Este ataque sofisticado visa comunicação por e-mail dentro das organizações. Quando bem-sucedido, o BEC pode levar a perdas financeiras, danos à reputação e comprometimento de informações sensíveis.

O que é Comprometimento de E-mail Comercial?

Em um nível básico, o BEC é um tipo de cibercrime onde o golpista usa e-mail para enganar alguém a enviar dinheiro ou divulgar informações confidenciais da empresa. O cibercriminoso falsifica uma pessoa ou organização que o alvo conhece, como um fornecedor, e solicita o pagamento de uma fatura falsa, informações sensíveis da empresa ou outros dados dos quais possam se beneficiar. Os cibercriminosos podem até usar o BEC para espalhar malware dentro da rede de uma organização, convencendo os funcionários a clicar em um link falso ou baixar um anexo malicioso.

Os ataques de BEC estão aumentando, especialmente porque muitas organizações têm funcionários trabalhando em casa ou em um cenário de trabalho híbrido após a pandemia de COVID-19. De acordo com um relatório recente da empresa de software Fortra, quase um quarto dos e-mails entregues às caixas de entrada de e-mail corporativo nos primeiros meses de 2023 foram considerados "não confiáveis ou maliciosos". Enquanto o ransomware atrai muitas manchetes, o BEC é uma grande questão de cibersegurança para as empresas também.

Entendendo as Táticas

Os ataques de BEC vêm em várias formas, mas são, essencialmente, uma evolução sofisticada e direcionada do phishing que foca em organizações. Ao conduzir um ataque de BEC, os hackers tentam fazer com que seus e-mails pareçam o mais legítimos possível e geralmente imitam entidades confiáveis como colegas, fornecedores ou executivos. Os atacantes podem até saber sobre a pessoa que estão phishing, como seu nome e posição. Os e-mails de BEC podem pedir diretamente por dinheiro solicitando o pagamento de uma conta falsa, ou podem pedir informações da conta bancária. Por outro lado, podem solicitar dados, documentos ou que o alvo clique em algo que espalha malware.

Se a conta de e-mail do seu funcionário ou fornecedor for comprometida, os atacantes podem sequestrar conversas reais por e-mail e pedir para redirecionar pagamentos ou atualizar informações de depósito direto, por exemplo. Desabilite o encaminhamento de e-mails para fora da organização - seus administradores de sistema podem fazer isso.

Como se proteger e proteger sua empresa de golpes de BEC

Treine seus funcionários

A primeira linha de defesa contra o BEC é uma força de trabalho bem informada. Conduza sessões regulares de treinamento em conscientização sobre cibersegurança para educar os funcionários sobre os riscos associados a e-mails de phishing, a importância de verificar informações do remetente e a realidade dos ataques de BEC. Nossa pesquisa Oh Behave de 2023 descobriu que 94% dos entrevistados fizeram algum tipo de mudança de comportamento após o treinamento em cibersegurança, com mais de um terço dizendo que começaram a usar autenticação multifator e cerca de 50% dizendo que desenvolveram melhor percepção para phishing.

Adote protocolos de autenticação de e-mail

Implemente protocolos de autenticação de e-mail como DMARC (Autenticação, Relatório e Conformidade de Mensagem Baseada em Domínio) para verificar a autenticidade dos e-mails recebidos. DMARC ajuda a prevenir falsificação de domínio e garante que os e-mails originados do seu domínio sejam legítimos.

Verifique o remetente

Sempre que um e-mail pedir dinheiro ou informações sensíveis, verificar o remetente através de outra forma de comunicação é sempre inteligente, especialmente se a solicitação for inesperada ou estranha. Ligue para o suposto remetente usando um número de telefone conhecido (não um do e-mail suspeito) ou encontre-se pessoalmente.

Habilite MFA

Sua organização deve impor MFA em todas as contas de e-mail dentro da sua organização. MFA adiciona outra camada de segurança além das senhas e aumenta significativamente sua segurança. Quando implementada em toda a organização, a MFA reduz o risco de acesso não autorizado, mesmo que as credenciais de login sejam comprometidas.

Atualizações de software

Certifique-se de que seu software está rodando as últimas versões. Mantenha servidores de e-mail, software antivírus e outras ferramentas de segurança atualizados para se proteger contra vulnerabilidades. Essas atualizações regulares garantem que seus mecanismos de defesa possam lidar com as ameaças mais recentes.

Plano de resposta a incidentes

Sua empresa deve desenvolver, e atualizar regularmente, um plano de resposta a incidentes para delinear o que acontecerá no caso de um ataque de BEC. O plano deve incluir procedimentos para isolar sistemas, alertar as autoridades relevantes e comunicar sobre o ataque.

Criptografia de e-mail

Use software de criptografia de e-mail para manter o conteúdo dos e-mails difícil de decifrar. A criptografia garante que mesmo que um invasor acesse as comunicações por e-mail, as informações permaneçam ilegíveis sem a chave de descriptografia apropriada.

Implemente controles financeiros

Todas as organizações devem se esforçar para manter rigorosos controles financeiros, especialmente quando se trata de autorizar transferências de dinheiro ou transações sensíveis. Implemente um processo de verificação em duas etapas para transações financeiras para minimizar o risco de transferências não autorizadas e alterações em números de conta ou métodos de pagamento.

Audite e monitore

Conduza auditorias regulares de segurança para identificar e tratar vulnerabilidades em seu sistema de e-mail. Monitore continuamente seu sistema para detectar atividades incomuns ou suspeitas, o que permite uma resposta rápida a incidentes de BEC suspeitos.

Não seja comprometido por BEC

O BEC permanece uma ameaça para empresas e outras organizações, mas com estratégias proativas de prevenção e mitigação robusta, as empresas podem fortalecer suas defesas. Fomentar uma cultura de conscientização sobre cibersegurança e manter-se vigilante contra ameaças em evolução. Todas estas ações ajudam a prevenir o BEC, bem como muitas outras ameaças de segurança.