W1siziisijiwmjavmtavmdevmdcvmzevndgvotivqwrvymvtdg9ja18xnjuwnjc4mjygkhdly29tchjlc3muy29tks5qcgvnil0swyjwiiwidgh1bwiilciymdawedy0mcmixv0

Voorlichting en technologie beperkt risico op CEO-fraude

CEO Fraude, Risico, Security ...

Mede onder invloed van de coronacrisis neemt het aantal gevallen van CEO-fraude in Nederland nog altijd toe. Cybercriminelen worden steeds inventiever als het gaat om het zoeken en vinden van nieuwe methodes die de herkenning van CEO-fraude zo moeilijk mogelijk maken. In 2019 betrof ongeveer 5 procent van alle fraudemeldingen een geval van CEO-fraude. Een verdriedubbeling vergeleken met een jaar eerder. Het bestrijden van CEO-fraude is een zaak van goede voorlichting en duidelijke procedures, gecombineerd met de inzet van technische hulpmiddelen. 

Start met goede voorlichting

Net als voor phishing geldt ook voor CEO-fraude dat preventie door voorlichting het meeste resultaat oplevert. Daarbij is belangrijk dat die voorlichting voor alle medewerkers beschikbaar is en niet alleen voor C-level bestuurders. Er zijn specifieke herkenningspunten voor CEO-fraude e-mails waar elke IT-specialist en gebruiker van op de hoogte moet zijn.

  • Een afwijkend e-mailadres. Vaak op subtiele punten, zoals een ‘m’ die in een ‘rn’ veranderd wordt
  • De afzender heeft een onbekend e-mailadres
  • De handtekening ontbreekt
  • De e-mail bevat taal- of spelfouten
  • Het betaalverzoek wijkt af van standaardprocedures voor betalingen

Als medewerkers twijfelen aan de betrouwbaarheid van een e-mail is het goed dat zij daarvan een melding kunnen doen bij de IT-afdeling. Dergelijke meldingen moeten met de hoogste prioriteit afgehandeld worden.

Technische hulpmiddelen tegen CEO-fraude

Zorg ervoor dat alle medewerkers gebruikmaken van twee-factorauthenticatie en hun wachtwoorden periodiek verplicht wijzigen. Door de coronacrisis werken veel medewerkers tegenwoordig vanuit huis. Zorg dat zij het inloggen op het bedrijfsnetwerk een goede VPN-provider gebruiken. Voorkom dat gebruikers kunnen inloggen met een ‘openbare’ VPN-provider.

Het instellen en handhaven van procedures voor veilige wachtwoorden en toegangscontrole op het netwerk is een van de eerste middelen om het risico op CEO-fraude te beperken. Daarbij zijn moderne spamfilters tegenwoordig ook in staat om e-mails met CEO-fraude te herkennen en af te vangen. Daarvoor wordt gebruikgemaakt van technieken als DMARC en DKIM.

  • DMARC staat voor Domain-based Message Authentication, Reporting and Conformance. Hiermee wordt het zogenoemde domain spoofing voorkomen, door met behulp van een Sender Police Framework (SPF) de IP-adressen te identificeren die het betreffende domein mogen gebruiken. Elk e-mailadres dat niet afkomstig is van een van de geverifieerde IP-adressen, wordt dan automatisch geblokkeerd.
  • DKIM staat voor Domain Keys Identified Mail. Dit behelst het toevoegen van een versleutelde, op de inhoud van gebaseerde, ‘handtekening’ aan de header van iedere e-mail. De ontvangende mailserver verifieert en decodeert die handtekening met behulp van een publieke sleutel. Deze techniek zorgt ervoor dat malafide e-mails vrijwel altijd afgevangen worden voordat ze de mailbox van de geadresseerde bereiken.

Relatief nieuw is de komst van software voor het verwerken van facturen, die voorzien is van extra beveiligingstools voor het herkennen en voorkomen van CEO-fraude. Deze software is in staat om binnenkomende facturen te scannen op onregelmatigheden. Zo kunnen facturen met een afwijkende afzender of bankrekeningnummer apart gezet worden. Daarnaast controleert de software ook andere kenmerken op de facturen, zoals de BTW- en KVK-nummers.

CEO-fraude aanpakken met AI

Artificial Intelligence (AI) wordt steeds vaker ingezet voor het opsporen en aanpakken van cybercriminelen. Met behulp van geavanceerde AI-algoritmen en -technieken kunnen afwijkende patronen in e-mails herkend worden. In combinatie met geolocatie-tools kunnen afzenders geïdentificeerd worden. Zo krijgen potentiële cybercriminelen, die zich op locaties bevinden die buiten de gebieden liggen waar afzenders normaliter vandaan komen, geen toegang tot de e-mail van gebruikers.

Op zoek naar Cyber Security professionals? Lees hier wat wij voor je kunnen betekenen. Ben je op zoek naar een uitdaging als Cyber Security professional?

Bekijk hier onze vacatures