Många tror att identitetsstöld bara drabbar allmänheten. Men det kan också påverka företag av alla storlekar, från enskilda handlare till större företag. Företagsidentitetsstölder ökar i takt med att bedragare söker upp sina mål och väljer tidpunkten att slå till. Effekten kan vara förödande och potentiellt leda till massiva förluster av arbetstillfällen.
Så hur bekämpar du företagsidentitetsstöld?
Vad är företagsidentitetsstöld?
Säkerhetsrisker för företag och organisationer anses ofta vara begränsade till hackare som söker företagshemligheter eller ransomware-attacker. Men cyberbrottslingar använder i allt högre grad andra tekniker som riktar sig mot den svaga punkten i alla datornätverk: människor.
Ett vanligt resultat av detta, och vanligtvis slutmålet, är identitetsstöld. Även känd som företagsidentitetsstöld, kan det vara den huvudsakliga attackvektorn som använder grundläggande företagsinformation eller resultatet av tid som ägnats åt att extrahera data från nyckelpersoner.
Varför är företag riktade?
Naturligtvis beror det på pengarna det handlar om. Företag spenderar mycket pengar, pengar som i teorin kan återanvändas av kriminella, till exempel genom att köpa varor i bulk, vanligtvis med en flexibel betalningsplan. Det finns en möjlighet för en företagsidentitetstjuv att utge sig för målföretaget, köpa tillgångar (datorer, kanske eller annan lättskyddad hårdvara) och undvika upptäckt tills det är för sent.
Dessutom är det mindre sannolikt att stora inköp som görs med ett företagskonto behandlas med misstänksamhet. Medan automatiserade betalningsövervakningstjänster kan hjälpa hemanvändare att undvika kreditbedrägerier, är de mindre effektiva för företag med höga saldon och regelbundna köp.
Vanliga vägar för företagsidentitetstjuvar
Vilka tillvägagångssätt använder identitetstjuvar när de riktar sig mot företag?
SIM-kort byte: Tjuvar kan få fotfäste med denna bluff. Ring helt enkelt din mobiloperatör för att avbryta ett SIM-kort och överföra data till ett nytt SIM-kort. Alla tvåfaktorsautentiseringsskydd på företagskonton som skickas via SMS kan avlyssnas.
Valfångst: Detta är en form av nätfiske riktad mot företag och organisationer. I allmänhet anser vi att nätfiske är en bluff som riktar sig mot hemmiljöer via telefon eller e-post. I allt högre grad eftersträvas dock större mål med mycket större potential för oväntade vinster. Till exempel har falska e-postmeddelanden, nätfiskewebbplatser och identitetsstöld använts för att få tillgång till företagskonton.
Engagerad arbetsmail: Den här bluffen riktar sig till chefer och anställda som är involverade i ekonomi och banköverföringar och kräver noggrann utredning av cyberbrottslingen. Allt du behöver är tillgång till ett e-postkonto och ordna med att avleda medel under överinseende av en "brådskande" betalning eller överföring. En framgångsrik avrättning kan innebära nätfiske och att utge sig för att vara VD:ar, advokater, högnivåpersonal eller keyloggers.
Typiska effekter av identitetsstöld på ett företag
Vad händer när ett företag blir utsatt för identitetsstöld? Även om förövarna anser att det är ett "offerlöst brott" berättar det inte hela historien. Företag som drabbas av identitetsstöld kan uppleva svårigheter, vilket resulterar i:
- Sena löner: Förlust av inkomst kan leda till svårigheter eller oförmåga att betala anställda, entreprenörer, intressenter och partners. Konsekvenserna av detta kan ofta bli uppsägningar.
- Skattetvister: Skatter kan vara oöverkomliga. Alternativt, om en företagsidentitet används för att lämna in en bedräglig deklaration, kommer skatteavdelningen att straffa dig.
- Förlorat rykte: När du väl blivit offer för en företagsidentitetsbluff kan det vara svårt att bli tagen på allvar i framtiden. Dessutom kommer alla brott eller hemligt beteende som begås under företagets namn att behandlas med förakt. Som ett resultat kan verksamheten förstöras.
Dessutom kan småföretagare drabbas av personligt ansvar. Med vanligtvis mindre cybersäkerhetsbudgetar kan detta vara förödande.
Hur man minskar konsekvenserna av företagsidentitetsstöld
Att hantera företagsidentitetsstölder innebär många utmaningar.
1. Öka medvetenheten
Lättillgänglig information som intäkter, vinstmarginaler, företagsregister och skatteregistreringsnummer kan användas för att undergräva ett företags identitet. Dessa detaljer kan inte döljas eller undertryckas under normala omständigheter, vilket resulterar i en attackvektor som inte kan försvaras. Den bästa lösningen här är att öka medvetenheten på alla nivåer, särskilt de som hanterar ekonomiskt känsliga e-postmeddelanden och kontakter.
2. Starta procedurer och följ dem
Företagsidentitetsstöld innebär vanligtvis ett e-post- eller telefonsamtal som begär överföring av pengar. Allt kan hända när systemet väl har brutits, så det är viktigt att initiera överenskomna procedurer och protokoll för att överföra pengar. Detta minskar sannolikheten för att en tredje part förskingrar värdefulla företagsmedel.
3. Förbättra systemåtkomsten med biometri
Biometrisk information kan förbättra systemsäkerheten och lägga till en extra nivå av autentisering. Även om detta inte minskar falska e-postmeddelanden som kräver brådskande överföring, kan det hjälpa till att minska obehörig åtkomst till ett nätverkssystem, till exempel från en tredje part som olagligt har tillgång till ett försörjningssystem.
4. Minska vem som har tillgång till handväskan
Företagsidentitetsstölder drabbar ofta företag med stora budgetar och otaliga direktörer och ledande befattningshavare. Ingen vet var pengarna förvaras, men alla har tillgång till dem, med individuella avdelningsbudgetar och frihet att spendera. Cyberkriminella älskar förvirring, och det här är det perfekta tillfället.
5. Kontrollera allt
Detta är lika viktigt för stora företag som för små. Se till att varje e-post, telefonsamtal, bank- och affärstransaktion är med en verifierad kontakt. Detta kan avsevärt minska exponeringen för företagsidentitetsstöld. Gör saker för komplicerade och cyberbrottslingar kommer att gå vidare till ett nytt mål.
Skydda dina kollegor mot identitetsstöld
En risk för alla du arbetar med, företagsidentitetsstöld kan leda till stängning av hela avdelningar, avstängning av verksamheten eller till och med fullständig kollaps av ett företag. Ett falskt klick på ett oönskat e-postmeddelande kan reda ut allt.
Att skydda mot företagsidentitetsstöld är en gruppinsats, så var uppmärksam, genomför regelbunden nätverkssäkerhetsutbildning och uppmuntra dina kollegor att skydda sig själva och andra från misstänkta e-postmeddelanden och fler nätfisketekniker.