Beveiligingsspecialist Trend Micro waarschuwt voor een nieuwe vorm van ‘ceo-fraude’: de Business Email Compromise (BEC). Bij deze cyberaanval sturen hackers een verzoek voor een financiële transactie vanuit het bedrijfse-mailadres van een ceo of executive. Wereldwijd heeft de aanval al meer dan 2,3 miljard dollar aan schade aangebracht.
Trend Micro meent dat de Business Email Compromise (BEC)-fraude een dreiging vormt door de laagdrempeligheid voor cybercriminelen. Zij beschikken over relatief weinig technische kennis of expertise om een aanval uit te voeren; ze hebben alleen het e-mailadres van een executive (of iemand die hier dichtbij staat) nodig. Vervolgens verstuurt hij een valse e-mail met een verzoek voor een financiële transactie. Dit soort oplichting, waarbij fraudeurs zichzelf voordoen als een high-level executive wordt ook wel ‘ceo-fraude’ genoemd.
Deze valse mail bevat geen malware, waardoor deze lastig is op te sporen door beveiligingsoplossingen. BEC heeft wereldwijd al ruim 2,3 miljard dollar aan schade aangebracht. Met name de Verenigde Staten en Europa zijn populaire doelwitten. Het gaat om zowel kleine bedrijven als grote organisaties.
Infosecurity.be
Computable.be is hoofdmediapartner van Infosecurity Belgium op woensdag 15 en/of donderdag 16 juni te Brussels Expo. Trend Micro is tijdens deze beurs te vinden op stand 03.B010 en geeft om 10:30 – 11:00 de seminar ‘Born Secure, on premise or in the cloud’.
CEO fraude kan voor een groot deel worden voorkomen als email digitaal wordt ondertekend. Dat is iets wat een grote internationale klant van ons al jaren geleden heeft besloten na een vergelijkbaar “CEO fraude” probleem. Ze digitaal tekenen (via S/MIME) nu alle uitgaande email en de ontvanger is verplicht deze handtekening ook te controleren.