Дакле, шта је уопште компромис пословне е-поште?
Врло је једноставно. Компромис пословног е-поште (БЕЦ) је веома експлоататорски, финансијски штетан јер овај напад користи предност да се у великој мери ослањамо на е-пошту.
БЕЦ су у основи пхисхинг напади дизајнирани да украду новац од компаније.
Ко треба да буде забринут због компромиса пословне е-поште?
Људи који раде у областима везаним за пословање или су повезани са великим и потенцијално рањивим пословним корпорацијама/ентитетима.
Конкретно, запослени у компанији који поседују адресе е-поште под корпоративним серверима е-поште су најугроженији, али и други повезани ентитети могу бити подједнако погођени, иако индиректно.
Како тачно долази до компромиса пословне е-поште?
Нападачи и преваранти могу да изврше различите радње, као што су лажирање интерних адреса е-поште (као што је пословна пословна адреса запосленог) и слање злонамерних е-порука са лажних адреса е-поште.
Они такође могу да шаљу генеричку нежељену пошту / пхисхинг е-поруке на пословне е-маил адресе, у нади да ће упасти и заразити најмање једног корисника у оквиру корпоративног система е-поште.
Како можете спречити компромитовање пословне е-поште?
Постоји много мера предострожности које можете предузети да спречите БЕЦ:
- Информације које делите на мрежи као што су чланови породице, недавне локације, школе, кућни љубимци могу се користити против вас. Отвореним дељењем информација преваранти могу да их користе за креирање мање уочљивих е-порука које вас заиста могу преварити.
- Провера елемената е-поште као што су предмет, адреса и садржај може открити да ли је у питању превара. У садржају можете рећи да ли је у питању превара ако вас е-порука приморава да брзо реагујете или ажурирате/верификујете информације о налогу.
- Инсталирајте двофакторну аутентификацију на важним налозима.
- Никада не преузимајте прилоге из насумичне е-поште.
- Уверите се да су уплате верификоване лично или телефоном са особом.
Симулације пхисхинг-а су програми/ситуације у којима компаније тестирају рањивост својих мрежа е-поште симулирајући технике пхисхинг-а (слање пхисхинг-а / е-порука за превару) како би тестирале да виде који запослени су рањиви на напад.
Симулације пхисхинга показују запосленима како изгледају уобичајене тактике пхисхинга и уче их како да се носе са ситуацијама које укључују уобичајене нападе, смањујући шансу да систем е-поште предузећа буде угрожен у будућности.
Како могу да сазнам више о компромитовању пословне е-поште?
Можете лако да сазнате више о БЕЦ-у тако што ћете га гуглати или посетити доле наведене веб странице за детаљан преглед БЕЦ-а.
