IT-säkerhet - MQ lurades på 47 mkr via kapad IP-adress
Hej!
Nostalgi att hänga på det här forumet. Var nog 10 år när jag startade kontot.
Nu vill min fråga, jag är bl.a. ansvarig för IT-säkerheten på ett bolag med ca 11 medarbetare. Hittade ingen forumkategori för IT-säkerhet eller nätverk... får man inte fråga om sånt här?
På domänen finns SPF+DKIM+DMARC records inlagda, alla kör 2FA och vi kör Office. Nätverksmässigt kör vi "tyvärr" TP-Link med accessnoder (mesh) då kontoret är relativt litet och medarbetarna få.
Vad mer kan jag göra för att förbättra IT-säkerheten?
Bolaget arbetar med transaktioner, ofta med stora 7 eller 8-siffriga belopp på månadsbasis.
Läste i denna nyhet på Aftonbladet, "MQ plundrades på 47 mkr", följande:
"Klädföretaget MQ blev bestulet på 33 miljoner kronor i samband med att företaget gick i konkurs för fyra år sedan, skriver Göteborgs-Posten. Klädkedjan MQ Retail AB har betalat ut 47 miljoner i bluffakturor. Detta efter att ekonomichefens ip-adress tidigare blivit kapad av internationella bedragare som skickat ut fakturor till konkursboendet. 14 miljoner har företaget hittat och fått tillbaka, säger konkursförvaltaren Marek Zdrojewski till tidningen. De övriga 33 miljonerna har skickats vidare till Rumänien och Hongkong.
– Pengarna som försvann genom bedrägerierna och de felaktiga utbetalningarna har vi har inte kunnat få tag på, säger Zdrojewski.
Bedrägeriet ledde till att den dåvarande konkursförvaltaren stämdes av den nya konkursförvaltaren, Skatteverket och Tillsynsmyndigheten för oaktsamhet. Nu har parterna kommit överens."
-------------------------
Mina frågor lyder.
Hur kapades ekonomichefens IP-adress av internationella bedragare? Jag förstår att IP-adressen kan plockas upp via ett phishing-email, men hur har det här gått till i praktiken? Någon som vet?
Har ekonomichefen fått e-mail med utbytta kontonummer? Har avsändaremailsen då varit korrekta, eller har ekonomichefen varit så pantad att han eller hon betalat fakturor från påhittade emailadresser?
Hur kan jag hjälpa bolaget att stävja sig mot såna här attacker, ur ett tekniskt perspektiv?