Дык што такое кампраміс дзелавой электроннай пошты?
Гэта вельмі проста. Кампраметацыя дзелавой электроннай пошты (BEC) вельмі эксплуатацыйная і наносіць фінансавую шкоду, таму што гэтая атака выкарыстоўвае тое, што мы ў значнай ступені залежым ад электроннай пошты.
BEC - гэта ў асноўным фішынгавыя атакі, прызначаныя для крадзяжу грошай у кампаніі.
Каго трэба турбаваць аб узломе дзелавой электроннай пошты?
Людзі, якія працуюць у сферах, звязаных з бізнесам, або звязаныя з буйнымі і патэнцыйна ўразлівымі бізнес-карпарацыямі/арганізацыямі.
У прыватнасці, супрацоўнікі кампаніі, якія валодаюць адрасамі электроннай пошты на карпаратыўных серверах электроннай пошты, з'яўляюцца найбольш уразлівымі, але іншыя звязаныя суб'екты могуць быць закрануты ў роўнай ступені, хаця і ўскосна.
Як менавіта адбываецца ўзлом дзелавой электроннай пошты?
Зламыснікі і ашуканцы могуць выконваць розныя дзеянні, такія як падробка ўнутраных адрасоў электроннай пошты (напрыклад, дзелавой электроннай пошты супрацоўніка), а таксама адпраўка шкоднасных лістоў з падробленых адрасоў электроннай пошты.
Яны таксама могуць рассылаць звычайныя спамавыя / фішынгавыя лісты на адрасы электроннай пошты прадпрыемстваў у надзеі ўварвацца і заразіць хаця б аднаго карыстальніка ў сістэме карпаратыўнай электроннай пошты.
Як можна прадухіліць узлом дзелавой электроннай пошты?
Ёсць шмат мер засцярогі, якія вы можаце прыняць, каб прадухіліць BEC:
- Інфармацыя, якой вы дзеліцеся ў Інтэрнэце, напрыклад, члены сям'і, апошнія месцы, школы, хатнія жывёлы, можа быць выкарыстана супраць вас. Пры адкрытым абмене інфармацыяй ашуканцы могуць выкарыстоўваць яе для стварэння менш прыкметных электронных лістоў, якія сапраўды могуць падмануць вас.
- Праверка такіх элементаў электроннага ліста, як тэма, адрас і змест, можа выявіць, ці з'яўляецца гэта махлярствам. У змесце вы можаце вызначыць, ці з'яўляецца гэта махлярствам, калі электронная пошта патрабуе ад вас дзейнічаць хутка або абнавіць/праверыць інфармацыю ўліковага запісу.
- Усталюйце двухфакторную аўтэнтыфікацыю на важных акаўнтах.
- Ніколі не спампоўвайце ўкладанні са выпадковага электроннага ліста.
- Пераканайцеся, што плацяжы пацверджаны асабіста або па тэлефоне з чалавекам.
Мадэляванне фішынгу - гэта праграмы/сітуацыі, у якіх кампаніі правяраюць уразлівасць сваіх уласных сетак электроннай пошты, імітуючы метады фішынгу (адпраўка электронных лістоў з фішынгам/махлярствам), каб праверыць, якія супрацоўнікі ўразлівыя да атакі.
Мадэляванне фішынгу паказвае супрацоўнікам, як выглядаюць звычайныя тактыкі фішынгу, і вучыць іх, як змагацца з сітуацыямі, звязанымі са звычайнымі атакамі, зніжаючы верагоднасць узлому сістэмы электроннай пошты прадпрыемства ў будучыні.
Як я магу даведацца больш аб узломе дзелавой электроннай пошты?
Вы можаце лёгка даведацца больш пра BEC, пагугліўшы яго або наведаўшы вэб-сайты, прыведзеныя ніжэй, каб атрымаць глыбокі агляд BEC.
Кампраміс дзелавой электроннай пошты
