Många tror att identitetsstöld bara drabbar allmänheten. Men det kan också påverka företag av alla storlekar, från enskilda handlare till större företag. Företagsidentitetsstölder ökar i takt med att bedragare letar efter sina mål och väljer tidpunkten att slå till. Effekten kan vara förödande och potentiellt leda till massiva förluster av arbetstillfällen.

Så hur bekämpar du företagsidentitetsstöld?

Vad är stöld av företagsidentitet?

Säkerhetsrisker för företag och organisationer anses ofta vara begränsade till hackare som letar efter affärshemligheter eller ransomware-attacker. Men cyberbrottslingar använder i allt högre grad andra tekniker som riktar sig mot den svaga punkten i alla datornätverk: människor.

Ett vanligt resultat av detta, och ofta slutmålet, är identitetsstöld. Även känd som företagsidentitetsstöld, kan det vara den huvudsakliga attackvektorn som använder grundläggande företagsinformation eller resultatet av tid som ägnats åt att extrahera data från nyckelpersoner.

Varför rikta in sig på företag?

Naturligtvis beror det på pengarna det handlar om. Företag spenderar mycket pengar, pengar som teoretiskt sett kan återanvändas av brottslingar, till exempel att köpa förnödenheter i bulk, vanligtvis på en flexibel betalningsplan. Möjligheten finns för en företagsidentitetstjuv att utge sig för målföretaget, köpa tillgångar (datorer, kanske eller annan lättskyddad hårdvara) och undvika upptäckt tills det är för sent.

Dessutom är det mindre sannolikt att stora inköp som görs med ett företagskonto behandlas med misstänksamhet. Medan automatiserade betalningsövervakningstjänster kan hjälpa hemanvändare att undvika kreditbedrägerier, är de mindre effektiva för företag med höga saldon och regelbundna köp.

LinkedIn-webbadresser kapas för nätfiske

(Bildkredit: wk1003mike/Shutterstock)

Vanliga vägar för företagsidentitetstjuvar

Vilka tillvägagångssätt använder identitetstjuvar när de riktar in sig på företag?

SIM-kort byte: Tjuvar kan få fotfäste med denna bluff. Ring helt enkelt mobiloperatören för att avbryta ett SIM-kort och överföra data till ett nytt SIM-kort. Alla tvåfaktorsautentiseringsskydd på företagskonton som skickas via SMS kan avlyssnas.

Valfångst: Detta är en form av nätfiske riktad mot företag och organisationer. I allmänhet anser vi att nätfiske är en bluff som riktar sig mot hemmiljöer via telefon eller e-post. I allt högre grad eftersträvas dock större mål med mycket större potential för oväntade vinster. Till exempel har falska e-postmeddelanden, nätfiskewebbplatser och identitetsstöld använts för att få tillgång till företagskonton.

Jobbets e-post har äventyrats: Den här bluffen riktar sig till chefer och anställda som är involverade i ekonomi och banköverföringar och kräver noggrann utredning av cyberbrottslingen. Allt du behöver är att komma åt ett e-postkonto och organisera avledning av medel under överinseende av en "brådskande" betalning eller överföring. En framgångsrik körning kan innebära nätfiske och att utge sig för att vara VD:ar, advokater, högnivåpersonal eller keyloggers.

Typiska effekter av identitetsstöld i ett företag

Vad händer när ett företag blir utsatt för identitetsstöld? Även om förövarna anser att det är ett "offerlöst brott" berättar det inte hela historien. Företag som drabbas av identitetsstöld kan kämpa, vilket resulterar i:

  • Efterlöner: Förlust av inkomst kan leda till svårigheter eller oförmåga att betala anställda, entreprenörer, intressenter och partners. Konsekvenserna av detta kan ofta bli uppsägning.
  • Skattetvister: Skatter kan vara oöverkomliga. Alternativt, om en företagsidentitet används för att lämna in en bedräglig deklaration, kommer skatteavdelningen att straffa dig.
  • Förlorat rykte: När du väl blivit offer för en företagsidentitetsbluff kan det vara svårt att bli tagen på allvar i framtiden. Dessutom kommer alla brott eller hemligt beteende som begås under företagets namn att behandlas med förakt. Som ett resultat kan verksamheten förstöras.

Även småföretagare kan drabbas av personligt ansvar. Med generellt mindre cybersäkerhetsbudgetar kan detta vara förödande.

Hur man minskar effekten av stöld av företagsidentitet

Att hantera företagsidentitetsstölder innebär många utmaningar.

1. Öka medvetenheten

Lättillgänglig information som intäkter, vinstmarginaler, företagsregistreringar och skatteregistreringsnummer kan användas för att undergräva ett företags identitet. Dessa detaljer kan inte döljas eller undertryckas under normala omständigheter, vilket resulterar i en attackvektor som inte kan försvaras. Den bästa lösningen här är att öka medvetenheten på alla nivåer, särskilt de som hanterar ekonomiskt känsliga e-postmeddelanden och kontakter.

2. Starta procedurer och följ dem

Företagsidentitetsstöld innebär vanligtvis ett e-post- eller telefonsamtal som begär överföring av pengar. Allt kan hända när systemet väl har brutits, så det är viktigt att initiera överenskomna procedurer och protokoll för penningöverföring. På så sätt minskar du sannolikheten för att en tredje part förskingrar värdefulla företagsmedel.

3. Förbättra systemåtkomsten med biometri

Biometrisk information kan förbättra systemsäkerheten och lägga till en extra nivå av autentisering. Även om detta inte minskar falska e-postmeddelanden som kräver en brådskande överföring, kan det hjälpa till att minska obehörig åtkomst till ett nätverkssystem, till exempel från en tredje part som olagligt kommer åt ett provisioneringssystem.

4. Minska vem som har tillgång till pengasträngarna

Företagsidentitetsstölder drabbar ofta företag med stora budgetar och otaliga direktörer och högsta chefer. Ingen vet var pengarna förvaras, men alla har tillgång till dem, med individuella avdelningsbudgetar och frihet att spendera. Cyberkriminella älskar förvirring, och det här är det perfekta tillfället.

5. Kontrollera allt

Detta är lika viktigt för stora företag som för små. Se till att varje e-post, telefonsamtal, bank- och affärstransaktion är med en verifierad kontakt. Detta kan avsevärt minska exponeringen för företagsidentitetsstöld. Gör saker för komplicerade och cyberbrottslingar kommer att gå vidare till ett nytt mål.

Enkla steg för att minska företagsidentitetsstöld

(Bildkredit: Pexels)

Skydda dina kollegor mot identitetsstöld

En risk för alla du arbetar med, företagsidentitetsstöld kan leda till stängning av hela avdelningar, avstängning av verksamheten eller till och med fullständig kollaps av ett företag. Ett falskt klick på ett oönskat e-postmeddelande kan reda ut allt.

Att skydda mot företagsidentitetsstöld är en gruppinsats, så håll dig vaksam, ta regelbunden nätverkssäkerhetsutbildning och uppmuntra dina kollegor att skydda sig själva och andra från misstänkta e-postmeddelanden och fler nätfisketekniker.

Dela detta