Tātad, kāds ir biznesa e-pasta kompromiss?
Tas ir ļoti vienkārši. Biznesa e-pasta kompromiss (BEC) ir ļoti ekspluatējošs, finansiāli kaitējošs, jo šis uzbrukums izmanto priekšrocības, ko mēs lielā mērā paļaujamies uz e-pastiem.
BEC būtībā ir pikšķerēšanas uzbrukumi, kuru mērķis ir nozagt naudu no uzņēmuma.
Kam jāuztraucas par biznesa e-pasta kompromisu?
Personas, kas strādā ar uzņēmējdarbību saistītās jomās vai ir saistītas ar lielām un potenciāli neaizsargātām biznesa korporācijām/vienībām.
Jo īpaši uzņēmumu darbinieki, kuriem pieder e-pasta adreses korporatīvajos e-pasta serveros, ir visneaizsargātākie, taču tikpat vienlīdz, kaut arī netieši, var tikt ietekmētas arī citas saistītās vienības.
Kā tieši notiek biznesa e-pasta kompromitēšana?
Uzbrucēji un krāpnieki var veikt dažādas darbības, piemēram, viltot iekšējās e-pasta adreses (piemēram, darbinieka uzņēmuma nodrošināto uzņēmuma e-pastu) un sūtīt ļaunprātīgus e-pasta ziņojumus no viltotām e-pasta adresēm.
Viņi var arī sūtīt vispārīgus surogātpasta/pikšķerēšanas e-pasta ziņojumus uz uzņēmuma e-pasta adresēm, cerot iebrukt un inficēt vismaz vienu korporatīvās e-pasta sistēmas lietotāju.
Kā jūs varat novērst biznesa e-pasta uzlaušanu?
Ir daudz piesardzības pasākumu, ko varat veikt, lai novērstu BEC:
- Pret jums var tikt izmantota informācija, ko kopīgojat tiešsaistē, piemēram, ģimenes locekļi, nesenas atrašanās vietas, skolas, mājdzīvnieki. Atklāti daloties ar informāciju, krāpnieki var to izmantot, lai izveidotu mazāk nosakāmus e-pasta ziņojumus, kas patiešām var jūs maldināt.
- Pārbaudot e-pasta elementus, piemēram, tēmu, adresi un saturu, var atklāt, vai tā ir krāpniecība. Saturā varat noteikt, vai tā ir krāpniecība, ja e-pasta ziņojums liek jums ātri rīkoties vai atjaunināt/pārbaudīt konta informāciju.
- Svarīgos kontos instalējiet divu faktoru autentifikāciju.
- Nekad nelejupielādējiet pielikumus no nejauša e-pasta.
- Pārliecinieties, vai maksājumi ir pārbaudīti, apstiprinot tos personīgi vai pa tālruni.
Pikšķerēšanas simulācijas ir programmas/situācijas, kurās uzņēmumi pārbauda savu e-pasta tīklu ievainojamību, simulējot pikšķerēšanas metodes (sūtot pikšķerēšanas/krāpniecības e-pastus), lai pārbaudītu, kuri darbinieki ir neaizsargāti pret uzbrukumu.
Pikšķerēšanas simulācijas parāda darbiniekiem, kā izskatās izplatīta pikšķerēšanas taktika, un māca viņiem rīkoties situācijās, kas saistītas ar biežiem uzbrukumiem, samazinot iespēju, ka uzņēmuma e-pasta sistēma nākotnē tiks apdraudēta.
Kā es varu uzzināt vairāk par uzņēmuma e-pasta kompromisu?
Jūs varat viegli uzzināt vairāk par BEC, to googlē vai apmeklējot tālāk norādītās vietnes, lai iegūtu padziļinātu BEC pārskatu.
