Dakle, što je uopće kompromis poslovne e-pošte?
Vrlo je jednostavno. Ugrožavanje poslovne e-pošte (BEC) vrlo je eksploatativno, financijski štetno jer ovaj napad iskorištava to što se uvelike oslanjamo na e-poštu.
BEC-ovi su u osnovi phishing napadi osmišljeni za krađu novca od tvrtke.
Tko bi trebao biti zabrinut zbog kompromisa poslovne e-pošte?
Ljudi koji rade u područjima povezanim s poslovanjem ili su povezani s velikim i potencijalno ranjivim poslovnim korporacijama/subjektima.
Konkretno, zaposlenici poduzeća koji posjeduju adrese e-pošte pod korporativnim poslužiteljima e-pošte su najranjiviji, ali drugi povezani entiteti mogu biti podjednako pogođeni, iako neizravno.
Kako se točno događa kompromis poslovne e-pošte?
Napadači i prevaranti mogu izvesti niz radnji, kao što je lažiranje internih adresa e-pošte (poput poslovne e-pošte zaposlenika) i slanje zlonamjernih poruka e-pošte s lažiranih adresa e-pošte.
Također mogu slati generičku neželjenu poštu/phishing e-poštu na poslovne adrese e-pošte, u nadi da će izvršiti invaziju i zaraziti barem jednog korisnika unutar korporativnog sustava e-pošte.
Kako možete spriječiti kompromitaciju poslovne e-pošte?
Postoje mnoge mjere opreza koje možete poduzeti kako biste spriječili BEC:
- Podaci koje dijelite na mreži poput članova obitelji, nedavnih lokacija, škola, kućnih ljubimaca mogu se koristiti protiv vas. Otvorenim dijeljenjem informacija prevaranti ih mogu upotrijebiti za stvaranje manje uočljivih e-poruka koje vas stvarno mogu prevariti.
- Provjera elemenata e-pošte poput predmeta, adrese i sadržaja može otkriti radi li se o prijevari. U sadržaju možete vidjeti radi li se o prijevari ako vas e-pošta prisiljava da brzo djelujete ili ažurirate/potvrdite podatke o računu.
- Instalirajte dvofaktorsku autentifikaciju na važne račune.
- Nikad ne preuzimajte privitke iz nasumične e-pošte.
- Provjerite jesu li plaćanja potvrđena osobnom potvrdom ili telefonskom potvrdom s osobom.
Simulacije krađe identiteta su programi/situacije u kojima tvrtke testiraju ranjivost vlastitih mreža e-pošte simulacijom tehnika krađe identiteta (slanje e-poruka za krađu identiteta/prijevare) kako bi se utvrdilo koji su zaposlenici ranjivi na napad.
Simulacije krađe identiteta pokazuju zaposlenicima kako izgledaju uobičajene taktike krađe identiteta i uče ih kako se nositi sa situacijama koje uključuju uobičajene napade, smanjujući mogućnost da poslovni sustav e-pošte bude ugrožen u budućnosti.
Kako mogu saznati više o kompromisu poslovne e-pošte?
Možete jednostavno saznati više o BEC-u guglanjem ili posjetom dolje navedenim web stranicama za detaljan pregled BEC-a.