რა არის ბიზნეს ელ.ფოსტის კომპრომისი მაინც?
ძალიან მარტივია. ბიზნეს ელფოსტის კომპრომისი (BEC) არის ძალიან ექსპლუატაციური, ფინანსურად საზიანო, რადგან ეს თავდასხმა სარგებლობს იმით, რომ ჩვენ დიდად ვეყრდნობით ელ.წერილს.
BEC ძირითადად არის ფიშინგ შეტევები, რომლებიც შექმნილია კომპანიისგან ფულის მოსაპარად.
ვინ უნდა იყოს შეშფოთებული ბიზნეს ელ.ფოსტის კომპრომისზე?
ადამიანები, რომლებიც მუშაობენ ბიზნესთან დაკავშირებულ სფეროებში, ან არიან დაკავშირებული მსხვილ და პოტენციურად დაუცველ ბიზნეს კორპორაციებთან/ობიექტებთან.
კერძოდ, კომპანიის თანამშრომლები, რომლებიც ფლობენ ელ.ფოსტის მისამართებს კორპორატიული ელ.ფოსტის სერვერების ქვეშ, ყველაზე დაუცველები არიან, მაგრამ სხვა დაკავშირებულ პირებზე შეიძლება დაზარალდნენ ისევე, თუმცა ირიბად.
ზუსტად როგორ ხდება ბიზნეს ელ.ფოსტის კომპრომისი?
თავდამსხმელებს და თაღლითებს შეუძლიათ შეასრულონ სხვადასხვა მოქმედებები, როგორიცაა ელ.ფოსტის შიდა მისამართების გაყალბება (მაგალითად, თანამშრომლის ბიზნესის მიერ მოწოდებული ბიზნეს ელ.წერილი) და მავნე ელფოსტის გაგზავნა გაყალბებული ელფოსტის მისამართებიდან.
მათ ასევე შეუძლიათ გაუგზავნონ ზოგადი სპამი / ფიშინგ ელ.წერილი ბიზნეს ელ.ფოსტის მისამართებზე, იმ იმედით, რომ შეიჭრებიან და დაინფიცირდებიან მინიმუმ ერთი მომხმარებელი კორპორატიული ელ.ფოსტის სისტემაში.
როგორ შეგიძლიათ თავიდან აიცილოთ ბიზნეს ელ.ფოსტის კომპრომისი?
არსებობს მრავალი სიფრთხილის ზომები, რომლებიც შეგიძლიათ მიიღოთ BEC-ის თავიდან ასაცილებლად:
- ინფორმაცია, რომელსაც ონლაინ აზიარებთ, როგორიცაა ოჯახის წევრები, ბოლო მდებარეობები, სკოლები, შინაური ცხოველები, შეიძლება გამოყენებულ იქნას თქვენს წინააღმდეგ. ინფორმაციის ღიად გაზიარებით, თაღლითებს შეუძლიათ გამოიყენონ ის ნაკლებად შესამჩნევი ელ.წერილების შესაქმნელად, რომლებიც ნამდვილად მოგატყუებენ.
- ელ.ფოსტის ისეთი ელემენტების შემოწმებამ, როგორიცაა თემა, მისამართი და შინაარსი, შეიძლება გამოავლინოს არის თუ არა ეს თაღლითობა. შიგთავსში შეგიძლიათ გაიგოთ, არის თუ არა ეს თაღლითობა, თუ ელ.წერილი დაგაიძულებთ სწრაფად იმოქმედოთ ან განაახლოთ/დაადასტუროთ ანგარიშის ინფორმაცია.
- დააინსტალირეთ ორფაქტორიანი ავთენტიფიკაცია მნიშვნელოვან ანგარიშებზე.
- არასოდეს ჩამოტვირთოთ დანართები შემთხვევითი ელფოსტიდან.
- დარწმუნდით, რომ გადახდები დამოწმებულია პირისპირ დადასტურებით ან ტელეფონით.
ფიშინგის სიმულაციები არის პროგრამები/სიტუაციები, რომლებშიც კომპანიები ამოწმებენ საკუთარი ელ.ფოსტის ქსელების მოწყვლადობას ფიშინგის ტექნიკის სიმულაციის გზით (სპირის ფიშინგის / თაღლითური ელ. წერილების გაგზავნით) შესამოწმებლად, თუ რომელი თანამშრომლები არიან დაუცველები თავდასხმის მიმართ.
ფიშინგის სიმულაციები აჩვენებს თანამშრომლებს, როგორ გამოიყურება ჩვეულებრივი ფიშინგის ტაქტიკა და ასწავლის მათ, თუ როგორ გაუმკლავდნენ სიტუაციებს, რომლებიც მოიცავს ჩვეულებრივ შეტევებს, რაც ამცირებს მომავალში ბიზნესის ელ.ფოსტის სისტემის დარღვევის შანსს.
როგორ შემიძლია ვისწავლო მეტი ბიზნეს ელფოსტის კომპრომისის შესახებ?
თქვენ შეგიძლიათ მარტივად გაიგოთ მეტი BEC-ის შესახებ Google-ში ან BEC-ის სიღრმისეული მიმოხილვისთვის ქვემოთ მოწოდებულ ვებსაიტებზე მონახულებით.
