El. paštas tapo vienu plačiausiai naudojamų verslo komunikacijos būdų. Beveik visos pramonės šakos – nuo ​​mažmeninės prekybos iki IT, muzikos iki žemės ūkio, nekilnojamojo turto iki statybų – naudoja el. paštą verslui. Blogai yra tai, kad el. laiškai yra viena iš pagrindinių kibernetinių nusikaltimų, tokių kaip verslo el. pašto kompromisų (BEC) atakų, priežasčių.

BEC yra dažna mažų ir didelių įmonių problema, kuri bėgant metams kainuoja milijardus dolerių. Taigi, kas yra BEC sukčiai? Ir kaip galite sustabdyti tinkamus kibernetinius nusikaltėlius?

Kas yra verslo el. pašto kompromisas?

Verslo el. pašto pažeidimas (taip pat žinomas kaip „man-in-the-mail“ ataka) yra sukčiavimas, kai kibernetinis nusikaltėlis gauna prieigą prie verslo el. pašto paskyros. ir apsimetinėja savininku, siekdamas gauti prieigą prie svarbios verslo informacijos arba apgauti įmonę ir jos partnerius, darbuotojus ir klientų.

BEC atakų sunku išvengti, nes el. laiškai neturi kai kurių kitų požymių sukčiavimo atakų tipai. Pavyzdžiui, daugeliu atvejų BEC atakose nėra kenkėjiškų URL ar priedų, todėl standartiniams saugos įrankiams, pvz., šiukšlių nuorodų tikrintuvams, sunku juos aptikti. Tačiau joms pasiruošti ir užkirsti kelią neįmanoma.

instagram viewer

Kaip apsisaugoti nuo verslo el. pašto kompromitavimo atakų

Geriausias būdas kovoti su sukčiavimu el. paštu – pirmiausia joms užkirsti kelią. Vadovaukitės šiais patarimais ir geriausia praktika, kad apsisaugotumėte nuo BEC atakų.

1. Visų įmonės el. pašto paskyrų dviejų ar kelių veiksnių autentifikavimo nustatymas

Daugiafaktoris autentifikavimas (MFA) ir dviejų veiksnių autentifikavimas (2FA) yra kibernetinio saugumo sprendimai, papildantys slaptažodžių apsaugą. Dėl to užpuolikams sunku įsilaužti į el. pašto paskyras ir panaudoti jas BEC atakoms vykdyti.

MFA reikalauja, kad užpuolikai turėtų ką nors kitą (autentifikavimo programą, raktą ar telefoną), kad galėtų pasiekti jūsų el. Bent jau įgalinkite MFA didelės rizikos darbuotojams, įskaitant darbo užmokesčio apskaitos specialistus, C lygio vadovus ir administratorius.

Skambinimas patikimais numeriais siekiant patvirtinti skubias užklausas prieš pervedant lėšas pažįstamam pardavėjui taip pat gali būti dviejų veiksnių autentifikavimo dalis.

2. Apmokykite darbuotojus atpažinti BEC atakas

Nors darbuotojai yra pats vertingiausias organizacijos turtas, jie dažnai yra silpniausia kibernetinio saugumo grandis. Darbuotojų mokymas, kaip atpažinti sukčiavimo el. laiškus ir reagavimo į įtartinus pranešimus procedūras, yra svarbus žingsnis siekiant apsaugoti jūsų įmonę nuo BEC atakų.

3. Nustatykite griežtus pavedimų procesus

Jūsų įmonė visada turėtų atkreipti ypatingą dėmesį į pavedimo užklausas, ypač tas, kurios turi būti įvykdytos greitai arba be tinkamo autentifikavimo.

Prieš atsakydami į pavedimo užklausą, peržiūrėkite el. laišką, kuriame prašoma pervesti lėšų, kad nustatytumėte jo autentiškumą. Idealiu atveju visada patvirtinkite lėšų pervedimo užklausas naudodami kitą priemonę, o ne el. paštą. Galite patvirtinti užklausas asmeniškai arba paskambinę anksčiau žinomais numeriais (ne vienu el. laiške).

Sandorio šalys turėtų žinoti ir laikytis aiškiai apibrėžtos finansinių operacijų leidimo politikos. Pavyzdžiui, jūsų įmonė turėtų turėti papildomų tikrinimo procedūrų, kai pardavėjas dalijasi nauja banko informacija.

4. Įdiekite DMARC apsaugą

Domenu pagrįstas pranešimų autentifikavimas, ataskaitų teikimas ir atitiktis (DMARC) yra vienas iš labiausiai bendri el. pašto saugos protokolai žinomas dėl savo šiukšlių filtravimo galimybių. DMARC gali užtikrinti grėsmių aptikimą ir prevenciją nuo įvairių formų el. pašto sukčiavimo, įskaitant BEC atakas.

Sustabdykite BEC

Pastaraisiais metais paspartėjo įmonių skaitmeninimas: įmonės perkelia savo darbuotojus dirbti nuotoliniu būdu, atsikrato popierinių spaudinių, o el. Tačiau kuo daugiau įmonių pasikliaus el. laiškais, tuo didesnė tikimybė, kad kibernetiniai nusikaltimai, tokie kaip BEC atakos, klestės.

BEC atakos yra labai efektyvus būdas manipuliuoti aukomis, kad jos siųstų pinigus ar neskelbtinus duomenis. Šios aferos yra rimta grėsmė verslui, todėl įmonės turi žinoti, kaip su jomis kovoti. Darbuotojų mokymas, pavedimų tikrinimas ir kelių veiksnių autentifikavimo įgalinimas yra patikimi būdai užkirsti kelią BEC atakoms.

6 būdai, kaip sukčiai gali pasinaudoti jūsų el. pašto adresu

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Saugumas
  • Sukčiai
  • Interneto sauga
  • Sukčiavimas
  • Pašto saugumas

Apie autorių

Denisas Manyinsa (59 straipsniai paskelbti)

Denisas yra „MakeUseOf“ technologijų rašytojas. Jam ypač patinka rašyti apie „Android“ ir jis akivaizdžiai domisi „Windows“. Jo misija – palengvinti mobiliųjų įrenginių ir programinės įrangos naudojimą. Denisas yra buvęs paskolos pareigūnas, kuris mėgsta šokti!

Daugiau iš Denis Manyinsa

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia