BEC = Business Email Compromise
Email je v dnešní době nepostradatelná součást, jak businessového, tak osobního života. Toho, se ale samozřejmě chytli i hackeři, kteří začali útoky tipu BEC (Business Email Compromise) upřednostňovat a za poslední rok, se počet těchto útoků skoro zdvojnásobil. Přibližně 98% všech zaměstnanců nenahlásí toto narušení firemní sítě.
Co je BEC?
BEC (Business Email Compromise) neboli česky ukradení firemního emailu je typ útoku, který využívá hlavně psychologii a sociální inženýrství k oklamání obětí. Přednostně se hackeři zaměřují na účetní a majitele, protože ti většinou operují s financemi firmy. Tyto útočníci se vydávají za vaše obchodí partnery a pošlou vám identický email jen se změněným číslem účtu. Dle FBI, tyto útoky stáli firmy v roce 2021 52,3 Millardy korun.
Jak se bránit před BEC?
I když je složité se proti těmto útokům bránit, tak to není nemožné
Poučte své zaměstnance
Nejefektivnější metoda, jak předejít tomuto typu útoku, je poučit své zaměstnance o tom, že je někdo může takto napadnout. Doporučujeme udělat si checklist věcí, které musí splňovat, také doporučujeme jít příkladem a řídit se tímto checklistem.
• Používat unikátní a silné heslo + 2faktorové ověřování
• Vždy kontrolovat jakékoliv číslo účtu alespoň dvakrát, při změně účtu dodavatele si telefonicky potvrdit změnu (ne e-mailem, ale opravdu dodavateli zavolejte)
• Pokud dostanete tento typ emailu okamžitě informovat IT oddělení
Povolte emailovou autentifikaci: SPF, DKIM, DMARC
Protokoly pro emailovou autentifikaci jako je např.: DKIM, DMARC a SPF zredukují počet nevyžádaných emailů obecně. Nefunguje to na 100% všech útoků, ale rozhodně to výrazně zredukuje jejich počet.
Jak si zkontrolovat, že máte správně nastavený SPF, DKIM a DMARC?
Zadejte svoji doménu např. ict-group.cz a zmáčknete MX lookup, vše zelené = mám vše správně nastaveno.