مكان عملك في خطر: كيفية منع هجمات البريد الإلكتروني الخاصة بالعمل

أصبحت رسائل البريد الإلكتروني واحدة من أكثر طرق الاتصال التجاري استخدامًا. تستخدم جميع الصناعات تقريبًا - من البيع بالتجزئة إلى تكنولوجيا المعلومات ، والموسيقى إلى الزراعة ، ومن العقارات إلى البناء - البريد الإلكتروني للأعمال. الشيء السيئ هو أن رسائل البريد الإلكتروني هي أحد الأسباب الجذرية للجرائم الإلكترونية مثل هجمات اختراق البريد الإلكتروني للأعمال (BEC).

BEC هي مشكلة شائعة للشركات الصغيرة والكبيرة ، حيث تكلفتها مليارات الدولارات على مر السنين. إذن ما هي حيل BEC؟ وكيف يمكنك إيقاف مجرمي الإنترنت المناسبين في مساراتهم؟

ما هي تسوية البريد الإلكتروني للأعمال؟

يعد اختراق البريد الإلكتروني للأعمال (المعروف أيضًا باسم هجوم الرجل في البريد الإلكتروني) عملية احتيال يحصل فيها مجرم إلكتروني على حق الوصول إلى حساب بريد إلكتروني خاص بالعمل وانتحال شخصية المالك من أجل الوصول إلى المعلومات التجارية الهامة أو الاحتيال على الشركة وشركائها وموظفيها و عملاء.

يصعب منع هجمات BEC لأن رسائل البريد الإلكتروني لا تحتوي على بعض السمات المميزة للآخرين أنواع هجمات التصيد. على سبيل المثال ، في كثير من الحالات ، لا تحتوي هجمات BEC على عناوين URL أو مرفقات ضارة ، مما يجعل من الصعب على أدوات الأمان القياسية مثل أدوات فحص الروابط غير المرغوب فيها اكتشافها. لكن ليس من المستحيل الاستعداد لها ومنعها.

كيفية منع هجمات اختراق البريد الإلكتروني للأعمال

أفضل طريقة لمكافحة رسائل البريد الإلكتروني الاحتيالية هي منعها في المقام الأول. اتبع هذه النصائح وأفضل الممارسات لحماية نفسك من هجمات BEC.

1. قم بإعداد مصادقة ثنائية أو متعددة العوامل لجميع حسابات البريد الإلكتروني للشركة

تعد المصادقة متعددة العوامل (MFA) والمصادقة الثنائية (2FA) من حلول الأمن السيبراني التي تضيف طبقة إضافية من الحماية فوق كلمات المرور. هذا يجعل من الصعب على المهاجمين اختراق حسابات البريد الإلكتروني واستخدامها لتنفيذ هجمات BEC.

يتطلب MFA أن يكون لدى المهاجمين شيء آخر (تطبيق مصادقة أو مفتاح أو هاتف) في حوزتهم للوصول إلى بريدك الإلكتروني. على أقل تقدير ، قم بتمكين أسلوب العائالت المتعددة MFA للموظفين المعرضين لمخاطر عالية ، بما في ذلك كتبة الرواتب والمديرين التنفيذيين والمسؤولين على مستوى C.

يمكن أيضًا أن يكون الاتصال بالأرقام الموثوقة لتأكيد الطلبات العاجلة قبل تحويل الأموال إلى بائع مألوف جزءًا من المصادقة الثنائية.

2. تدريب الموظفين على التعرف على هجمات BEC

على الرغم من أن الموظفين هم الأصول الأكثر قيمة للمؤسسة ، إلا أنهم غالبًا ما يكونون أضعف حلقة في الأمن السيبراني. يعد تدريب الموظفين على كيفية اكتشاف رسائل البريد الإلكتروني المخادعة وإجراءات الرد على الرسائل المشبوهة خطوة حاسمة في حماية شركتك من هجمات BEC.

3. إنشاء عمليات صارمة للتحويلات السلكية

يجب أن تولي شركتك دائمًا اهتمامًا وثيقًا بطلبات الحوالات المصرفية ، خاصة تلك التي يجب إكمالها بسرعة أو بدون المصادقة المناسبة.

قبل الرد على طلب التحويل الإلكتروني ، راجع البريد الإلكتروني الذي يطلب تحويل الأموال لتحديد مصداقيته. من الناحية المثالية ، تأكد دائمًا من طلبات تحويل الأموال الإلكترونية باستخدام وسيلة أخرى غير البريد الإلكتروني. يمكنك التحقق من الطلبات شخصيًا أو عبر مكالمة هاتفية لأرقام معروفة مسبقًا (ليست واحدة في البريد الإلكتروني).

يجب على أطراف المعاملات أن تعرف وتلتزم بسياسات التفويض المحددة بوضوح للمعاملات المالية. على سبيل المثال ، يجب أن يكون لشركتك إجراءات تحقق إضافية عندما يشارك البائع تفاصيل مصرفية جديدة.

4. تنفيذ حماية DMARC

تعد مصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها (DMARC) واحدة من أكثرها بروتوكولات أمان البريد الإلكتروني الشائعة معروف بقدراته على تصفية الرسائل غير المرغوب فيها. يمكن أن يوفر DMARC الكشف عن التهديدات والوقاية منها ضد أشكال متعددة من عمليات الاحتيال عبر البريد الإلكتروني ، بما في ذلك هجمات BEC.

وقف BEC في مساراتها

شهدت السنوات الأخيرة رقمنة متسارعة للشركات: نقل الشركات موظفيها إلى العمل عن بعد ، والتخلص من المطبوعات الورقية ، وزيادة في استخدام رسائل البريد الإلكتروني. ولكن كلما زاد اعتماد الشركات على رسائل البريد الإلكتروني ، تزداد احتمالية انتشار الجرائم الإلكترونية ، مثل هجمات BEC.

تعتبر هجمات BEC طريقة فعالة للغاية للتلاعب بالضحايا لإرسال الأموال أو البيانات الحساسة. تمثل عمليات الاحتيال هذه تهديدًا خطيرًا للشركات ، ويجب على الشركات معرفة كيفية مكافحتها. يعد تثقيف موظفيك والتحقق من التحويلات البرقية وتمكين المصادقة متعددة العوامل طرقًا قوية لمنع هجمات BEC.

6 طرق يمكن للمحتالين استغلالها

اقرأ التالي

نبذة عن الكاتب