Много е просто. Компрометирането на бизнес имейл (BEC) е много експлоатиращо, финансово вредно, защото тази атака се възползва от това, че разчитаме в голяма степен на имейли.
BEC са основно фишинг атаки, предназначени да откраднат пари от компания.
Хора, които работят в области, свързани с бизнеса, или са свързани с големи и потенциално уязвими бизнес корпорации/субекти.
По-специално служителите на компанията, които притежават имейл адреси под корпоративни имейл сървъри, са най-уязвими, но други свързани субекти могат да бъдат засегнати също толкова, макар и непряко.
Нападателите и измамниците могат да извършват различни действия, като например подправяне на вътрешни имейл адреси (като бизнес имейл, предоставен от служител) и изпращане на злонамерени имейли от подправени имейл адреси.
Те могат също така да изпращат общи спам/фишинг имейли до бизнес имейл адреси, с надеждата да нахлуят и заразят поне един потребител в рамките на корпоративната имейл система.
Има много предпазни мерки, които можете да предприемете, за да предотвратите BEC:
Фишинг симулациите са програми/ситуации, в които компаниите тестват уязвимостта на собствените си имейл мрежи чрез симулиране на фишинг техники (изпращане на фишинг/измамни имейли), за да тестват кои служители са уязвими на атака.
Симулациите на фишинг показват на служителите как изглеждат обичайните тактики за фишинг и ги учат как да се справят със ситуации, включващи често срещани атаки, като намаляват шанса имейл системата на бизнеса да бъде компрометирана в бъдеще.
Можете лесно да научите повече за BEC, като го потърсите в Google или като посетите посочените по-долу уебсайтове за задълбочен преглед на BEC.
Hailbytes
9511 Queens Guard Ct.
Лоръл, доктор по медицина 20723
Телефон: (732) 771 9995
Имейл: info@hailbytes.com