Сонымен, бизнес электрондық поштасының компромиссі деген не?
Бұл өте қарапайым. Іскерлік электрондық пошта компромиссі (BEC) өте эксплуатациялық, қаржылық зиян келтіреді, себебі бұл шабуыл электрондық пошталарға көп сенім артуымызды пайдаланады.
BEC - бұл компаниядан ақша ұрлауға арналған фишингтік шабуылдар.
Іскерлік электрондық поштаның компромиссі туралы кім алаңдауы керек?
Бизнеске қатысты салаларда жұмыс істейтін немесе ірі және ықтимал осал іскерлік корпорациялармен/кәсіптермен байланысты адамдар.
Атап айтқанда, корпоративтік электрондық пошта серверлері астында электрондық пошта мекенжайлары бар компания қызметкерлері ең осал болып табылады, бірақ басқа қатысты нысандар жанама болса да, бірдей әсер етуі мүмкін.
Іскерлік электрондық поштаның компромиссі қалай болады?
Шабуылшылар мен алаяқтар ішкі электрондық пошта мекенжайларын бұрмалау (қызметкердің бизнесі ұсынған іскери электрондық пошта сияқты) және жалған электрондық пошта мекенжайларынан зиянды электрондық хаттарды жіберу сияқты әртүрлі әрекеттерді орындай алады.
Олар сондай-ақ корпоративтік электрондық пошта жүйесіндегі кем дегенде бір пайдаланушыны басып алу және жұқтыру үмітімен іскери электрондық пошта мекенжайларына жалпы спам/фишингтік электрондық хаттарды жібере алады.
Іскерлік электрондық поштаның бұзылуын қалай болдырмауға болады?
BEC алдын алу үшін көптеген сақтық шаралары бар:
- Отбасы мүшелері, соңғы орындар, мектептер, үй жануарлары сияқты желіде бөлісетін ақпарат сізге қарсы пайдаланылуы мүмкін. Ақпаратты ашық бөлісу арқылы алаяқтар сізді шынымен алдауы мүмкін азырақ анықталатын электрондық пошталарды жасау үшін пайдалана алады.
- Электрондық поштаның тақырыбы, мекенжайы және мазмұны сияқты элементтерін тексеру оның алаяқтық екенін анықтауы мүмкін. Мазмұнда сіз электрондық пошта сізді жылдам әрекет етуді немесе тіркелгі ақпаратын жаңарту/тексеруді талап етсе, оның алаяқтық екенін анықтауға болады.
- Маңызды тіркелгілерде екі факторлы аутентификацияны орнатыңыз.
- Кездейсоқ электрондық поштадан тіркемелерді ешқашан жүктеп алмаңыз.
- Төлемдер жеке немесе телефон арқылы растау арқылы расталғанына көз жеткізіңіз.
Фишингтік модельдеу – компаниялар қай қызметкерлердің шабуылға осал екенін тексеру үшін фишинг әдістерін (найза фишинг/алаяқтық электрондық хаттарды жіберу) имитациялау арқылы өздерінің электрондық пошта желілерінің осалдығын тексеретін бағдарламалар/жағдайлар.
Фишинг модельдеулері қызметкерлерге жалпы фишингтік тактиканың қандай болатынын көрсетеді және оларды жалпы шабуылдармен байланысты жағдайлармен қалай күресуге болатынын үйретеді, келешекте бизнестің электрондық пошта жүйесіне қауіп төну мүмкіндігін азайтады.
Іскерлік электрондық пошта компромисстері туралы қалай көбірек білуге болады?
BEC туралы қосымша ақпаратты Google арқылы оңай білуге болады немесе BEC туралы терең шолу үшін төменде берілген веб-сайттарға кіруге болады.
Іскери электрондық поштаны жинау
