تكنولوجيا رقمية

يكلف الهاكر خاطفو البريد الإلكتروني للنشاط التجاري 1.7 مليار دولار من الخسائر

وفقًا لمكتب التحقيقات الفدرالي ، كانت الهجمات على اختراق رسائل البريد الإلكتروني التجارية ، BECs ، واحدة من أكثر الجرائم الإلكترونية ضررًا في عام 2019. الخبراء الذين يذكرون أن دفاعات الشركة غير كافية ضد هجمات BEC المسؤولة عن أكثر من 1.7 مليار دولار من الخسائر ، هناك 6 خطوات يجب على الشركات اتخاذها ضد هجمات BEC.

أحيانًا ما يأخذ المتسللون رسائل البريد الإلكتروني الخاصة بالعمل عن طريق الاحتيال ، وأحيانًا عن طريق إصابة البرامج الضارة على أجهزة الكمبيوتر التي تعمل. تسببت هجمات BEC من المتسللين التي تسببت في أضرار مالية للشركات التي ضبطت رسائل البريد الإلكتروني في خسارة 1.7 مليار دولار العام الماضي. وفقًا لمدير مبيعات قناة Komtera Technology Gürsel Tursun ، التي تنص على أنها تحتاج إلى تطوير نظام قوي للقبض على رسائل البريد الإلكتروني المزيفة وحظرها ، تسرد الشركات 6 نصائح للشركات لإنشاء أمان إلكتروني قوي ضد هجمات BEC .

1. حماية. أنشئ سجل DMARC لنطاق شركتك ، والذي ينقل التحقق والإبلاغ والأهلية لاسم النطاق لمنع  رسائل البريد الإلكتروني الاحتيالية والرسائل غير المرغوب فيها . تمكين المصادقة ذات العاملين في حسابات البريد الإلكتروني الخاصة بك. رفع مستوى وعي موظفيك الآخرين ضد المتسللين الذين سيقلدون موظفيك في إجازة.

2. التفويض. قلل عدد الأشخاص الذين يعالجون ويوافقون على التحويلات المصرفية لشركتك. جعل قائمة هؤلاء الموظفين المخولين متاحة للموظفين الآخرين.

3. المصادقة.  تأكد من أن طلبات استخدام الحساب تتطلب مصادقة متعددة العوامل والتحقق منها. تحقق من شخصين مختلفين على الأقل تلقوا دفعات جديدة أو مختلفة لشركتك. إنشاء الحد الأقصى للمبلغ القابل للسحب للتحويلات المصرفية.

4. محاكاة الموظفين. اعتماد برنامج شامل لمكافحة التصيد الاحتيالي يتضمن برنامج محاكاة التصيد الاحتيالي وأداة إعداد تقارير لتعزيز فهم مهارات موظفي الأمن الإلكتروني ومهاراتهم. حدد سيناريوهات التصيد في العالم الحقيقي ودرب موظفيك على ذلك من خلال إضافتهم إلى التصيد. 

5. تحديد سياسات الأمن السيبراني الخاصة بك.  تحتاج إلى وضع بروتوكولات الأمان السيبراني الخاصة بك على الورق. من المفيد جدًا أن يكون لديك سياسة أمان إلكتروني محددة ، من ما يمكن للموظفين أو لا يمكنهم فعله ، إلى خطة الأزمة التي ستتبعها الشركة أثناء الهجوم السيبراني. 

6. احصل على برامج مكافحة البرامج الضارة. غالبًا ما يقوم المتسللون بحيل التصيد أو هجمات BEC ضد موظفيك. يجب أن يكون لدى الشركات برامج للكشف عن البرامج الضارة وتحذيرها من هذا 

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق
إغلاق

برجاء تعطيل برنامج مانع الاعلانات

برجاء دعمنا عن طريق تعطيل إضافة Adblock