Многу е едноставно. Компромисот за деловна е-пошта (BEC) е многу експлоатирачки, финансиски штетен затоа што овој напад нè користи да се потпираме во голема мера на е-пошта.
BEC во основа се фишинг напади дизајнирани да украдат пари од компанија.
Луѓе кои работат во области поврзани со бизнисот или се поврзани со големи и потенцијално ранливи деловни корпорации/ентитети.
Особено, вработените во компанијата кои поседуваат адреси на е-пошта под корпоративните сервери за е-пошта се најранливи, но и другите поврзани субјекти можат да бидат подеднакво погодени, иако индиректно.
Напаѓачите и измамниците можат да вршат различни дејства, како што е измама на внатрешни адреси на е-пошта (како што е деловната е-пошта обезбедена од бизнисот на вработениот) и испраќање злонамерни е-пошта од лажни адреси на е-пошта.
Тие, исто така, можат да испраќаат генерички спам/фишинг-пораки на деловни адреси на е-пошта, со надеж дека ќе нападнат и заразат барем еден корисник во корпоративниот систем за е-пошта.
Постојат многу мерки на претпазливост што можете да ги преземете за да спречите BEC:
Симулациите за фишинг се програми/ситуации во кои компаниите ја тестираат ранливоста на нивните сопствени мрежи за е-пошта со симулирање на техники за фишинг (испраќање е-пораки за кражба на идентитет / измама) за тестирање за да видат кои вработени се ранливи на напад.
Симулациите за фишинг им покажуваат на вработените како изгледаат вообичаените тактики за фишинг и ги учат како да се справат со ситуации кои вклучуваат вообичаени напади, намалувајќи ги шансите системот за е-пошта на бизнисот да биде компромитиран во иднина.
Можете лесно да дознаете повеќе за BEC со тоа што ќе го гуглате или со посета на веб-локациите дадени подолу за детален преглед на BEC.
Hailbytes
9511 Queens Guard Ct.
Лорел, MD 20723
Телефон: (732) 771-9995
Е-пошта: info@hailbytes.com