Compreenda o ataque cibernético BEC (Business Email Compromise)
Ataques cibernéticos são uma realidade cada vez mais presente no mundo empresarial. Dentre as diversas modalidades de ataques, o BEC (Business Email Compromise) tem sido uma das que mais têm ganhado destaque nos últimos anos. O BEC é uma técnica de fraude eletrônica que utiliza engenharia social para obter acesso a informações e dados sensíveis de uma empresa.
Neste artigo, discutiremos o funcionamento do BEC, seus possíveis impactos e como se proteger contra esse tipo de ataque.
O BEC é um tipo de fraude eletrônica que envolve a manipulação de e-mails empresariais. Geralmente, o atacante assume a identidade de um executivo da empresa (CEO, CFO, etc.) e envia e-mails falsificados para outras pessoas da empresa, incluindo funcionários de finanças e contabilidade. O objetivo é convencer os funcionários a realizar transferências de fundos para contas bancárias controladas pelos criminosos.
O FBI tem uma definição menos ampla e mais direta para o Business Email Compromise: Um golpe sofisticado que visa empresas que trabalham com empresas e fornecedores estrangeiros que realizam pagamentos por transferência bancária. O golpe é realizado por meio do comprometimento de contas de e-mail, utilizando engenharia social ou técnicas de intrusão de computadores, para realizar transferências não autorizadas de fundos.
Para se proteger contra o BEC, as empresas devem implementar medidas de segurança cibernética, como autenticação multifator, treinamento de conscientização em segurança e políticas rigorosas de verificação de pagamentos. Além disso, é importante manter o software e as defesas de segurança atualizados e realizar backups regulares dos dados.
É importante também que as empresas estabeleçam protocolos claros para transações financeiras, como exigir aprovação por telefone ou em pessoa antes de realizar qualquer transferência de dinheiro. As empresas também devem ficar atentas a sinais de alerta, como mudanças repentinas nos endereços de email dos fornecedores ou solicitações incomuns de transferência de dinheiro.
Em resumo, o BEC é uma ameaça real e crescente para empresas e indivíduos. Com medidas adequadas de segurança cibernética e conscientização, é possível reduzir o risco e proteger-se contra esse tipo de ataque. É fundamental que as empresas estejam sempre atentas às práticas de segurança e atualizações do setor para se manterem protegidas contra essa ameaça cada vez mais comum.
Criado em 29/03/2023
Autor: Nestor Lana
Autor: Nestor Lana
Compartilhar
Minuto Ciber Card