TM_9

4 11|2|2022 #009 Κυβερνοεπιθέσεις BEC 62 φορές πιο καταστροφικές από τις επιθέσεις ransomware Μια επίθεση BEC (Business Email Compromise), βασίζεται σε δόλιο μήνυ - μα ηλεκτρονικού ταχυδρομείου μέσω του οποίου ένας χάκερ προσπαθεί να κλέψει χρήματα από έναν παραλήπτη. Το e-mail περιέχει συχνά ένα πλαστό τι - μολόγιο ή υποδύεται ένα υψηλόβαθμο άτομο προκειμένου να ωθήσει τον πα- ραλήπτη να μεταφέρει επειγόντως χρή- ματα χωρίς να λάβει περαιτέρω έγκριση. Αν και οι επιθέσεις BEC δεν απαιτούν γνώσεις υψηλής τεχνολογίας, είναι εξε - λιγμένες στη στόχευση και μπορούν να πετύχουν εύκολα τον στόχο τους, συνδυ- άζοντας την κοινωνική μηχανική και τις παραδοσιακές τακτικές phishing. Μια επίθεση BEC γίνεται με ενδελεχή έρευνα για την εταιρεία και το θύμα τους, γι’ αυτό συχνά στοχεύει σε άτο- μα που πραγματοποιούν μεταφορές κεφαλαίων, π.χ. υπαλλήλους τράπεζας. Oι επιχειρήσεις πρέπει να εκπαιδεύ- σουν τους υπαλλήλους τους – ειδικά τους υπαλλήλους του οικονομικού τμή- ματος – ώστε να γνωρίζουν τι είναι μια κυβερνοεπίθεση BEC, να την αναγνωρί- ζουν και να ξέρουν τι πρέπει να κάνουν όταν εντοπίζουν μία. Ένας ιδανικός τρόπος εκπαίδευσης, ώστε το τμήμα να είναι σε απόλυτη ετοιμότητα, είναι μέσω προσομοίωσης. Επιπλέον, οι επι - χειρήσεις θα πρέπει να ενισχύσουν την πολιτική τους με την αποτροπή πληρω- μής τιμολογίων χωρίς συγκεκριμένη έγκριση από ανώτερα μέλη που θα επα- ληθεύουν ότι το τιμολόγιο προς εξό - φληση δεν είναι ύποπτο. Τέλος, η προ - σθήκη εργαλείων παρακολούθησης και ανίχνευσης email θα φιλτράρουν και θα μπλοκάρουν προβληματικά domains και παραπλανητικούς αποστολείς. Η Bitdefender αντιμετωπίζει επιθέ - σεις BEC και άλλων email με τη λύση GravityZone Email Security. Μάθετε πε - ρισσότερα γι’ αυτήν στον ακόλουθο σύν- δεσμο: https://www.bitdefender.com/ business/gravityzone-addons/email- security.html Τα ΕΛΤΑ μάς «στέλνουν» e-services Με απόφαση του Γενικού Γραμματέα Ψηφιακής Διακυβέρνη - σης και Απλούστευσης Διαδικασιών, Λεωνίδα Χριστόπουλου, ο ψηφιακός μετασχηματισμός των Ελληνικών Ταχυδρομείων βεβαιώνεται ως συναφής με τους Τομείς Παρέμβασης της Βί - βλου Ψηφιακού Μετασχηματισμού 2020-2025, και προχωρά υπό την εποπτεία του, εισάγοντας σταδιακά e-services για την επίτευξη ασφαλούς επικοινωνίας μεταξύ των επιχειρήσεων δημοσίου και καταναλωτών. Στόχος είναι η δημιουργία καινοτόμων ταχυδρομικών και χρηματοοικονομικών υπηρεσιών και η ενίσχυση της λειτουρ- γικής τους αποτελεσματικότητας με την ανάπτυξη νέων έξυ - πνων υπηρεσιών προστιθέμενης αξίας και επιχειρησιακών μοντέλων που λαμβάνουν υπ’ όψιν τους τις διεθνείς εξελίξεις (e-commerce, 4η βιομηχανική επανάσταση, κλιματική αλλαγή κ.λπ.). Στις μελλοντικές δράσεις ανήκουν ο «ψηφιακός ταχυ - δρόμος» και οι «έξυπνες θυρίδες» για την αυτόματη παραλαβή αντικειμένων 24ώρες το 24ώρο. Με τον ψηφιακό μετασχηματισμό τους, τα ΕΛΤΑ θα είναι σε θέση να αντιμετωπίσουν τις μεγάλες προκλήσεις που παρου- σιάζονται στον τομέα δραστηριοποίησης τους, όπως είναι ο ανταγωνισμός λόγω της απελευθέρωσης της αγοράς ταχυ- δρομικών υπηρεσιών.