Ataki BEC - 62 razy bardziej opłacalne niż ransomware
Ataki phishingowe i spamowe mają charakter masowy i mogą obejmować przykładowo całe przedsiębiorstwo bądź społeczności Facebooka. Natomiast Business Email Compromise (BEC) to bardziej wyrafinowana forma ataku na pocztę e-mail. Wprawdzie tego typu ataki nie są zbyt zaawansowane technologicznie, ale mogą być bardzo skuteczne, bowiem umiejętnie łączą socjotechnikę i tradycyjne metody phishingowe. Według badania przeprowadzonego przez IC3 ataki BEC są 62 razy bardziej opłacalne niż ataki ransomware. Dzieje się tak z kilku powodów. Ten rodzaj ataków poprzedza dokładna analiza dotyczące firmy oraz konkretnej ofiary. Najczęściej są one ukierunkowane na osobę uprawnioną do transferu środków finansowych. Poza tym napastnicy nadają wiadomości pilny charakter, żeby jak najszybciej zrealizować przelew. Oszuści w fałszywych e-mailach bardzo często jako nadawcę umieszczają prezesa firmy lub dyrektora finansowego. Incydenty BEC są dość lukratywne i tylko w samym 2021 roku kosztowały firmy 1,8 mld USD, co czyni je jednym z najbardziej destrukcyjnych pod względem finansowym cyberataków.
Kto jest zagrożony atakami BEC?
Z technicznego punktu na atak BEC narażona jest każda firma. Jednak hakerzy biorą na cel przede wszystkim korporacje, banki i duże przedsiębiorstwa.
- Większe podmioty mają mocno rozbudowane struktury i istnieje spore prawdopodobieństwo zapłacenia pojedynczej faktury. Ponadto wykrycie przelewu na konto oszustów zajmie więcej czasu niż miałoby to miejsce w małej firmie. Tym samym cyberprzestępcy mogą łatwiej zatrzeć ślady - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Ostatnie badania wykazały, że ofiarami ataków BEC padają coraz częściej organizacje polityczne. Tego typu instytucje korzystają z usług wielu dostawców i mogą mieć problemy z odróżnieniem prawdziwej faktury od fałszywej.
Jak się bronić
Najczęściej pierwszą i jedyną linię obrony przeciwko atakom BEC są pracownicy. W związku z tym należy podjąć szereg działań uświadamiających skalę tego zagrożenia.
- Pierwszym krokiem powinny być ogólne szkolenia na temat cyberataków. Następnie należy przeprowadzić specjalne zajęcia poświęcone BEC dla działów wysokiego ryzyka, w tym finansowego. Bardzo pożyteczne są też szkolenia symulujące atak BEC - zaleca Mariusz Politowicz.
Dobrą praktyką jest wypracowanie zasad dotyczących obiegu faktur i transferu środków, które uniemożliwiają realizację przelewów bez wyraźnej zgody wskazanych osób. Nieodzowną rolę w tym przypadku spełniają także rozwiązania bezpieczeństwa przeznaczone do monitorowania i filtrowania wiadomości e-mail.
Źródło: marken.com.pl; bitdefender.pl
Światło, które dba o emocje i dobre samopoczucie
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.