Le e-mail sono diventate uno dei metodi di comunicazione aziendale più utilizzati. Quasi tutti i settori, dalla vendita al dettaglio all'IT, dalla musica all'agricoltura, dal settore immobiliare all'edilizia, utilizzano la posta elettronica per le imprese. La cosa negativa è che le e-mail sono una delle cause principali di crimini informatici come gli attacchi BEC (Business Email Compromise).

BEC è un problema comune per le piccole e grandi imprese, che costa loro miliardi di dollari nel corso degli anni. Quindi cosa sono le truffe BEC? E come fermare i criminali informatici opportuni nelle loro tracce?

Che cos'è il compromesso e-mail aziendale?

La compromissione dell'e-mail aziendale (nota anche come attacco man-in-the-e-mail) è una truffa in cui un criminale informatico ottiene l'accesso a un account e-mail aziendale e impersona il proprietario al fine di ottenere l'accesso a informazioni aziendali critiche o frodare l'azienda e i suoi partner, dipendenti e clienti.

Gli attacchi BEC sono difficili da prevenire poiché le e-mail non hanno alcuni dei segni distintivi di altri

instagram viewer
tipi di attacchi di phishing. Ad esempio, in molti casi, gli attacchi BEC non contengono URL o allegati dannosi, il che rende difficile il rilevamento degli strumenti di sicurezza standard come i controlli dei link antispam. Ma non sono impossibili da preparare e prevenire.

Come prevenire gli attacchi di compromissione della posta elettronica aziendale

Il modo migliore per combattere le truffe via e-mail è prevenirle in primo luogo. Segui questi suggerimenti e le best practice per proteggerti dagli attacchi BEC.

1. Imposta l'autenticazione a due o più fattori per tutti gli account e-mail aziendali

L'autenticazione a più fattori (MFA) e l'autenticazione a due fattori (2FA) sono soluzioni di sicurezza informatica che aggiungono un ulteriore livello di protezione oltre alle password. Ciò rende difficile per gli aggressori hackerare gli account di posta elettronica e utilizzarli per eseguire attacchi BEC.

L'autenticazione a più fattori richiede che gli aggressori abbiano qualcos'altro (un'app di autenticazione, una chiave o un telefono) in loro possesso per accedere alla tua posta elettronica. Perlomeno, abilita l'AMF per i dipendenti ad alto rischio, inclusi gli impiegati del libro paga, i dirigenti di livello C e gli amministratori.

Anche chiamare numeri attendibili per confermare richieste urgenti prima di trasferire fondi a un fornitore familiare può far parte dell'autenticazione a due fattori.

2. Formare i dipendenti a riconoscere gli attacchi BEC

Sebbene i dipendenti siano la risorsa più preziosa di un'organizzazione, sono spesso il suo anello più debole nella sicurezza informatica. La formazione dei dipendenti su come individuare le e-mail di phishing e le procedure per rispondere a messaggi sospetti è un passaggio fondamentale per proteggere la tua azienda dagli attacchi BEC.

3. Stabilire procedure rigorose per i bonifici

La tua azienda dovrebbe sempre prestare molta attenzione alle richieste di bonifico bancario, in particolare quelle che devono essere completate rapidamente o senza un'adeguata autenticazione.

Prima di rispondere a una richiesta di bonifico bancario, rivedere l'e-mail di richiesta di trasferimento di fondi per determinarne l'autenticità. Idealmente, conferma sempre le richieste di bonifico bancario utilizzando un mezzo diverso dall'e-mail. È possibile verificare le richieste di persona o tramite una telefonata a numeri precedentemente noti (non uno nell'e-mail).

Le parti transazionali dovrebbero conoscere e aderire a politiche di autorizzazione chiaramente definite per le transazioni finanziarie. La tua azienda, ad esempio, dovrebbe avere procedure di verifica aggiuntive ogni volta che un fornitore condivide nuovi dettagli bancari.

4. Implementa la protezione DMARC

L'autenticazione, il reporting e la conformità dei messaggi basati sul dominio (DMARC) è uno dei più comuni protocolli di sicurezza della posta elettronica noto per le sue capacità di filtraggio dello spam. DMARC può fornire rilevamento e prevenzione delle minacce contro molteplici forme di truffe via e-mail, inclusi gli attacchi BEC.

Ferma BEC nelle sue tracce

Negli ultimi anni si è assistito a un'accelerazione della digitalizzazione delle aziende: le aziende hanno spostato il proprio personale verso il lavoro a distanza, l'eliminazione delle stampe cartacee e un aumento nell'uso delle e-mail. Ma più le aziende si affidano alle e-mail, più probabilmente prospereranno i crimini informatici, come gli attacchi BEC.

Gli attacchi BEC sono un metodo molto efficace per manipolare le vittime nell'invio di denaro o dati sensibili. Queste truffe rappresentano una seria minaccia per le aziende e le aziende devono sapere come combatterle. Educare i dipendenti, verificare i bonifici e abilitare l'autenticazione a più fattori sono metodi solidi per prevenire gli attacchi BEC.

6 modi in cui il tuo indirizzo email può essere sfruttato dai truffatori

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Sicurezza
  • Fregature
  • Sicurezza in linea
  • Phishing
  • Sicurezza e-mail

Circa l'autore

Denis Manyinsa (59 articoli pubblicati)

Denis è uno scrittore di tecnologia presso MakeUseOf. Gli piace particolarmente scrivere di Android e ha un'evidente passione per Windows. La sua missione è rendere i tuoi dispositivi mobili e software più facili da usare. Denis è un ex addetto ai prestiti che ama ballare!

Altro da Denis Manyinsa

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti