikationsprotokoller, hvordan I inddæmmer skaden og koordinering med ordensmagten, hvis det er nødvendigt.

Husk BEC

Business E-mail Compromise er en skræmmende form for phishing, der bruger manipulation, tillid og autoritet til at nå hackerens mål. Efterhånden som virksomheder fortsætter med at digitalisere deres arbejde og data - og desuden udvider deres online tilstedeværelse - bliver risikoen for at blive offer for et BEC-angreb endnu større.

Virksomheder kan dog etablere et stærkt forsvar mod BEC-angreb ved at kombinere teknologidrevne sikkerhedsforanstaltninger, have løbende awareness-træning og opfordre til en cybersikker arbejdskultur. Organisationer kan styrke deres cyberforsvar og reducere de økonomiske og persondata risici, der følger med den konstant skiftende cybertrussel. Ved at have de strategier, som hackerne bruger, i baghovedet, og indføre forebyggende foranstaltninger, står man stærkere end hackerne.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Fremtiden for whistleblowing
whistleblowing

Fremtiden for whistleblowing

Som med så meget andet af vores arbejdsliv, så bliver whistleblowing også påvirket af den udviklende teknologi. Læs med og lær om fremtiden for whistleblowing.

02-11-2023 · 6 min.
Alt du skal vide om Clone Phishing
phishing

Alt du skal vide om Clone Phishing

I clone phishing bruger hackere en eksisterende e-mail som skabelon og udskifter linket med et ondsindet et af slagsen.

09-01-2023 · 5 min.
Et nærmere kig på AI-orme
case

Et nærmere kig på AI-orme

Teknologiens verden er i konstant udvikling. Men med den store teknologiske udvikling følger også udviklingen af måder at udnytte den på.

25-03-2024 · 5 min.