Отже, що таке компроміс бізнес-електронної пошти?
Це дуже просто. Компроміс ділової електронної пошти (BEC) є дуже експлуатаційним і фінансово збитковим, оскільки ця атака використовує нашу значну залежність від електронних листів.
BEC – це в основному фішингові атаки, призначені для викрадення грошей у компанії.
Кому слід хвилюватися про компрометацію корпоративної електронної пошти?
Люди, які працюють у сферах, пов’язаних з бізнесом, або пов’язані з великими та потенційно вразливими бізнес-корпораціями/організаціями.
Зокрема, найбільш уразливими є співробітники компаній, які володіють адресами електронної пошти на корпоративних серверах електронної пошти, але інші пов’язані особи можуть постраждати так само, хоча й опосередковано.
Як саме відбувається компрометація бізнес-електронної пошти?
Зловмисники та шахраї можуть виконувати різноманітні дії, наприклад підмінювати внутрішні адреси електронної пошти (наприклад, корпоративну електронну пошту співробітника), а також надсилати зловмисні листи з підроблених електронних адрес.
Вони також можуть надсилати загальні спамові/фішингові електронні листи на корпоративні адреси електронної пошти, сподіваючись вторгнутися та заразити принаймні одного користувача в системі корпоративної електронної пошти.
Як запобігти компрометації корпоративної електронної пошти?
Є багато запобіжних заходів, які ви можете вжити, щоб запобігти BEC:
- Інформація, якою ви ділитеся в Інтернеті, як-от члени сім’ї, нещодавнє місцезнаходження, школи, домашні тварини, може бути використана проти вас. Відкрито ділячись інформацією, шахраї можуть використовувати її для створення менш помітних електронних листів, які дійсно можуть вас обдурити.
- Перевірка таких елементів електронного листа, як тема, адреса та вміст, може виявити, чи це шахрайство. У вмісті ви можете визначити, чи це шахрайство, якщо електронний лист вимагає від вас діяти швидко або оновити/підтвердити інформацію облікового запису.
- Встановіть двофакторну аутентифікацію для важливих облікових записів.
- Ніколи не завантажуйте вкладення з випадкового електронного листа.
- Переконайтеся, що платежі підтверджені, підтвердивши це особисто або по телефону з особою.
Симуляції фішингу – це програми/ситуації, у яких компанії перевіряють уразливість власних мереж електронної пошти, імітуючи методи фішингу (надсилання електронних листів із фішингом/шахрайством), щоб перевірити, які співробітники вразливі до атаки.
Симуляції фішингу показують співробітникам, як виглядають поширені тактики фішингу, і навчають їх поводитися з ситуаціями, пов’язаними з поширеними атаками, зменшуючи ймовірність того, що система електронної пошти компанії буде скомпрометована в майбутньому.
Як я можу дізнатися більше про компрометацію корпоративної електронної пошти?
Ви можете легко дізнатися більше про BEC, зайшовши в Google або відвідавши наведені нижче веб-сайти для детального огляду BEC.
Компроміс ділової електронної пошти