Taigi, kas vis dėlto yra verslo el. pašto kompromisas?
Tai labai paprasta. Verslo el. pašto kompromisas (BEC) yra labai išnaudojamas, finansiškai žalingas, nes ši ataka pasinaudoja tuo, kad mes labai pasikliaujame el.
BEC iš esmės yra sukčiavimo atakos, skirtos pavogti pinigus iš įmonės.
Kas turi susirūpinti dėl verslo el. pašto kompromiso?
Žmonės, dirbantys su verslu susijusiose srityse arba susiję su didelėmis ir potencialiai pažeidžiamomis verslo korporacijomis / subjektais.
Visų pirma, įmonės darbuotojai, kuriems priklauso el. pašto adresai įmonės el. pašto serveriuose, yra labiausiai pažeidžiami, tačiau kiti susiję subjektai gali būti paveikti lygiai taip pat, nors ir netiesiogiai.
Kaip tiksliai vyksta verslo el. pašto kompromisas?
Užpuolikai ir sukčiai gali atlikti įvairius veiksmus, pvz., klastoti vidinius el. pašto adresus (pvz., darbuotojo verslo pateiktus verslo el. pašto adresus) ir siųsti kenkėjiškus el. laiškus iš suklastotų el. pašto adresų.
Jie taip pat gali siųsti bendruosius šlamšto / sukčiavimo el. laiškus verslo el. pašto adresais, tikėdamiesi įsiveržti ir užkrėsti bent vieną įmonės el. pašto sistemos vartotoją.
Kaip išvengti verslo el. pašto kompromisų?
Yra daug atsargumo priemonių, kurių galite imtis, kad išvengtumėte BEC:
- Informacija, kuria dalijatės internete, pvz., šeimos nariai, naujausios vietos, mokyklos, augintiniai, gali būti panaudota prieš jus. Atvirai dalindamiesi informacija sukčiai gali ją panaudoti kurdami mažiau aptinkamus el. laiškus, kurie tikrai gali jus apgauti.
- Patikrinus el. laiško elementus, pvz., temą, adresą ir turinį, gali paaiškėti, ar tai apgaulė. Turinyje galite suprasti, ar tai apgaulė, jei el. laiškas verčia jus veikti greitai arba atnaujinti / patvirtinti paskyros informaciją.
- Įdiekite dviejų veiksnių autentifikavimą svarbiose paskyrose.
- Niekada neatsisiųskite priedų iš atsitiktinio el.
- Įsitikinkite, kad mokėjimai yra patvirtinti patvirtindami asmeniškai arba telefonu su asmeniu.
Sukčiavimo modeliavimas – tai programos/situacijos, kai įmonės tikrina savo el. pašto tinklų pažeidžiamumą imituodamos sukčiavimo būdus (siunčiant sukčiavimo / sukčiavimo el. laiškus), kad patikrintų, kurie darbuotojai yra pažeidžiami atakų.
Sukčiavimo modeliavimas parodo darbuotojams, kaip atrodo įprastos sukčiavimo taktikos, ir moko, kaip elgtis situacijose, susijusiose su įprastomis atakomis, taip sumažinant tikimybę, kad ateityje įmonės el. pašto sistema bus pažeista.
Kaip sužinoti daugiau apie verslo el. pašto kompromisą?
Galite lengvai sužinoti daugiau apie BEC naršydami „Google“ arba apsilankę toliau pateiktose svetainėse, kur rasite išsamią BEC apžvalgą.
