اختراق البريد الإلكتروني للأعمال (BEC)

اختراق البريد الإلكتروني للأعمال (BEC) هو نوع من التهديدات الأمنية التي تستهدف أنظمة الدفع الخاصة بالشركات والدولية. إنه أحد التهديدات الأسرع نموًا للأمن السيبراني للشركات، وقد أصبح الطريقة المفضلة لمجرمي الإنترنت الذين يتطلعون إلى الاحتيال على الشركات والمستهلكين ومصادرة مبالغ كبيرة من المال.

تنشأ هجمات BEC عادةً من البريد الإلكتروني وتركز على استغلال أضعف نقطة في محيط أمان الشركة: البشر. تتجاوز BEC هجوم التصيد الاحتيالي النموذجي من خلال التظاهر كمسؤول تنفيذي وإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة أو طلب تحويلات أموال غير مصرح بها أو طلب معلومات حساسة.

في أحد أنواع الهجمات، ينتحل أحد المتسللين شخصية شريك أو عميل عامل في الشركة ويرسل بريدًا إلكترونيًا إلى أحد موظفي الشركة الموثوق بهم مع طلب تحويل إلكتروني. ليس لدى الموظف أي سبب للشك في أن الطلب احتيالي، ويوافق على النقل. وبمجرد نقل الأموال، يكاد يكون من المستحيل تتبعها أو استردادها.

في نوع آخر من الهجمات، قد ينتحل المتسلل شخصية مدير تنفيذي أو مسؤول تنفيذي آخر على مستوى C ويرسل بريدًا إلكترونيًا إلى موظف في كشوف المرتبات أو الحسابات المستحقة الدفع مع تعليمات لتحويل الأموال إلى حساب مصرفي. يعد هذا النوع من هجمات BEC خطيرًا بشكل خاص نظرًا لأن موظفي الرواتب والحسابات الدائنة غالبًا ما يتم تقديم طلبات متعددة لهم وليس لديهم السلطة التقديرية لرفض الطلبات المقدمة من المديرين التنفيذيين من المستوى الأعلى.

بالإضافة إلى الخسائر المالية، غالبًا ما تعاني الشركات المتأثرة بهجمات BEC من ضرر بسمعتها، فضلاً عن الغرامات التنظيمية الناتجة عن عدم الامتثال لقواعد مكافحة غسيل الأموال.

يجب على الشركات اتخاذ التدابير اللازمة لحماية نفسها من هجمات BEC. تتضمن هذه الإجراءات استخدام كلمات مرور قوية، وفرض المصادقة الثنائية، وتنفيذ تدريب للتوعية الأمنية للموظفين. بالإضافة إلى ذلك، يجب على الشركات الحفاظ على برامج مكافحة الفيروسات محدثة، والتأكد من أن سياسات القبول والبريد الإلكتروني التنظيمية الخاصة بها تغطي منع هجمات BEC.