Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Attacchi BEC (Business Email Compromise): cosa sono e come proteggersi


Come abbiamo già raccontato diverse volte dalle pagine di questo blog, l'uso sempre più diffuso e intensivo di strumenti per il lavoro digitale (da remoto o meno) rappresenta una grande opportunità per lavoratori e aziende, ma anche una potenziale fonte di rischi. Mentre in passato abbiamo parlato soprattutto degli attacchi ransomware, oggi vogliamo affrontare un'altra tipologia che prende di mira le imprese: gli attacchi BEC, anche noti con il nome inglese di BEC fraud.

Cosa sono gli attacchi BEC

Con attacchi BEC si intende una compromissione delle e-mail aziendali da parte di cybercriminali intenzionati a rubare denaro o dati personali. Gli account più presi di mira sono naturalmente quelli di livello decisionale, ma possono anche essere colpiti quelli dei dipendenti di medio livello, magari in uffici chiave come amministrazione o finanze.

Facciamo un esempio: l'e-mail di un manager di un'impresa viene compromessa e i cybercriminali riescono ad ottenerne l'accesso. Leggendo il contenuto dei messaggi scoprono il nome di un fornitore abituale dell'azienda. A quel punto inviano un messaggio dall'e-mail compromessa all'ufficio finanze per richiedere il pagamento di una fattura del fornitore in questione, solo che l'IBAN non è quello reale, ma bensì quello di un loro conto che poi svuotano rapidamente per far sparire il maltolto.

Un sistema semplice ma molto efficace, che secondo le stime potrebbe arrivare a costare alle aziende 2,8 miliardi di dollari nel 2027.

Come proteggersi dagli attacchi BEC

Ecco alcuni consigli per ridurre il rischio di attacchi BEC:

  • Il fattore umano è fondamentale: la formazione dei dipendenti di tutti i livelli è indispensabile perché imparino a riconoscere quelle tecniche che spesso sono usate per compromettere le e-mail, come il phishing.
  • Utilizzare tecnologie amiche: firewall, antivirus e strumenti per browser che segnalano il pericolo di phishing aiutano a ridurre i rischi.
  • Aggiornare costantemente le tecnologie impiegate in ambiente aziendale, ma anche personale (come smartphone e PC).
  • Sviluppare solide policy da seguire a livello aziendale per garantire la criptazione delle comunicazioni e non esporre a rischi i dati personali, oltre a procedure specifiche per i pagamenti.

Vuoi accertarti che i tuoi dati non finiscano in cattive mani? Usa SICURNET e affidati a un sistema che monitora il web e il dark web, avvisandoti se i tuoi dati sono a rischio.

Per le imprese invece c’è SICURNET BUSINESS, che verifica i rischi informatici a cui l’azienda è esposta e monitora la circolazione sul dark web dei dati aziendali, per tenere la situazione sempre sotto controllo.

MISTER CREDIT

Sempre al tuo fianco per tutelarti dal rischio di furto d’identità, proteggere la tua sicurezza online e valutare la tua affidabilità creditizia.

www.mistercredit.it

Privacy policy

Cookie policy

© Copyright 2024 CRIF S.p.A. All rights reserved: Via della Beverara, 21 • 40131 Bologna • Italia - Cap. Soc. € 51.781.350,00 i.v. • R.E.A. n° 410952 • Registro Imprese Bologna, C.F. e P.IVA 02083271201
Società soggetta all'attività di direzione e coordinamento di CRIBIS Holding S.r.l. - Società con unico socio

ARGOMENTI PRINCIPALI

FURTO D'IDENTITÀ SICUREZZA ONLINE PRIVACY SICURNET CREDITO DATI PERSONALI AFFIDABILITÀ CREDITIZIA IDENTITÀ DIGITALE METTINCONTO MUTUO MISTER CREDIT FRODI CREDITIZIE TRUFFE ONLINE SOCIAL NETWORK IDENTIKIT PRESTITO SOCIAL MEDIA SICUREZZA INFORMATICA PHISHING PASSWORD SICUREZZA DIGITALE SIC OSSERVATORIO CRIF SHOPPING CASA CYBERCRIME SMARTPHONE CREDITO AL CONSUMO CYBERBULLISMO CYBERCRIMINALI REPUTAZIONE CREDITIZIA FINANZIAMENTO CARTA DI CREDITO

Cerca

Fai la tua ricerca sul sito