Laut dem „2023 Verizon Data Breach Investigations Report“ (Verizon-Untersuchungsbericht zu Datenkompromittierungen für 2023) basieren mehr als 50 % aller Social-Engineering-Angriffe (z. B. Pretexting, Phishing und Anmeldedatendiebstahl) auf BEC (Business Email Compromise).
In diesem Bericht benennt Gartner die wichtigsten Herausforderungen für Unternehmen im Hinblick auf BEC-Angriffe und spricht Empfehlungen aus, wie sie sowohl mit E-Mail-Sicherheitslösungen als auch mit Anwenderschulungen zur Steigerung des Sicherheitsbewusstseins das Risiko senken können.
Zu den Empfehlungen gehören:
- Optimieren Sie den Schutz vor BEC mithilfe von KI-gestützten E-Mail-Gateway-Lösungen, die erweiterten Schutz vor BEC-Phishing, Verhaltensanalysen, Impostor-Erkennung und Schutz für interne E-Mails bieten.
- Ergänzen Sie Ihre vorhandenen E-Mail-Sicherheitslösungen mit zusätzlichen Kontrollen, um das Risiko von BEC-Angriffen wie Kontoübernahmen und Domain-Missbrauch zu reduzieren.
- Modernisieren Sie die Prozesse zur Anwender- und E-Mail-Authentifizierung bei Finanztransaktionen und Datenweitergaben und übertragen Sie hochriskante Ad-hoc-Transaktionen an authentifizierte Systeme, um Fehler in Geschäftsabläufen auszugleichen.
- Schulen Sie Anwender sowie Lieferanten/Partner mithilfe regelmäßiger Security-Awareness-Schulungen zu den verschiedenen Arten von BEC-Phishing und präventiven Schutzmaßnahmen.
Jetzt herunterladen
Gartner: „How to Protect Organizations Against Business Email Compromise Phishing“ (So schützen Sie Unternehmen vor BEC-Phishing), Satarupa Patnaik, Franz Hinner, 21. August 2023.
GARTNER ist eine eingetragene Handelsmarke und Dienstmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und auf der ganzen Welt und wird hier mit Genehmigung von Gartner verwendet. Alle Rechte vorbehalten.