Al met een simpele mail is een fraudeur 19,2 miljoen rijker.
Dit overkwam de CEO en financieel directeur van een groot bioscoopketen. De twee topleden hebben op verzoek van de fraudeurs met spoed 19,2 miljoen overgemaakt, omdat ze zich voor deden als de top van het Franse moederbedrijf. Dit klinkt misschien naief, maar CEO-fraudeurs zijn geraffineerder dan je denkt!
De beste aanpak van CEO fraude bestaat uit drie onderdelen: Awareness kweken, beleid aanpassen en technologische hulpmiddelen toepassen.
Awereness kweken
CEO fraude richt zich met name op medewerkers met hoge financiële bevoegdheden. Deze mensen ontvangen plots een mail die afkomstig lijkt van de directie en hen wordt, met enige druk, gevraagd om snel geld over te maken. Deze medewerkers, maar ook anderen, moeten getraind worden in het herkennen van CEO fraude. Ze moeten zich realiseren dat dit verzoek op zijn minst ongebruikelijk is en dat er dus iets mogelijk niet klopt. Training zorgt er voor dat medewerkers alert zijn op dit soort aanvallen en dat zij in verdachte gevallen op een andere manier proberen de ontvangen mail te bevestigen, bijvoorbeeld door even telefonisch contact op te nemen met de CEO. Natuurlijk moet ook gecontroleerd worden of de afzender wel klopt, maar ook wanneer de afzender wel klopt hoeft het bericht niet valide te zijn. Training helpt zeker, een gewaarschuwd mens telt immers voor twee!
Beleid aanpassen
Criminelen gaan ver in hun pogingen om bij organisaties binnen te komen, er wordt veel tijd en moeite gestoken in het bepalen van de juiste aanpak en het juiste doelwit in een organisatie. Mails die worden opgesteld zijn niet of nauwelijks van echt te onderscheiden, een phisingmail glipt zo tussen de mazen door. Het is dus noodzakelijk om het beleid aan te passen met bijvoorbeeld additionele controles, denk aan een extra controle die door mensen uitgevoerd wordt. Zoals eerder al aangegeven is, één telefoontje kan een hoop ellende voorkomen. Bij het overmaken van een groot bedrag kan de procedure ingesteld worden dat er een extra fiattering noodzakelijk is, maar dit kan ook bij meerdere overboekingen met een lagere waarde.
Technologie toepassen
Technologie kan helpen in de strijd tegen CEO fraude, zo kunnen mails die van externe partijen komen gemarkeerd worden, hiermee wordt de mail die van een collega lijkt af te komen meteen opgemerkt. Het inzetten van multifactor authenticatie voorkomt dat hackers toegang krijgen tot de IT omgeving door een gebruikersnaam en wachtwoord te stelen. Door op juiste wijze een SPF-record op te stellen, voorkom je dat jouw maildomein gebruikt wordt in een spoofing aanval. Anti-malwareoplossingen worden steeds geavanceerder en helpen bij het terugdringen van fraude, helaas zitten de cybercriminelen ook niet stil en wordt de trukendoos steeds weer vernieuwd.
CEO fraude is helaas niet volledig te voorkomen door het toepassen van een technologisch hulpmiddel, het tooltje kan helpen, maar is veel effectiever als ook de medewerkers getraind worden en het beleid wordt aangepast.
Wil je meer weten? Laat het me weten!
#staysafe
