Hva er BEC (Business Email Compromise)?
Business Email Compromise (BEC) er en form for målrettet e-postsvindel hvor angripere utgir seg for å være en betrodd leder, kunde eller partner for å manipulere ansatte, partnere, leverandører og kunder til å overføre penger eller dele sensitiv informasjon. BEC-angrep bruker sosial manipulering, gjerne ved bruk av en falsk forutsetning, framfor utnyttelse av tekniske sårbarheter. Det kan gjøre det vanskelig å oppdage.
Tenk på BEC som en digital forkledning – en svindler kler seg ut som sjefen din, sender deg en e-post og ber deg gjøre noe viktig og det haster. Du adlyder, men det er ikke sjefen.
Eksempel: En økonomimedarbeider mottar en e-post som tilsynelatende kommer fra daglig leder, med beskjed om å overføre et stort beløp til en konto i utlandet – men e-posten viser seg å være falsk.
Sicra og BEC
Sicra hjelper virksomheter med å forebygge og oppdage BEC-angrep gjennom sikkerhetsopplæring, sikkerhetsrådgivning og hendelseshåndtering. Fokus på brukeratferd, e-postsikkerhet, rutiner for å verifisere kritisk informasjon på samme måte som man bruker 2FA/MFA, og økt årvåkenhet bidrar til å redusere risikoen for økonomiske og omdømmemessige tap.
Tjenester
Les mer om "Sikkerhetsopplæring" her >
Les mer om "Sikkerhetsrådgivning" her >
Les mer om "Sikkerhetsovervåkning og hendelseshåndtering" her >
Relaterte ord: Phishing, Spoofing, Cybersikkerhet, Credential stuffing, Trusselintelligens, Ransomware, Sosial manipulering, Compliance, IT-sikkerhet, Digital sikkerhet