Mis siis ikkagi on ärimeili kompromiss?
See on väga lihtne. Ärimeilide kompromiss (BEC) on väga ärakasutav ja rahaliselt kahjulik, kuna see rünnak kasutab ära seda, et me sõltume suuresti meilidest.
BEC-id on põhimõtteliselt andmepüügirünnakud, mille eesmärk on ettevõttelt raha varastada.
Kes peaks muretsema ettevõtte e-posti kompromissi pärast?
Inimesed, kes töötavad ettevõtlusega seotud valdkondades või on seotud suurte ja potentsiaalselt haavatavate äriettevõtete/üksustega.
Eelkõige on kõige haavatavamad ettevõtte töötajad, kellel on ettevõtte meiliserverites olevad e-posti aadressid, kuid samavõrra, kuigi kaudselt, võib see mõjutada ka teisi seotud üksusi.
Kuidas täpselt ärimeili kompromiss toimub?
Ründajad ja petturid võivad sooritada mitmesuguseid toiminguid, näiteks võltsida sisemisi e-posti aadresse (nagu töötaja ettevõtte ärimeil) ja saata võltsitud meiliaadressidelt pahatahtlikke e-kirju.
Samuti võivad nad saata ettevõtte e-posti aadressidele üldisi rämpsposti/andmepüügimeile, lootes tungida ja nakatada vähemalt ühte kasutajat ettevõtte meilisüsteemis.
Kuidas vältida ärimeili ohtu sattumist?
BEC-i vältimiseks võite võtta mitmeid ettevaatusabinõusid:
- Internetis jagatavat teavet, nagu pereliikmed, hiljutised asukohad, koolid ja lemmikloomad, saab teie vastu kasutada. Avatult teavet jagades saavad petturid seda kasutada vähem tuvastatavate e-kirjade loomiseks, mis võivad teid tõesti lollitada.
- Meili elementide (nt teema, aadress ja sisu) kontrollimine võib paljastada, kas tegemist on pettusega. Sisu põhjal saate aru, kas tegemist on pettusega, kui meil sunnib teid kiiresti tegutsema või kontoteavet värskendama/kinnitama.
- Installige olulistele kontodele kahefaktoriline autentimine.
- Ärge kunagi laadige manuseid alla juhuslikult e-kirjalt.
- Veenduge, et maksed oleksid kinnitatud, kinnitades isikuga isiklikult või telefoni teel.
Andmepüügisimulatsioonid on programmid/olukorrad, kus ettevõtted testivad oma e-posti võrkude haavatavust, simuleerides andmepüügitehnikaid (saatavad andmepüügi-/kelmusemeile), et kontrollida, millised töötajad on rünnaku suhtes haavatavad.
Andmepüügisimulatsioonid näitavad töötajatele, kuidas tavalised andmepüügitaktikad välja näevad, ja õpetavad neile, kuidas käituda tavaliste rünnakutega seotud olukordades, vähendades võimalust, et ettevõtte meilisüsteem satub tulevikus ohtu.
Kuidas saada rohkem teavet ettevõtte e-posti kompromissi kohta?
BEC-i kohta saate hõlpsalt lisateavet seda guugeldades või BEC-i põhjaliku ülevaate saamiseks külastades allpool toodud veebisaite.
