Om het bewustzijn voor Compliance (naleving) te versterken, stelt SEKISUI CHEMICAL Group ieder jaar wereldwijd bepaalde maanden in het teken van Compliance. Dit jaar zijn deze maanden gericht op Cyber Security. In dat kader is er van het Japanse Headquarter een bericht uitgegaan dat we graag met alle Europese medewerkers willen delen.
SEKISUI CHEMICAL Group werkt wereldwijd constant aan de versterking van het thema Compliance. In de zogenaamde ‘Compliance Maanden’, die in oktober van start zijn gegaan, gaan we wereldwijd diverse maatregelen doorvoeren en vragen we alle medewerkers om het thema Compliance ter harte te nemen.
In de laatste jaren is het aantal gevallen van business e-mail compromise aanvallen (BEC) flink toegenomen. Dit is een vorm van cybercrime waarbij criminelen zich via een e-mail toegang verschaffen tot het bedrijf en zich vervolgens voordoen als CEO of klant/leverancier om op die manier bedrijven geld te ontfutselen. Deze fraudeursbendes beschikken over een grensoverschrijdend netwerk en de financiële schade wordt wereldwijd geschat op meer dan tien miljard euro. Daarom is het van essentieel belang dat iedereen van dit soort fraude op de hoogte is en maatregelen neemt om te voorkomen dat je hier het slachtoffer van wordt.
In een BEC-exploit gebruikt de aanvaller meestal de identiteit van een CEO of zakenpartner door een account aan te maken met een e-mailadres dat heel veel lijkt op het eigenlijke adres. Vervolgens vraagt hij in een bericht of er geld kan worden overgeboekt naar de rekening van de aanvaller. Technisch gezien is het niet zo moeilijk om de display-naam precies zo weer te geven als in een e-mail van de echte persoon. Het risico is zeer hoog dat een aanval groot effect zal hebben op de gehele SEKISUI CHEMICAL Group en al haar zakenpartners.
De praktijken van cybercriminelen om in te breken en cyberaanvallen uit te voeren worden steeds verfijnder. Daarom vragen we alle medewerkers van SEKISUI om de hieronder vermelde maatregelen te nemen.
- Controleer niet alleen de naam van de afzender en het e-mailadres als je een e-mail ontvangt, maar controleer ook de ‘header’ in een e-mail.
- Mocht je informatie ontvangen over een verandering van bankrekening, vraag dan om een bevestiging van die verandering op andere wijze dan per e-mail, bijvoorbeeld via een telefonische bevestiging.
- Een betaling moet altijd door de verantwoordelijke in de organisatie goedgekeurd worden.
- Kijk uit wanneer je een attachment opent of op links in een e-mailbericht klikt.
- Gebruik niet steeds hetzelfde wachtwoord.
- Let erop dat je je IT-systeem en beveiligingssoftware regelmatig updatet.
- Waarschuw je bedrijf onmiddellijk als je een verdachte e-mail hebt ontvangen.
Bedankt dat je dit bericht gelezen hebt en je ervan bewust bent hoe belangrijk Compliance en Cyber Security zijn.
Hiroyuki Miyazaki,
General Manager of Legal Department
Kazuya Hara,
General Manager of Information System Group, Business Strategy Department
