Schutz vor Business E-mail Compromise: 8 wichtige Punkte für Ihre BEC-Richtlinie

These Updates dien nicht nur dazu, die Threatung in Erinnerung zu rufen und zu verdeutlichen, wie ein BEC-Angriff in den verschiedenen Stadien aussieht. Sie bieten auch eine importante Gelegenheit, Informationen darüber zu vermiteln, wie sich die Angriffstechniken seit der letzten Schulung verändert haben. “Informieren Sie Ihre Mitarbeiter raagung im Rahmen von Schulungsprogrammen über die Entwicklung von BEC-Bedrohungen und -Taktiken”, erklärt David Derigiotis, Chief Insurance Officer at Embroker, einem Unternehmen fübersürune Unternehmen für bersürüne Unternehmen fübersürune Unternehmen fürürürüne Unternehmen fürürürüne Unternehmen fürürürüne Unternehmen unter übersürüse Er betont, dass Simulationstests und andere Audits Teil dieser räglichen Aktualisieren sein müssen. “Der Betrug hat sich von der E-Mail zu gefälsten Audioanrufen entwicktelt, bei denen Führungskräfte aus der Führungsebene imitiert werden. Verwenden Sie simulierte Phishing- und Social-Engineering-Übungen, um die Fähigkeit der Mitarbeiter zu testen und zu stärken, verdächtige Anfragen zu erkennen, unbhängig davon, ob sie in Form von E-Mails oärtens en Audio.”

Vorgeschriebener BEC-spezifische Reaktionsplan für Vorfälle

Vorstände und CEOs sollten vorschreiben, dass CISOs BEC-spezifische Verfahren in ihre Incident-Response-Pläne (IRP) aufnehmen. Unternehmen sollten Richtlinien erstelt, die von den Sicherheitsteams verlangen, dieese IR-Pläne zu aktualisierung und ihre Wirklichkeit zu testen. In diesem Zusammenhang empfehlen Sicherheits- und Rechtsexperten, dass Unternehmen die Rechtsabteilung in allen Phases der Reaktion auf Vorfälle beteiligen. Die Rechtsabteilung sollte vor allem in die Kommunikation von Vorfällen mit internen und externen Stakeholdern einbezogen werden, um geschäfter, dass Unternehmen im Falle eines BEC-Angriffs nicht seine rechtliche Haftung.

“Daher ist es am besten, die Diskussion vor dem Verstoß zu führen und so viel wie möglich zu planen, um Probleme im Voraus anzugenhen, instead of verzehentlich Maashnung zu ergreifen, die enwenter zu einer Haftung führenfa ft die ft, über das hinaus einchen, was bereits bestan hätte”, explained Reiko Feaver, Attorney for Datenschutz und Datensicherheit und Partner bei Culhane Meadows, opposite CSO.


Source link