İş Dolandırıcılıkları (BEC, Fatura Sahtekârlığı)

Yaygın kalıplar

• Gerçek bir tedarikçininkine benzeyen sahte faturalar
• İş E-posta Saldırısı (BEC) — saldırgan bir posta kutusunu ele geçirir ve ödeme bilgilerini değiştirir
• Bordro yönlendirmesi — banka bilgilerini güncellemesini isteyen bir 'çalışan'dan sahte e-posta
• Dosyaların şifresini çözmek için ödeme talep eden fidye yazılımı
• Sahte tedarikçi banka değişikliği bildirimleri
• Acil transferler talep eden müdür/yönetici taklidi

Acil eylemler

1. 1Etkilenen tedarikçilere yapılan tüm giden ödemeleri durdurun.
2. 2Bankayı arayın ve transferi geri çağırmasını ve dondurmasını isteyin.
3. 3E-posta ve finans sistemlerinde parolaları sıfırlayın; MFA'yı etkinleştirin.
4. 4Tüm kanıtları koruyun (e-postalar, başlıklar, ödeme kayıtları).
5. 5İçeride bildirim yapın — sahip, finans, BT.
6. 6Müşteri veya personel kişisel verilerinin açığa çıkmış olup olmadığını değerlendirin.

Nereye bildirmeli (işletme)

Notifiable Data Breaches (NDB) — temeller

Kişisel bilgiler açığa çıkarsa ve ciddi zarara neden olma olasılığı varsa, hem etkilenen bireyleri hem de Office of the Australian Information Commissioner (OAIC)'ı bildirmelisiniz. Değerlendirme için farkındalıktan itibaren 30 gününüz vardır ve bundan sonra derhal bildirmelisiniz. Şema Avustralya Hükümeti kurumlarına, 3 milyon doların üzerinde cirosu olan işletmelere ve belirli sağlık, kredi ve TFN sağlayıcılarına uygulanır.

Rapor ve kaynaklar

• OAIC — Bir veri ihlalini bildirin
• ReportCyber
• Australian Cyber Security Centre — Küçük işletme rehberleri

Önleme kontrol listesi (ilk 5)

• Personeli kimlik avı ve BEC kalıplarını tanımak için eğitin.
• Tüm e-posta, bankacılık ve finans sistemlerinde MFA'yı etkinleştirin.
• Fatura veya tedarikçi banka bilgilerindeki herhangi bir değişikliği zaten elinizde olan bir numarayla telefonla doğrulayın.
• Yedeklemeleri ve erişimi kapsayan yıllık bir siber güvenlik incelemesi yapın.
• Olağandışı bir ödeme için iç onay adımlarını sıkılaştırın.