Stop! En denk na voordat je reageert op die e-mail

Hoe vaak per dag reageer je op een e-mail zonder echt over de inhoud na te denken?

Misschien is het een verzoek om informatie. Misschien wordt er gevraagd om een factuur te betalen. Allemaal alledaagse dingen. Maar zodra je op verzenden hebt gedrukt, ben je het slachtoffer geworden van een BEC-aanval (Business Email Compromise).

Een BEC-aanval vindt plaats wanneer een cybercrimineel toegang krijgt tot je zakelijke e-mailaccount en deze gebruikt om je werknemers, klanten of partners geld of gevoelige informatie te sturen. Ze doen dit door zich voor te doen als een hooggeplaatst persoon en misbruik te maken van hun vertrouwenspositie.

Het klinkt misschien als iets dat alleen grote bedrijven overkomt, maar dat is niet zo.

Volgens de FBI zijn kleine en middelgrote bedrijven net zo kwetsbaar voor BEC-aanvallen als grotere bedrijven. Deze aanvallen hebben bedrijven de afgelopen jaren zelfs meer dan 26 miljard dollar gekost.

En Microsoft brengt nog meer slecht nieuws, met zijn recente bevindingen waaruit blijkt dat ze zowel destructiever als moeilijker te detecteren worden.

Wat kunt u doen om uw bedrijf te beschermen tegen BEC-aanvallen? Hier is ons advies:

1. Informeer uw werknemers: Zij vormen de eerste verdedigingslinie tegen BEC-aanvallen. Ze moeten weten hoe ze phishingmails, verdachte verzoeken en valse facturen kunnen herkennen. Train ze regelmatig over best practices op het gebied van cyberbeveiliging, zoals sterke wachtwoorden, multi-factor authenticatie en het veilig delen van bestanden.
2. Gebruik geavanceerde oplossingen voor e-mailbeveiliging: Basis e-mailbeveiligingen zoals antispam en antivirussoftware zijn niet langer voldoende om BEC-aanvallen te blokkeren. U hebt geavanceerdere oplossingen nodig die gebruikmaken van kunstmatige intelligentie en machine learning om deze aanvallen in realtime te detecteren en te voorkomen. Zoek aanbieders van e-mailbeveiliging die functies bieden zoals domeingebaseerde berichtverificatie, -rapportage en -conformiteit (DMARC), SPF (sender policy framework) en DKIM (DomainKeys Identified Mail).
3. Stel transactieverificatieprocedures in: Voordat je geld of gevoelige informatie overmaakt, moet je een verificatieproces instellen dat de authenticiteit van het verzoek bevestigt. Dit kan een telefoongesprek, videoconferentie of persoonlijke ontmoeting zijn. Vertrouw niet alleen op e-mail om dit soort verzoeken te bevestigen.
4. Controleer uw e-mailverkeer: Controleer regelmatig uw e-mailverkeer op afwijkingen en ongebruikelijke patronen. Let op tekenen als onbekende afzenders, ongebruikelijke aanmeldlocaties, wijzigingen in e-mailinstellingen of doorstuurregels en onverwachte e-mails. Zorg voor een duidelijk protocol voor het melden van en reageren op verdachte activiteiten.
5. Houd uw software up-to-date: Zorg ervoor dat u altijd de laatste versie van uw besturingssysteem, e-mailsoftware en andere softwaretoepassingen gebruikt. Deze updates bevatten vaak belangrijke beveiligingspatches die bekende kwetsbaarheden verhelpen.

BEC-aanvallen komen steeds vaker voor en worden steeds geavanceerder, maar met de juiste bewustwording, training en beveiligingsoplossingen kunt u uw bedrijf beschermen.

Wacht niet tot het te laat is - onderneem vandaag nog actie om je bedrijf veilig te houden.

Als je meer wilt weten over hoe je je bedrijf kunt beschermen tegen cyberbedreigingen, staat ons team altijd klaar om je te helpen. Bel ons.