zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Helft organisaties is slachtoffer van Business Process Compromise-aanvallen

13 december 2018 - Uit onderzoek van Trend Micro blijkt dat 43 procent van de ondervraagde organisaties in het afgelopen jaar door Business Process Compromise-aanvallen (BPC) is getroffen. Ondanks het groeiend aantal aanvallen dat slaagt, is 50 procent van de managementteams nog steeds niet bekend met BPC en de mogelijke impact ervan op hun business.
 

Bij een BPC-aanval zoekt een crimineel naar loopholes in bedrijfsprocessen, kwetsbare systemen en werkzaamheden. Wanneer aanvallers een zwakke plek ontdekken, veranderen zij een onderdeel van het bedrijfsproces voor hun eigen gewin - zonder dat de organisatie (of zijn klant) die wijziging ontdekt. De impact van een mogelijke BPC-aanval op operationeel niveau is dat 85 procent van de bedrijven financieel verlies zou leiden.


 
Langduriger spelletje
"We zien dat steeds meer cybercriminelen een langduriger spelletje spelen voor een grotere opbrengst," zegt Rik Ferguson, Vice President Security Research bij Trend Micro. "Bij een BPC-aanval kunnen ze maanden of zelfs jaren meegluren in de infrastructuur van een bedrijf, waarbij ze processen nauwkeurig monitoren en gedetailleerd inzicht krijgen in de werking ervan. Vanuit daar kunnen aanvallers zichzelf onopgemerkt in cruciale processen manifesteren, zonder dat daar menselijk contact voor nodig is. Zo kunnen ze bijvoorbeeld op afstand waardevolle data of zelfs voorwerpen omleiden naar een nieuw adres, of printerinstellingen wijzigen om vertrouwelijke informatie te stelen; wat het geval was in de bekende Bangladeshi Bank-roof."
 
Cybersecurity strategie
Dit risico wordt niet genegeerd door security-teams: 72 procent van de respondenten wereldwijd geeft aan dat BPC een belangrijk aandachtspunt is wanneer zij de cybersecurity-strategie van hun organisatie ontwerpen en implementeren. Het gebrek aan besef bij het management rondom dit probleem creëert echter een cybersecurity-kenniskloof. Organisaties die streven naar transformatie en automatisering van kernprocessen om zo hun efficiëntie en concurrentievermogen te vergroten, zijn daardoor kwetsbaar.
 
Infiltratie via e-mail
De meest voorkomende manier voor cybercriminelen om te infiltreren in bedrijfsnetwerken is door middel van een Business Email Compromise (BEC). Deze vorm van oplichterij is gericht op e-mailaccounts van hoger gepositioneerde werknemers die betrokken zijn bij de financiële huishouding en betalingen kunnen uitvoeren via bankoverschrijvingen. Zij worden om de tuin geleid met keyloggers of phishing-aanvallen.
61 procent van de organisaties geeft aan dat zij het niet kunnen veroorloven geld te verliezen door een BEC-aanval. Volgens cijfers van de FBI groeit het wereldwijde verlies als gevolg van BEC-aanvallen echter nog steeds, tot maar liefst twaalf miljard dollar eerder dit jaar. Ferguson licht toe: "Om zich te beschermen tegen alle vormen van BPC-aanvallen moeten bedrijfs- en IT-leiders samenwerken door cybersecurity voorop te stellen en zo potentiële verwoestende verliezen te voorkomen. Bedrijven hebben behoefte aan bescherming die voorbijgaat aan controle aan de perimeter; uitgebreid tot het ontdekken van ongewone activiteiten in processen op het moment dat aanvallers het netwerk proberen binnen te dringen. Hieronder valt het vergrendelen van toegang tot bedrijfskritische systemen, controleren van bestandsintegriteit, en inbraakpreventie om verspreiding binnen het netwerk te stoppen."

 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Klant niet op één bij CFO
 Populariteit Rijksmuseum schiet omhoog
 Keuze tips voor de smartphone van de zaak
 

Gerelateerde nieuwsitems

 Dreigingen in de financiële wereld: Hacktivisme
 Groeiend aantal cyberaanvaloefeningen in bedr
 Zes manieren om phishing tegen te gaan
 Criminelen schakelen in rap tempo over op low profile-aanvallen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De éénjarige opleiding tot Qualified Bedrijfskundige
Leer bedrijfskundige kennis integraal toe passen in complexe en continu veranderende situaties. Een unieke opleiding waar aandacht is voor kennis, vaardigheden én jouw persoonlijke ontwikkeling! Start 29 oktober, download nu de brochure!
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Stuur je medewerkers veilig en voordelig de weg op
Belang van een goede werkgeversverklaring
Waar voldoet een goede website voor jouw bedrijf aan?
De juiste planning voor een feilloze bedrijfsverhuizing
reacties
Hoe kunt u slaaptekort van uw medewerkers oplossen? (1) 
De klant is koning, maar is uw medewerker dat ook?  (1) 
Ultieme teambuilding: met het team op vakantie (1) 
HR-beslisser: starters met traineeship mogen meer verdienen dan starters zonder (1) 
De hoge werkdruk grootste probleem in organisaties (1) 
Luieroorlog lijkt voorbij (1) 
Autovakantie: spannendste situaties en grootste irritaties (1) 
top10
Zeven tips voor sneller burn-out herstel (video)
Vijf slimme manieren die u helpen uw concurrenten te overtreffen
Nieuwe tech tools die uw wervingsproces kunnen moderniseren
Vijf fabels over het hergebruiken van software
Ruim 220. 000 mensen werken niet vanwege zorgtaken
Bijna net zoveel vacatures als werklozen
Economisch beeld fractie minder gunstig
Het recept voor de ideale vacature
Hoe weet u of iemand over de juiste mindset beschikt?
Duitse graadmeter: wereldwijde recessie zet door
meer top 10