Este hack sofisticado visa a comunicação por email dentro das organizações. Quando bem-sucedido, o BEC pode levar a perdas financeiras, danos reputacionais e ao comprometimento de informações confidenciais.

O que é o Compromisso de Email Empresarial?

A um nível básico, o BEC é um tipo de cibercrime em que o burlão usa email para enganar alguém a enviar dinheiro ou a revelar informações confidenciais da empresa. O cibercriminoso faz-se passar por uma pessoa ou organização que o alvo conhece, como um fornecedor, e pede que seja paga uma fatura falsa, que sejam fornecidas informações confidenciais da empresa ou outros dados de que possa lucrar. Os cibercriminosos podem até usar o BEC para espalhar malware na rede de uma organização, convencendo os funcionários a clicar numa ligação falsa ou a descarregar um anexo malicioso.

Os ataques BEC estão a aumentar, especialmente porque muitas organizações têm funcionários a trabalhar a partir de casa ou num cenário de trabalho híbrido na sequência da pandemia de COVID-19. De acordo com um relatório recente da empresa de software Fortra, quase um quarto dos emails entregues nas caixas de entrada corporativas nos primeiros meses de 2023 foi considerado "não fiável ou malicioso". Embora o ransomware ganhe muitas manchetes, o BEC é também um enorme problema de cibersegurança para as empresas.

Compreender as táticas

Os ataques BEC assumem várias formas, mas são, essencialmente, uma evolução sofisticada e direcionada do phishing que se centra nas organizações. Ao realizar um ataque BEC, os hackers tentam fazer com que os seus emails pareçam o mais legítimos possível e geralmente fazem-se passar por entidades de confiança como colegas, fornecedores ou executivos. Os atacantes podem até saber informações sobre a pessoa que estão a fazer phishing, como o nome e o cargo. Os emails BEC podem pedir diretamente dinheiro, solicitando o pagamento de uma fatura falsa, ou podem pedir informações bancárias. Por outro lado, podem solicitar dados, documentos ou que o alvo clique em algo que espalhe malware.

Se a conta de email do seu funcionário ou fornecedor for comprometida, os atacantes podem sequestrar conversas reais por email e pedir, por exemplo, o redirecionamento de pagamentos ou a atualização das informações de depósito direto. Desative o reencaminhamento de email para fora da organização – os administradores do seu sistema podem fazê-lo.

Como se proteger a si e à sua empresa contra burlas BEC

Forme os seus funcionários

A primeira linha de defesa contra o BEC é uma força de trabalho bem informada. Realize sessões regulares de formação de sensibilização para a cibersegurança para educar os funcionários sobre os riscos associados aos emails de phishing, a importância de verificar as informações do remetente e a realidade dos ataques BEC. O nosso inquérito Oh Behave de 2023 descobriu que 94% dos inquiridos fizeram algum tipo de alteração de comportamento após a formação em cibersegurança, com mais de um terço a dizer que começou a usar autenticação multifator e cerca de 50% a dizer que desenvolveu um melhor olho para o phishing.

Adote protocolos de autenticação de email

Implemente protocolos de autenticação de email como o DMARC (Domain-based Message Authentication, Reporting, and Conformance) para verificar a autenticidade dos emails recebidos. O DMARC ajuda a impedir a falsificação de domínios e garante que os emails originados no seu domínio são legítimos.

Verifique o remetente

Sempre que um email pede dinheiro ou informações confidenciais, verificar o remetente através de outra forma de comunicação é sempre uma boa ideia, especialmente se o pedido for inesperado ou estranho. Ligue para o suposto remetente usando um número de telefone conhecido (não o do email suspeito) ou reunindo-se presencialmente.

Ative a MFA

A sua organização deve impor MFA em todas as contas de email da sua organização. A MFA acrescenta outra camada de segurança para além das palavras-passe e aumenta significativamente a sua segurança. Quando implementada em toda a organização, a MFA reduz o risco de acesso não autorizado mesmo que as credenciais de início de sessão sejam comprometidas.

Atualizações de software

Certifique-se de que o seu software está a correr as versões mais recentes. Mantenha os servidores de email, o software antivírus e outras ferramentas de segurança atualizados para proteger contra vulnerabilidades. Estas atualizações regulares garantem que os seus mecanismos de defesa conseguem lidar com as ameaças mais recentes.

Plano de resposta a incidentes

A sua empresa deve desenvolver, e atualizar regularmente, um plano de resposta a incidentes para definir o que acontecerá no caso de um ataque BEC. O plano deve incluir procedimentos para isolar sistemas, alertar as autoridades relevantes e comunicar sobre o ataque.

Encriptação de email

Use software de encriptação de email para manter o conteúdo dos emails difícil de decifrar. A encriptação garante que, mesmo que um atacante obtenha acesso às comunicações por email, a informação permaneça ilegível sem a chave de desencriptação apropriada.

Implemente controlos financeiros

Todas as organizações devem esforçar-se por manter controlos financeiros rigorosos, especialmente quando se trata de autorizar transferências bancárias ou transações sensíveis. Implemente um processo de verificação em duas etapas para transações financeiras para minimizar o risco de transferências não autorizadas e de alterações a números de conta ou métodos de pagamento.

Audite e monitorize

Realize auditorias de segurança regulares para identificar e resolver vulnerabilidades no seu sistema de email. Monitorize continuamente o seu sistema para detetar atividades invulgares ou suspeitas, o que permite uma resposta rápida a suspeitas de incidentes BEC.

Não seja comprometido pelo BEC

O BEC continua a ser uma ameaça para as empresas e outras organizações, mas com prevenção proativa e mitigação robusta, as empresas podem reforçar as suas defesas. Promova uma cultura de sensibilização para a cibersegurança e mantenha-se vigilante face a ameaças em evolução. Todas estas ações ajudam-no a prevenir o BEC, assim como muitas outras ameaças à segurança.