Pressmeddelande -
Därför kan inte VD-bedrägerier stoppas enbart med rutiner
SEB rapporterade nyligen via tech-sajten BreakIT om ökningen av VD-bedrägerier. Läs det här.
Enligt inlägget har antalet rapporterade fall enligt Svensk Handel ökat från 100 under 2015 till 1000 under 2016, en ökning motsvarande 1000%!
För de som inte är bekanta med VD-bedrägerier är det vanliga scenariot att bedragaren låtsas vara en person i en ledande ställning inom ett företag för att kunna lura till sig pengar eller information och/eller plantera skadlig kod i företagets nätverk.
För att motverka bedrägerier rekommenderar Svensk Handel att man jobbar med sina interna rutiner och skapar medvetenhet inom organisationen.
Detta initiativ är givetvis lovvärt. Ökad medvetenhet kring detta hot är grundläggande för att kunna minimera risken för bedrägeri.
Emellertid, när vi går emot allt hårdare krav på hantering av data, då är det proaktiva åtgärder kring cybersäkerhet som är nyckeln.
Vidare, utöver det interna perspektiv som framställs i inlägget finns även ett externt perspektiv. Även organisationen har en hög nivå av medvetenhet och de allra bästa rutinerna implementerade, hur är det med era partners och kunder? Man måste fråga sig själv hur effekterna av ett potentiellt bedrägeri där ens varumärke används kommer påverka trovärdigheten i varumärket, såväl som relationerna med ens affärspartners.
De rekommenderade åtgärderna tar enbart hänsyn till de VD-bedrägerier som härrör från mailadresser som ”liknar” en VDs eller en ekonomichefs. Enligt vår erfarenhet är de mest framgångsrika bedrägerierna de där en mailadress används som är exakt den som den berörda VDn eller ekonomichefen använder. Det är svårt (men inte omöjligt) att hindra förekomsten av mail som kommer från liknande domännamn, registrerade i syfte att verka legitima. Det är däremot fullt möjligt att hindra illasinnade aktörer att använda ert domännamn som avsändare, det som kallas ”business email compromise”.
Det finns idag ett antal tekniska lösningar som kan implementeras för att minimera sin sårbarhet för denna typ av intrång.
En heltäckande analys av mailflödet och mailsystemet är ett bra första steg mot att formulera en holistisk strategi för en högre nivå av säkerhet.
Att sedan implementera en kombination av organisatoriska och tekniska åtgärder kan i sin tur säkerställa bästa praxis vad gäller skydda sitt mailflöde och i förlängningen minska risken för ett VD-bedrägeri.
Ämnen
- Datasäkerhet
Kategorier
- tech
- branschnyheter
- cybersäkerhet
Ports Group marknadsledaren som skyddar era varumärken juridiskt, digitalt och globalt.
Vår verksamhet startades redan 1994 och vi blev sedermera Sveriges första ICANN-ackrediterade registrar och även en av de första i Europa.
Idag är vi 70 medarbetare och expanderar kraftigt. Vår breda styrka består bland annat av jurister, paralegals, konsulter, It-tekniker, domännamnshandläggare, säljare, projektledare och utvecklare.
Ports Groups syfte är att erbjuda helhetslösningar för förvaltning och aktivt globalt skydd av era digitala tillgångar i form av varumärken och domännamn. Vi skapar trygghet, minskar risker och sänker kostnader för våra kunder. Något som gör oss unika är att vi tar juridiskt ansvar för era varumärken och domännamn och sköter hela kedjan från teknisk drift, via löpande rättighetsbevakning till juridiska tvister – allt under ett och samma tak.
Våra kunder återfinns inom alla branscher, och alla mognadsgrader. Vi hjälper allt från de digitala startupföretagen - till den klassiska verkstadsindustrin – med skydd av varumärken – juridiskt, digitalt och globalt. Det som förenar våra kunder är att man värnar om sitt varumärke och värderar en strategisk och långsiktig partner med helhetstänk kring dess skydd. På Ports Group strävar vi efter en enkel och transparent prissättning och skräddarsyr alltid lösningen efter kundens förutsättningar och behov.
