Unit 42 onthult: Business E-mail Compromise een van de duurste vormen van cybercriminaliteit

Veel organisaties denken dat ze voldoende beschermd zijn tegen Business E-mail Compromise

| Palo Alto Networks | 2 min | 27 oktober 2021 9:58
Veel organisaties denken dat ze voldoende beschermd zijn tegen Business E-mail Compromise (BEC). Maar onderzoek door Unit 42, het threat intelligence team bij Palo Alto Networks, toont aan dat beveiligingsmaatregelen in de meeste gevallen niet juist worden geïmplementeerd. Zo heeft 89% van de honderden slachtoffers van BEC-aanvallen bijvoorbeeld geen multifactorauthenticatie (MFA) ingesteld bij het inloggen op een e-mailaccount.

BEC is een cyberaanvaltechniek die bedrog en imitatie gebruikt om geld van organisaties te stelen. Bij een BEC-aanval doet een cybercrimineel zich voor als een leidinggevende, collega of leverancier door e-mailberichten te versturen namens die persoon. In dat e-mailbericht wordt vervolgens een geldbedrag geëist voor een betaling van bijvoorbeeld een levering aan producten. Omdat het bericht komt van iemand met de autoriteit om dergelijke vragen te stellen, betalen ontvangende werknemers het bedrag vaak uit.

De gevolgen zijn kostbaar. In de periode van 1 januari 2020 tot nu was het gemiddelde bedrag dat bij een BEC-aanval werd geëist $ 567.000. Dit blijkt uit onderzoeken van Unit 42-consultants. Het hoogste bedrag dat werd geëist was $ 6 miljoen. De FBI meldt dat BEC's vorig jaar $ 1,87 miljard aan verliezen hebben veroorzaakt, waardoor het een van de duurste vormen van cybercriminaliteit is.

Hoewel er niet één perfecte oplossing is in de verdediging tegen BEC-aanvallen, geeft Unit 42 onder andere de volgende adviezen:
  • Educatie: Eindgebruikers zijn vaak de zwakste schakel bij beveiligingsincidenten, omdat zij vatbaar zijn voor allerlei soorten phishing-aanvallen. Educatie zorgt ervoor dat gebruikers aanzienlijk meer kans hebben om phishing-pogingen te identificeren en verdachte activiteiten te melden aan beveiligingsteams.
  • Dwing het gebruik van multifactorauthenticatie (MFA) af: Organisaties moeten verder gaan dan alleen het mogelijk maken van MFA en het gebruik van deze beveilingsmethode ook daadwerkelijk verplichten.
  • Gebruik sterke MFA: Gebruik een applicatie die willekeurige, eenmalige wachtwoorden genereert voor MFA en vermijd het gebruik van sms voor verificatie.
  • Controleer gedateerde authenticatie-methodes: Zorg dat verouderde verificatiemethodes standaard geblokkeerd worden.
MFA-implementatie is dus cruciaal, maar het is slechts een onderdeel van een alomvattende strategie om het risico op BEC-aanvallen te verminderen en de impact van succesvolle aanvallen te minimaliseren. Unit 42 benoemt ook hoe belangrijk het is om regelmatig de downloadmogelijkheden van werknemers te controleren en de verdeling van accountmachtigingen strak bij te houden.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.