Tehát mi az üzleti e-mail kompromisszum?
Ez nagyon egyszerű. Az üzleti e-mail-kompromisszum (BEC) nagyon kizsákmányoló, anyagilag káros, mert ez a támadás kihasználja, hogy nagymértékben támaszkodunk az e-mailekre.
A BEC-k alapvetően adathalász támadások, amelyek célja pénzlopás egy vállalattól.
Kinek kell aggódnia az üzleti e-mailek kompromittálódása miatt?
Olyan emberek, akik az üzleti élethez kapcsolódó területeken dolgoznak, vagy nagy és potenciálisan sebezhető üzleti társaságokkal/szervezetekkel állnak kapcsolatban.
Különösen azok a vállalati alkalmazottak a legsebezhetőbbek, akik e-mail címekkel rendelkeznek a vállalati e-mail szervereken, de más kapcsolódó entitások is ugyanilyen mértékben érintettek, bár közvetetten.
Hogyan történik pontosan az üzleti e-mail kompromittálódás?
A támadók és csalók különféle műveleteket hajthatnak végre, például hamisíthatnak belső e-mail címeket (például az alkalmazottak üzleti e-mailjeit), és rosszindulatú e-maileket küldhetnek hamisított e-mail címekről.
Általános spam/adathalász e-maileket is küldhetnek üzleti e-mail-címekre, abban a reményben, hogy behatolnak és megfertőznek legalább egy felhasználót a vállalati levelezőrendszeren belül.
Hogyan akadályozhatja meg az üzleti e-mailek kompromittálását?
Számos óvintézkedést megtehet a BEC megelőzésére:
- Az online megosztott információkat, például családtagokat, közelmúltbeli helyeket, iskolákat vagy háziállatokat, felhasználhatnak Ön ellen. Az információk nyílt megosztásával a csalók kevésbé észlelhető e-maileket hozhatnak létre, amelyek valóban megtéveszthetik Önt.
- Az e-mail elemeinek, például a tárgynak, a címnek és a tartalomnak az ellenőrzésével kiderülhet, hogy átverésről van szó. A tartalomból megállapíthatja, hogy átverésről van-e szó, ha az e-mail gyors cselekvésre vagy fiókadatok frissítésére/ellenőrzésére kényszerít.
- Telepítse a kéttényezős hitelesítést a fontos fiókokon.
- Soha ne töltsön le mellékleteket véletlenszerű e-mailekből.
- Győződjön meg arról, hogy a befizetéseket személyesen vagy telefonon igazolja vissza a személlyel.
Az adathalász-szimulációk olyan programok/helyzetek, amelyekben a vállalatok adathalászati technikák szimulálásával tesztelik saját e-mail hálózataik sebezhetőségét (dhalász-/átverés e-mailek küldése), hogy megvizsgálják, mely alkalmazottak vannak kitéve egy támadásnak.
Az adathalász szimulációk megmutatják az alkalmazottaknak, hogyan néznek ki a gyakori adathalász taktikák, és megtanítják nekik, hogyan kell kezelni a gyakori támadásokkal járó helyzeteket, csökkentve annak esélyét, hogy a vállalkozás levelezőrendszere a jövőben veszélybe kerüljön.
Hogyan tudhatok meg többet az üzleti e-mailek kompromisszumáról?
Könnyedén többet megtudhat a BEC-ről, ha guglizik, vagy felkeresi az alábbi webhelyeket, ahol részletes áttekintést kaphat a BEC-ről.