BEC Fraude. Wat is het en wat kan je ertegen doen?
Business E-mail Compromise (BEC) is een vorm van cybercriminaliteit waarbij personen of organisaties via op maat gemaakte e-mails worden gemanipuleerd. In de meeste gevallen gericht op bedrijven en bedoeld om gevoelige data of geld afhandig te maken.
Op het moment dat je denkt ‘dit is vreemd’, pak de telefoon en bel de afzender
Bij een typische BEC aanval doet een crimineel zich voor als een vertrouwd persoon (klant, collega of leverancier bijvoorbeeld) met als doel om een medewerker of ondernemer te misleiden. Vaak heeft de aanvaller specifieke personen binnen een organisatie op het oog. Denk aan iemand die dicht bij de directie staat of medewerkers die financiële handelingen verrichten.
Aanvallers doen op voorhand onderzoek naar je organisatie en verzamelen informatie over key users inclusief hun rollen en verantwoordelijkheden.
Soms lukt het een aanvaller om toegang te krijgen tot een e-mailaccount van een medewerker. Dan is het natuurlijk vrij eenvoudig om vanuit dat account een e-mail te versturen naar collega’s, klanten of leveranciers. Bovendien heeft de aanvaller dan ook inzicht in bestaande e-mails om zo beter inzicht te krijgen in de processen van een bedrijf en deze kennis te gebruiken bij een aanval.
Gebruik van multifactor authenticatie is de meest effectieve maatregel om dit te voorkomen.
Het kan ook zijn dat aanvallers gebruik maken van spoofing. Dit is een techniek om e-mails te versturen vanuit de domeinnaam van een ander bedrijf. Dit kan zonder toegang te hebben tot een e-mailaccount van dat bedrijf. Spoofing kan je voorkomen door e-mailbeveiligingstechnieken toe te passen zoals SPF, DKIM en DMARC.
Bij een aanval doen criminelen zich bijvoorbeeld voor als CEO of financieel directeur en leggen ze een dringend verzoek bij een medewerker neer. Dit kan een overboeking van een geldbedrag zijn voor het sluiten van een grote deal maar het kan ook een levering van Apple Gift Cards zijn, bedoeld als relatiegeschenk.
BEC fraude is een vorm van phishing maar lastig te herkennen voor de meeste spamfilters omdat de e-mailberichten vaak op maat (na)gemaakt worden.
Welke maatregelen kan je treffen om het risico op BEC aanvallen te voorkomen?
Technisch
- Gebruik multifactor authenticatie daar waar mogelijk
- Implementeer e-mailbeveiligingstechnieken zoals SPF, DKIM en DMARC
- Implementeer een spamfilter met effectieve BEC bescherming
Organisatorisch
- Faciliteer security awareness trainingen voor je personeel
- Stel intern duidelijke processen op voor het verifiëren en autoriseren van financiële transacties
- Open communicatie met leveranciers en klanten om eventuele financiële verzoeken of wijzigingen in betalingsinformatie te verifiëren
- Voer regelmatig controles uit om kwetsbaarheden in systemen en processen te identificeren en maatregelen te nemen