Dakle, šta je uopće kompromis poslovne e-pošte?
Vrlo je jednostavno. Kompromis poslovnog e-pošte (BEC) je vrlo eksploatatorski, finansijski štetan jer ovaj napad koristi prednost da se u velikoj mjeri oslanjamo na e-poštu.
BEC su u osnovi phishing napadi dizajnirani da ukradu novac od kompanije.
Ko treba da bude zabrinut zbog kompromisa poslovne e-pošte?
Ljudi koji rade u oblastima vezanim za poslovanje ili su povezani sa velikim i potencijalno ranjivim poslovnim korporacijama/entitetima.
Konkretno, zaposleni u kompaniji koji posjeduju adrese e-pošte pod korporativnim serverima e-pošte su najugroženiji, ali i drugi povezani entiteti mogu biti jednako pogođeni, iako indirektno.
Kako tačno dolazi do kompromisa poslovne e-pošte?
Napadači i prevaranti mogu obavljati različite radnje, kao što su lažiranje internih adresa e-pošte (kao što je poslovna poslovna adresa zaposlenog) i slanje zlonamjernih e-poruka sa lažnih adresa e-pošte.
Oni također mogu slati generičku neželjenu/phishing e-poštu na poslovne e-mail adrese, u nadi da će upasti i zaraziti barem jednog korisnika unutar korporativnog sistema e-pošte.
Kako možete spriječiti kompromitaciju poslovne e-pošte?
Postoje mnoge mjere opreza koje možete poduzeti da spriječite BEC:
- Informacije koje dijelite na mreži kao što su članovi porodice, nedavne lokacije, škole, kućni ljubimci mogu se koristiti protiv vas. Otvorenim dijeljenjem informacija prevaranti ih mogu koristiti za stvaranje manje uočljivih e-poruka koje vas zaista mogu prevariti.
- Provjera elemenata e-pošte poput predmeta, adrese i sadržaja može otkriti radi li se o prevari. U sadržaju možete reći da li se radi o prevari ako vas e-poruka primorava da djelujete brzo ili ažurirate/provjerite podatke o računu.
- Instalirajte dvofaktorsku autentifikaciju na važnim računima.
- Nikada nemojte preuzimati priloge iz nasumične e-pošte.
- Provjerite jesu li uplate potvrđene lično ili telefonom sa osobom.
Simulacije phishinga su programi/situacije u kojima kompanije testiraju ranjivost svojih vlastitih mreža e-pošte simulirajući phishing tehnike (slanje phishing/scam e-poruka) kako bi testirale koji su zaposlenici ranjivi na napad.
Simulacije phishinga pokazuju zaposlenima kako izgledaju uobičajene taktike phishinga i uče ih kako se nositi sa situacijama koje uključuju uobičajene napade, smanjujući mogućnost da poslovni sistem e-pošte bude ugrožen u budućnosti.
Kako mogu saznati više o kompromisu poslovne e-pošte?
Možete lako saznati više o BEC-u tako što ćete ga guglati ili posjetiti dolje navedene web stranice za detaljan pregled BEC-a.
