Kompromitacija poslovne e-pošte (Business Email Compromise) je vrsta kibernetičkog kriminala u kojem prevarant koristi e-poštu kako bi prevario nekoga da pošalje novac ili otkrije povjerljive podatke o tvrtki. Krivac se predstavlja kao pouzdana osoba, a zatim traži plaćanje lažnog računa ili osjetljive podatke koje može upotrijebiti u drugoj prijevari.
S portala TechTarget prenosimo osam savjeta kako tvrtke mogu spriječiti odnosno smanjiti rizike da poslovne komunikacija elektroničkom poštom bude kompromitirana.
Dokumentirajte procese plaćanja
Uspostavite i distribuirajte pisane procedure za obavljanje financijskih transakcija, poput osobne ili telefonske provjere i potvrde transakcija.
Provedite obuku kako biste podigili svijest zaposlenika o sigurnosti
Korisnici trebaju razumjeti sigurnosne rizike vezane uz korištenje eletroničke pošte u poslovnoj komunikaciji i svoju ulogu u ublažavanju tih rizika.
Implementirajte phishing testove
Rezultati phishing testova pomažu organizacijama da prepoznaju visokorizično ponašanje zaposlenika te procijene učinkovitost obuke o podizanje svijesti o kibernetičkoj sigurnosti.
Izbjegavajte prozivanje i kažnjavanje
Izgradite zdravu sigurnosnu kulturu u kojoj se zaposlenici neće osjećati neugodno postavljati pitanja, tražiti savjete i prijavljivati sigurnosne incidente bez straha da će biti kažnjeni.
Implementirajte sigurnosne procedure
Provjerite jesu li pravilno definirane i postavljene sve procedure vezane uz kibernetički sigirnost, kao što su multifaktorska autentifikacija, načelo najmanjih privilegije i standardni sigurnosni okvir.
Osigurajte pravnu podršku
Interni pravni odjel i odjel za usklađenost ili vanjski odvjetnik specijaliziran za kibernetičku sigurnost trebao bi biti uključen u prevenciju kibernetičkih rizika vezanih uz poslovnu komunikaciju elektroničkom poštom i planiranje odgovora na incidente.
Primijenite sigurnosne alate za e-poštu
Ne postoji potpuno učinkovita zaštita od kompromitacija poslovne elektroničke pošte, ali alati za otkrivanje krađe identiteta, borbu protiv prijevara i otkrivanje anomalija mogu ograničiti rizike od krađe vjerodajnica, zlonamjernog softvera i drugih metoda koje mogu kompromitirati e-poštu.
Nadzor autorizacije
Ograničite broj zaposlenika koji upravljaju platnim transakcijama i educirajte ih da znaju prepoznati sumnjive zahtjeve i fakture, te što treba poduzeti ako se otkriju zlonamjerni zahtjevi.