Čo je to teda kompromis v obchodnom e-maile?
Je to veľmi jednoduché. Kompromis obchodného e-mailu (BEC) je veľmi vykorisťovateľský a finančne škodlivý, pretože tento útok využíva to, že sa vo veľkej miere spoliehame na e-maily.
BEC sú v podstate phishingové útoky určené na ukradnutie peňazí spoločnosti.
Kto sa musí obávať kompromitovania firemného e-mailu?
Ľudia, ktorí pracujú v oblastiach súvisiacich s podnikaním alebo sú v spojení s veľkými a potenciálne zraniteľnými obchodnými korporáciami/subjektmi.
Najzraniteľnejší sú najmä zamestnanci spoločností, ktorí vlastnia e-mailové adresy na firemných e-mailových serveroch, ale rovnako, aj keď nepriamo, môžu byť ovplyvnené aj ďalšie súvisiace subjekty.
Ako presne dochádza ku kompromitácii firemného e-mailu?
Útočníci a podvodníci môžu vykonávať rôzne akcie, ako napríklad falšovanie interných e-mailových adries (napríklad firemné e-maily poskytnuté zamestnancom) a odosielanie škodlivých e-mailov z falošných e-mailových adries.
Môžu tiež posielať všeobecné nevyžiadané / phishingové e-maily na firemné e-mailové adresy v nádeji, že napadnú a infikujú aspoň jedného používateľa v rámci podnikového e-mailového systému.
Ako môžete zabrániť kompromitácii firemného e-mailu?
Existuje mnoho preventívnych opatrení, ktoré môžete urobiť, aby ste predišli BEC:
- Informácie, ktoré zdieľate online, ako sú členovia rodiny, nedávne miesta, školy, domáce zvieratá, môžu byť použité proti vám. Otvoreným zdieľaním informácií ich môžu podvodníci použiť na vytváranie menej zistiteľných e-mailov, ktoré vás môžu skutočne oklamať.
- Kontrola prvkov e-mailu, ako je predmet, adresa a obsah, môže odhaliť, či ide o podvod. V obsahu môžete zistiť, či ide o podvod, ak vás e-mail núti konať rýchlo alebo aktualizovať/overiť informácie o účte.
- Nainštalujte dvojfaktorové overenie na dôležité účty.
- Nikdy nesťahujte prílohy z náhodného e-mailu.
- Uistite sa, že platby sú overené potvrdením osobne alebo telefonicky s osobou.
Simulácie phishingu sú programy/situácie, v ktorých spoločnosti testujú zraniteľnosť svojich vlastných e-mailových sietí simulovaním techník phishingu (odosielanie spear phishing / podvodných e-mailov), aby zistili, ktorí zamestnanci sú zraniteľní voči útoku.
Simulácie phishingu ukazujú zamestnancom, ako vyzerajú bežné taktiky phishingu, a učia ich, ako sa vysporiadať so situáciami zahŕňajúcimi bežné útoky, čím sa znižuje šanca, že v budúcnosti bude ohrozený podnikový e-mailový systém.
Ako sa môžem dozvedieť viac o kompromise firemného e-mailu?
Viac o BEC sa môžete ľahko dozvedieť tak, že si ho vygooglite alebo navštívite webové stránky uvedené nižšie, kde nájdete podrobný prehľad o BEC.