VD-bedrägerier kan inte stoppas enbart med rutiner

SEB rapporterade via tech-sajten BreakIT om ökningen av VD-bedrägerier. Läs det här.

Enligt inlägget har antalet rapporterade fall enligt Svensk Handel ökat från 100 under 2015 till 1000 under 2016, en ökning motsvarande 1000%!

För de som inte är bekanta med VD-bedrägerier är det vanliga scenariot att bedragaren låtsas vara en person i en ledande ställning inom ett företag för att kunna lura till sig pengar eller information och/eller plantera skadlig kod i företagets nätverk.

För att motverka bedrägerier rekommenderar Svensk Handel att man jobbar med sina interna rutiner och skapar medvetenhet inom organisationen.

Detta initiativ är givetvis lovvärt. Ökad medvetenhet kring detta hot är grundläggande för att kunna minimera risken för bedrägeri.

Emellertid, när vi går emot allt hårdare krav på hantering av data, då är det proaktiva åtgärder kring cybersäkerhet som är nyckeln.

Vidare, utöver det interna perspektiv som framställs i inlägget finns även ett externt perspektiv. Även organisationen har en hög nivå av medvetenhet och de allra bästa rutinerna implementerade, hur är det med era partners och kunder? Man måste fråga sig själv hur effekterna av ett potentiellt bedrägeri där ens varumärke används kommer påverka trovärdigheten i varumärket, såväl som relationerna med ens affärspartners.

De rekommenderade åtgärderna tar enbart hänsyn till de VD-bedrägerier som härrör från mailadresser som ”liknar” en VDs eller en ekonomichefs. Enligt vår erfarenhet är de mest framgångsrika bedrägerierna de där en mailadress används som är exakt den som den berörda VDn eller ekonomichefen använder. Det är svårt (men inte omöjligt) att hindra förekomsten av mail som kommer från liknande domännamn, registrerade i syfte att verka legitima. Det är däremot fullt möjligt att hindra illasinnade aktörer att använda ert domännamn som avsändare, det som kallas ”business email compromise”.

Det finns idag ett antal tekniska lösningar som kan implementeras för att minimera sin sårbarhet för denna typ av intrång.

En heltäckande analys av mailflödet och mailsystemet är ett bra första steg mot att formulera en holistisk strategi för en högre nivå av säkerhet.

Att sedan implementera en kombination av organisatoriska och tekniska åtgärder kan i sin tur säkerställa bästa praxis vad gäller skydda sitt mailflöde och i förlängningen minska risken för ett VD-bedrägeri. Kontakta oss idag så hjälper vi dig vidare!