Comment Protéger votre Entreprise Contre les Fraudes BEC

6

Les escroqueries par e-mail commercial (BEC) sont une forme de cyberattaque qui utilisent des techniques d’ingénierie sociale pour exploiter les tendances humaines naturelles.Bien qu’elles n’obtiennent pas autant d’attention de la presse que les attaques de ransomwares de haut niveau, les escroqueries BEC sont considérées comme l’une des plus grandes menaces auxquelles les entreprises sont confrontées aujourd’hui. Entre juin 2016 et juillet 2019, il y a eu 32367 escroqueries BEC réussies aux États-Unis, qui ont coûté aux entreprises américaines plus de 3,5 milliards de dollars, selon les chiffres du FBI.

Protect your businessstr

Heureusement, il existe des stratégies très efficaces et faciles à mettre en œuvre pour arrêter les attaques BEC. En voici quelques exemples.

Entraînement

Les employés d’une entreprise constituent la première et la plus importante ligne de défense contre les attaques BEC. Former le personnel à reconnaître les signes d’une arnaque peut grandement contribuer à réduire le risque de compromission et à prévenir la fraude.

Mais en premier lieux, vous devez savoir ce que sont les BEC et comment elles sont exécutées. Si vous voulez en savoir plus sur ces attaques, l’on vous conseille de consulter cet article par Proofpoint.  Cela vous donneras les bases nécessaires pour établir une stratégie de défense efficace.

Alors que les attaques BEC ont tendance à se concentrer sur la C-suite et les gestionnaires dotés d’une certaine autorité financière, le point d’entrée initial peut être à n’importe quel niveau d’une entreprise.  C’est pourquoi il est important que le personnel reçoive une formation régulière sur la manière d’identifier et de répondre aux attaques BEC.

Apprendre à Reconnaître les Signes d’une Attaque

Il est essentiel que vous et vos employés sachent reconnaître les signes d’une attaque pour pouvoir les contrer. L’un des signes les plus communs d’une attaque BEC sont les courriels semblant hors de l’ordinaire pour un expéditeur.

Les escrocs usurpent souvent l’identité de personnes occupant des postes de pouvoir pour mettre de la pression sur leurs victimes. Encouragez les employés à être conscients de qui ils reçoivent des courriels et déterminer si la communication sort de l’ordinaire ou non. Les employés doivent se méfier des e-mails qui leur demandent de contourner les politiques de l’entreprise, quelle que soit la position de l’expéditeur dans l’organisation.

Par exemple, les employés doivent être très méfiants si le PDG demande une transaction urgente qui contourne les procédures habituelles, ou si le directeur financier demande l’accès à une portion restreinte du réseau. Les erreurs d’orthographe et de grammaire sont un autre signe clair que vous pourriez avoir affaire à une fraude.

Faites Attention à ce que Vous Partagez Sûre les Réseaux Sociaux

Les réseaux sociaux pourraient donner beaucoup d’informations clés aux fraudeurs et leur permettre d’identifier les joueurs clés dans votre organisation. Limitez les informations sur vos employés sur les réseaux sociaux et le site Web de votre entreprise, en particulier les informations sur les tâches et les descriptions de poste, la hiérarchie de l’organisation, et les détails qui montrent une délégation de pouvoir.

Conclusion

Se protéger contre les attaques BEC peut être difficile, mais possible lorsque tout le monde est sur la même longueur d’onde. Assurez-vous que tout le monde, de haut en bas, sait comment gérer ces attaques et de resserrer vos processus afin de les limiter.

Summary
Article Name
Comment Protéger votre Entreprise Contre les Fraudes BEC
Description
Les escroqueries par e-mail commercial (BEC) sont une forme de cyberattaque qui utilisent des techniques d'ingénierie sociale pour exploiter les tendances humaines naturelles.
No tags for this post.

plus de nouvelles de Nexter