CYBER SECURITY

Schutz vor Business E-Mail Compromise: 8 wichtige Punkte für Ihre BEC-Richtlinie

Photo of testv testv Send an email 2 weeks ago
0 0 1 minute read


Diese Aktualisierungen dienen nicht nur dazu, die Bedrohung in Erinnerung zu rufen und zu verdeutlichen, wie ein BEC-Angriff in den verschiedenen Stadien aussieht. Sie bieten auch eine wichtige Gelegenheit, Informationen darüber zu vermitteln, wie sich diese Angriffstechniken seit der letzten Schulung verändert haben. “Informieren Sie Ihre Mitarbeiter regelmäßig im Rahmen von Schulungsprogrammen über die Entwicklung von BEC-Bedrohungen und -Taktiken”, erklärt David Derigiotis, Chief Insurance Officer bei Embroker, einem Unternehmen für Unternehmens- und Cyberversicherungen, gegenüber CSO. Er betont, dass Simulationstests und andere Audits Teil dieser regelmäßigen Aktualisierungen sein müssen. “Der Betrug hat sich von der E-Mail zu gefälschten Audioanrufen entwickelt, bei denen Führungskräfte aus der Führungsebene imitiert werden. Verwenden Sie simulierte Phishing- und Social-Engineering-Übungen, um die Fähigkeit der Mitarbeiter zu testen und zu stärken, verdächtige Anfragen zu erkennen, unabhängig davon, ob sie in Form von E-Mails oder gefälschten Audio- oder Videoanrufen kommen.”

Vorgeschriebener BEC-spezifischer Reaktionsplan für Vorfälle

Vorstände und CEOs sollten vorschreiben, dass CISOs BEC-spezifische Verfahren in ihre Incident-Response-Pläne (IRP) aufnehmen. Unternehmen sollten Richtlinien erstellen, die von den Sicherheitsteams verlangen, diese IR-Pläne regelmäßig zu aktualisieren und ihre Wirksamkeit zu testen. In diesem Zusammenhang empfehlen Sicherheits- und Rechtsexperten, dass Unternehmen die Rechtsabteilung in allen Phasen der Reaktion auf Vorfälle beteiligen. Die Rechtsabteilung sollte vor allem in die Kommunikation von Vorfällen mit internen und externen Stakeholdern einbezogen werden, um sicherzustellen, dass das Unternehmen im Falle eines BEC-Angriffs nicht seine rechtliche Haftung erhöht.

“Daher ist es am besten, die Diskussion vor dem Verstoß zu führen und so viel wie möglich zu planen, um Probleme im Voraus anzugehen, anstatt versehentlich Maßnahmen zu ergreifen, die entweder zu einer Haftung führen, die andernfalls nicht bestanden hätte, oder die Haftung über das hinaus erhöhen, was bereits bestanden hätte”, erklärt Reiko Feaver, Anwalt für Datenschutz und Datensicherheit und Partner bei Culhane Meadows, gegenüber CSO.

Photo of testv testv Send an email 2 weeks ago
0 0 1 minute read
Photo of testv

testv

Related Articles

Pasta spies and private eyes, and are you applying for a ghost job? • Graham Cluley

5 hours ago

Wie Hacker ML für Angriffe nutzen

11 hours ago

Winos 4.0 Malware Infects Gamers Through Malicious Game Optimization Apps

17 hours ago

IoT Devices in Password-Spraying Botnet

22 hours ago

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button