Allura x'inhu kompromess ta 'email tan-negozju xorta waħda?
Huwa sempliċi ħafna. Il-kompromess tal-email tan-negozju (BEC) huwa sfruttattiv ħafna, li jagħmel ħsara finanzjarjament minħabba li dan l-attakk jieħu vantaġġ minna li niddependu ħafna fuq l-emails.
BECs huma bażikament attakki ta 'phishing maħsuba biex jisirqu flus minn kumpanija.
Min jeħtieġ li jkun imħasseb dwar il-kompromess tal-email tan-negozju?
Nies li jaħdmu f'oqsma relatati man-negozju, jew li huma relatati ma' korporazzjonijiet/entitajiet kummerċjali kbar u potenzjalment vulnerabbli.
B'mod partikolari, impjegati tal-kumpanija li għandhom indirizzi tal-email taħt servers tal-email korporattivi huma l-aktar vulnerabbli, iżda entitajiet oħra relatati jistgħu jiġu affettwati bl-istess mod, għalkemm indirettament.
Kif jiġri eżattament il-kompromess tal-email tan-negozju?
Jattakkaw u scammers jistgħu jwettqu varjetà ta' azzjonijiet, bħal spoofing ta' indirizzi elettroniċi interni (bħal email tan-negozju ta' impjegat ipprovdut in-negozju), u jibgħat emails malizzjużi minn indirizzi email falsifikati.
Jistgħu wkoll jibagħtu emails ġeneriċi ta' spam / phishing lil indirizzi tal-email tan-negozju, bit-tama li jinvaduh u jinfettaw mill-inqas utent wieħed fis-sistema tal-email korporattiva.
Kif tista' tipprevjeni l-kompromess tal-email tan-negozju?
Hemm ħafna prekawzjonijiet li tista' tieħu biex tipprevjeni BEC:
- Informazzjoni li taqsam online bħal membri tal-familja, postijiet riċenti, skejjel, annimali domestiċi tista' tintuża kontrik. Billi jaqsmu l-informazzjoni b'mod miftuħ, l-iskammers jistgħu jużawha biex joħolqu emails inqas skoperti li jistgħu verament iqarquk.
- Il-verifika tal-elementi ta 'email bħas-suġġett, l-indirizz u l-kontenut tista' tiżvela jekk hijiex scam. Fil-kontenut tista 'tgħid jekk hux scam jekk l-email tagħfasek biex taġixxi malajr jew taġġorna/tivverifika l-informazzjoni tal-kont.
- Installa awtentikazzjoni b'żewġ fatturi fuq kontijiet importanti.
- Qatt tniżżel attachments minn email każwali.
- Kun żgur li l-pagamenti jiġu vverifikati billi tikkonferma personalment jew bit-telefon mal-persuna.
Simulazzjonijiet ta’ phishing huma programmi/sitwazzjonijiet li fihom il-kumpaniji jittestjaw il-vulnerabbiltà tan-netwerks tal-email tagħhom stess billi jissimulaw tekniki ta’ phishing (jibgħatu emails ta’ spear phishing / scam) biex jittestjaw biex jaraw liema impjegati huma vulnerabbli għal attakk.
Is-simulazzjonijiet tal-phishing juru lill-impjegati kif jidhru t-tattiċi komuni tal-phishing, u jgħallimhom kif jittrattaw sitwazzjonijiet li jinvolvu attakki komuni, u b'hekk tnaqqas iċ-ċans li s-sistema tal-email ta' negozju tiġi kompromessa fil-futur.
Kif nista' nitgħallem aktar dwar il-kompromess tal-email tan-negozju?
Tista 'faċilment titgħallem aktar dwar BEC billi tmur fuq Google jew billi żżur il-websajts ipprovduti hawn taħt għal ħarsa ġenerali fil-fond ta' BEC.
Kompromess tal-Email tan-Negozju