Czym w ogóle jest kompromis w zakresie firmowej poczty e-mail?
To jest bardzo proste. Kompromitacja biznesowej poczty e-mail (BEC) jest bardzo wyzyskowa i szkodliwa finansowo, ponieważ ten atak wykorzystuje to, że w dużym stopniu polegamy na wiadomościach e-mail.
BEC to w zasadzie ataki phishingowe mające na celu kradzież pieniędzy z firmy.
Kto powinien być zaniepokojony włamaniami do firmowej poczty e-mail?
Osoby, które pracują w dziedzinach związanych z biznesem lub są powiązane z dużymi i potencjalnie wrażliwymi korporacjami/podmiotami biznesowymi.
W szczególności pracownicy firm, którzy posiadają adresy e-mail na firmowych serwerach poczty e-mail, są najbardziej narażeni, ale inne powiązane podmioty mogą zostać naruszone w równym stopniu, choć pośrednio.
Jak dokładnie dochodzi do naruszenia biznesowej poczty e-mail?
Osoby atakujące i oszuści mogą wykonywać różne działania, takie jak podszywanie się pod wewnętrzne adresy e-mail (takie jak służbowy adres e-mail pracownika) oraz wysyłanie złośliwych wiadomości e-mail ze sfałszowanych adresów e-mail.
Mogą również wysyłać ogólne wiadomości spamowe/phishingowe na firmowe adresy e-mail w nadziei na zaatakowanie i zainfekowanie co najmniej jednego użytkownika w korporacyjnym systemie pocztowym.
Jak możesz zapobiec naruszeniu biznesowej poczty e-mail?
Istnieje wiele środków ostrożności, które można podjąć, aby zapobiec BEC:
- Informacje, które udostępniasz online, takie jak członkowie rodziny, ostatnie lokalizacje, szkoły, zwierzęta domowe, mogą zostać użyte przeciwko Tobie. Otwarte udostępnianie informacji oszuści mogą wykorzystać je do tworzenia mniej wykrywalnych wiadomości e-mail, które naprawdę mogą Cię oszukać.
- Sprawdzenie elementów wiadomości e-mail, takich jak temat, adres i treść, może ujawnić, czy jest to oszustwo. W treści możesz stwierdzić, czy jest to oszustwo, jeśli wiadomość e-mail zmusza do szybkiego działania lub aktualizacji/weryfikacji informacji o koncie.
- Zainstaluj uwierzytelnianie dwuskładnikowe na ważnych kontach.
- Nigdy nie pobieraj załączników z losowej wiadomości e-mail.
- Upewnij się, że płatności są weryfikowane poprzez potwierdzenie osobiście lub telefonicznie z tą osobą.
Symulacje phishingu to programy/sytuacje, w których firmy testują podatność swoich własnych sieci pocztowych, symulując techniki phishingu (wysyłanie e-maili typu spear phishing / oszustwa), aby sprawdzić, którzy pracownicy są narażeni na atak.
Symulacje phishingu pokazują pracownikom, jak wyglądają typowe taktyki phishingowe, i uczą, jak radzić sobie w sytuacjach związanych z typowymi atakami, zmniejszając prawdopodobieństwo, że system poczty e-mail firmy zostanie naruszony w przyszłości.
Jak mogę dowiedzieć się więcej o kompromitacji biznesowej poczty e-mail?
Możesz łatwo dowiedzieć się więcej o BEC, wyszukując go w Google lub odwiedzając strony internetowe podane poniżej, aby uzyskać dogłębny przegląd BEC.
Kompromis w zakresie e-maili biznesowych
