Kako smanjiti rizike kompromitacije poslovne e-pošte

Kompromitacija poslovne e-pošte (Business Email Compromise) je vrsta kibernetičkog kriminala u kojem prevarant koristi e-poštu kako bi prevario nekoga da pošalje novac ili otkrije povjerljive podatke o tvrtki

39
Kompromitacija poslovne e-pošte
[Image by Kris from Pixabay]

Kompromitacija poslovne e-pošte (Business Email Compromise) je vrsta kibernetičkog kriminala u kojem prevarant koristi e-poštu kako bi prevario nekoga da pošalje novac ili otkrije povjerljive podatke o tvrtki. Krivac se predstavlja kao pouzdana osoba, a zatim traži plaćanje lažnog računa ili osjetljive podatke koje može upotrijebiti u drugoj prijevari.

S portala TechTarget prenosimo osam savjeta kako tvrtke mogu spriječiti odnosno smanjiti rizike da poslovne komunikacija elektroničkom poštom bude kompromitirana.

Dokumentirajte procese plaćanja

Uspostavite i distribuirajte pisane procedure za obavljanje financijskih transakcija, poput osobne ili telefonske provjere i potvrde transakcija.

Provedite obuku kako biste podigili svijest zaposlenika o sigurnosti

Korisnici trebaju razumjeti sigurnosne rizike vezane uz korištenje eletroničke pošte u poslovnoj komunikaciji i svoju ulogu u ublažavanju tih rizika.

Implementirajte phishing testove

Rezultati phishing testova pomažu organizacijama da prepoznaju visokorizično ponašanje zaposlenika te procijene učinkovitost obuke o podizanje svijesti o kibernetičkoj sigurnosti.

Izbjegavajte prozivanje i kažnjavanje

Izgradite zdravu sigurnosnu kulturu u kojoj se zaposlenici neće osjećati neugodno postavljati pitanja, tražiti savjete i prijavljivati sigurnosne incidente bez straha da će biti kažnjeni.

Implementirajte sigurnosne procedure

Provjerite jesu li pravilno definirane i postavljene sve procedure vezane uz kibernetički sigirnost, kao što su multifaktorska autentifikacija, načelo najmanjih privilegije i standardni sigurnosni okvir.

Osigurajte pravnu podršku

Interni pravni odjel i odjel za usklađenost ili vanjski odvjetnik specijaliziran za kibernetičku sigurnost trebao bi biti uključen u prevenciju kibernetičkih rizika vezanih uz poslovnu komunikaciju elektroničkom poštom i planiranje odgovora na incidente.

Primijenite sigurnosne alate za e-poštu

Ne postoji potpuno učinkovita zaštita od kompromitacija poslovne elektroničke pošte, ali alati za otkrivanje krađe identiteta, borbu protiv prijevara i otkrivanje anomalija mogu ograničiti rizike od krađe vjerodajnica, zlonamjernog softvera i drugih metoda koje mogu kompromitirati e-poštu.

Nadzor autorizacije

Ograničite broj zaposlenika koji upravljaju platnim transakcijama i educirajte ih da znaju prepoznati sumnjive zahtjeve i fakture, te što treba poduzeti ako se otkriju zlonamjerni zahtjevi.