Pra, çfarë është një kompromis me email biznesi gjithsesi?
Është shumë e thjeshtë. Kompromisi i emailit të biznesit (BEC) është shumë shfrytëzues, i dëmshëm financiarisht, sepse ky sulm përfiton nga ne duke u mbështetur shumë në email.
BEC-të janë në thelb sulme phishing të krijuara për të vjedhur para nga një kompani.
Kush duhet të shqetësohet për kompromisin me emailin e biznesit?
Njerëzit që punojnë në fusha të lidhura me biznesin, ose janë të lidhur me korporata/entitete biznesi të mëdha dhe potencialisht të cenueshme.
Në veçanti, punonjësit e kompanisë që zotërojnë adresa emaili nën serverët e postës elektronike të korporatave janë më të cenuarit, por subjektet e tjera të lidhura mund të preken po aq, megjithëse në mënyrë indirekte.
Si ndodh saktësisht kompromisi i emailit të biznesit?
Sulmuesit dhe mashtruesit mund të kryejnë një sërë veprimesh, të tilla si mashtrimi i adresave të brendshme të emailit (siç është emaili i biznesit i ofruar nga biznesi i një punonjësi) dhe dërgimi i emaileve me qëllim të keq nga adresat e emailit të falsifikuara.
Ata gjithashtu mund të dërgojnë emaile gjenerike të spam / phishing në adresat e emailit të biznesit, me shpresën për të pushtuar dhe infektuar të paktën një përdorues brenda sistemit të postës elektronike të korporatës.
Si mund të parandaloni kompromisin me emailin e biznesit?
Ka shumë masa paraprake që mund të merrni për të parandaluar një BEC:
- Informacionet që shpërndani në internet si p.sh. anëtarët e familjes, vendndodhjet e fundit, shkollat, kafshët shtëpiake mund të përdoren kundër jush. Duke ndarë hapur informacionin, mashtruesit mund ta përdorin atë për të krijuar emaile më pak të dallueshme që vërtet mund t'ju mashtrojnë.
- Kontrollimi i elementeve të një emaili si subjekti, adresa dhe përmbajtja mund të zbulojë nëse është një mashtrim. Në përmbajtje mund të dalloni nëse është një mashtrim nëse emaili ju shtyn të veproni shpejt ose të përditësoni/verifikoni informacionin e llogarisë.
- Instaloni vërtetimin me dy faktorë në llogari të rëndësishme.
- Asnjëherë mos shkarkoni bashkëngjitjet nga një email i rastësishëm.
- Sigurohuni që pagesat të verifikohen duke konfirmuar personalisht ose në telefon me personin.
Simulimet e phishing janë programe/situata në të cilat kompanitë testojnë cenueshmërinë e rrjeteve të tyre të postës elektronike duke simuluar teknikat e phishing (dërgimi i postës elektronike spear phishing / scam) për të testuar për të parë se cilët punonjës janë të cenueshëm ndaj një sulmi.
Simulimet e phishing u tregojnë punonjësve se si duken taktikat e zakonshme të phishing dhe u mësojnë atyre se si të merren me situata që përfshijnë sulme të zakonshme, duke ulur mundësinë që sistemi i emailit të një biznesi të komprometohet në të ardhmen.
Si mund të mësoj më shumë rreth kompromisit të emailit të biznesit?
Mund të mësoni lehtësisht më shumë rreth BEC duke e kërkuar atë në google ose duke vizituar faqet e internetit të ofruara më poshtë për një përmbledhje të thellë të BEC.
Kompromisi i postës elektronike të biznesit
