Torej, kaj sploh je poslovni e-poštni kompromis?
Je zelo preprosto. Ogrožanje poslovne e-pošte (BEC) je zelo izkoriščevalsko, finančno škodljivo, ker ta napad izkorišča našo močno odvisnost od e-pošte.
BEC so v bistvu napadi lažnega predstavljanja, namenjeni kraji denarja podjetju.
Koga mora skrbeti ogroženost poslovne e-pošte?
Ljudje, ki delajo na področjih, povezanih s poslovanjem, ali so povezani z velikimi in potencialno ranljivimi poslovnimi korporacijami/subjekti.
Zlasti zaposleni v podjetju, ki imajo v lasti e-poštne naslove pod e-poštnimi strežniki podjetja, so najbolj ranljivi, vendar so lahko enako prizadeti tudi drugi povezani subjekti, čeprav posredno.
Kako natančno pride do ogrožanja poslovne e-pošte?
Napadalci in prevaranti lahko izvajajo različna dejanja, kot je ponarejanje notranjih e-poštnih naslovov (kot je službena e-pošta zaposlenega) in pošiljanje zlonamernih e-poštnih sporočil s ponarejenih e-poštnih naslovov.
Prav tako lahko pošiljajo generično neželeno e-pošto / phishing e-pošto na poslovne e-poštne naslove, v upanju, da bodo vdrli in okužili vsaj enega uporabnika znotraj korporativnega e-poštnega sistema.
Kako lahko preprečite ogrožanje poslovne e-pošte?
Obstaja veliko previdnostnih ukrepov, ki jih lahko sprejmete, da preprečite BEC:
- Informacije, ki jih delite v spletu, kot so družinski člani, nedavne lokacije, šole, hišni ljubljenčki, se lahko uporabijo proti vam. Z odkrito izmenjavo informacij lahko prevaranti te uporabijo za ustvarjanje manj opaznih e-poštnih sporočil, ki vas lahko res preslepijo.
- Preverjanje elementov e-pošte, kot so zadeva, naslov in vsebina, lahko razkrije, ali gre za prevaro. V vsebini lahko ugotovite, ali gre za prevaro, če vas e-poštno sporočilo poziva k hitremu ukrepanju ali posodobitvi/preverjanju podatkov o računu.
- Namestite dvostopenjsko avtentikacijo na pomembne račune.
- Nikoli ne prenašajte prilog iz naključnega e-poštnega sporočila.
- Prepričajte se, da so plačila potrjena z osebno potrditvijo ali po telefonu z osebo.
Simulacije lažnega predstavljanja so programi/situacije, v katerih podjetja preizkušajo ranljivost lastnih e-poštnih omrežij s simulacijo tehnik lažnega predstavljanja (pošiljanje e-poštnih sporočil z lažnim predstavljanjem/prevarami), da preverijo, kateri zaposleni so ranljivi za napad.
Simulacije lažnega predstavljanja zaposlenim pokažejo, kako izgledajo običajne taktike lažnega predstavljanja, in jih naučijo, kako ravnati v situacijah, ki vključujejo pogoste napade, s čimer se zmanjša možnost, da bo e-poštni sistem podjetja v prihodnosti ogrožen.
Kako lahko izvem več o ogrožanju poslovne e-pošte?
Več o BEC lahko enostavno izveste tako, da poguglate ali obiščete spodaj navedena spletna mesta za poglobljen pregled BEC.