Az e-mailek az üzleti kommunikáció egyik legszélesebb körben használt módszerévé váltak. Szinte minden iparág – a kiskereskedelemtől az IT-ig, a zenétől a mezőgazdaságig, az ingatlanügyektől az építőiparig – üzleti célokra használja az e-mailt. A rossz dolog az, hogy az e-mailek az egyik kiberbűnözés kiváltó okai, például az üzleti e-mail-kompromittációs (BEC) támadások.

A BEC gyakori probléma a kis- és nagyvállalkozások számára, és az évek során dollármilliárdokba került. Tehát mik azok a BEC csalások? És hogyan állíthatod meg a megfelelő kiberbűnözőket a nyomukban?

Mi az az üzleti e-mail kompromisszum?

Az üzleti e-mail-kompromittálódás (más néven man-in-the-mail támadás) egy átverés, amelynek során egy számítógépes bûnözõ hozzáfér egy üzleti e-mail fiókhoz. és kiadja magát a tulajdonosnak, hogy hozzáférjen a kritikus üzleti információkhoz, vagy becsapja a vállalatot és partnereit, alkalmazottait és vásárlók.

A BEC támadásokat nehéz megakadályozni, mivel az e-mailek nem rendelkeznek a többiek jellemzőivel

instagram viewer
adathalász támadások típusai. Például sok esetben a BEC-támadások nem tartalmaznak rosszindulatú URL-eket vagy mellékleteket, így a szabványos biztonsági eszközök, például a spamhivatkozás-ellenőrzők nehezen észlelik őket. De nem lehetetlen felkészülni és megelőzni őket.

Hogyan lehet megakadályozni az üzleti e-mail-kompromittálással kapcsolatos támadásokat

Az e-mailes csalások leküzdésének legjobb módja, ha először megelőzzük őket. Kövesse ezeket a tippeket és bevált módszereket, hogy megvédje magát a BEC-támadásoktól.

1. Két- vagy többtényezős hitelesítés beállítása minden vállalati e-mail fiókhoz

A Multi-Factor Authentication (MFA) és a Two-Factor Authentication (2FA) olyan kiberbiztonsági megoldások, amelyek a jelszavakon felül további védelmi réteget adnak. Ez megnehezíti a támadók számára az e-mail fiókok feltörését és a BEC-támadások végrehajtására való felhasználását.

Az MFA megköveteli, hogy a támadók birtokában legyen valami másnak (hitelesítési alkalmazásnak, kulcsnak vagy telefonnak), hogy hozzáférhessenek az Ön e-mailjeihez. Legalább engedélyezze az MFA-t a magas kockázatú alkalmazottak számára, beleértve a bérszámfejtőket, a C-szintű vezetőket és a rendszergazdákat.

A kéttényezős hitelesítés része lehet a megbízható számok felhívása a sürgős kérések megerősítésére, mielőtt pénzátutalást végezne egy ismerős szállítónak.

2. Tanítsa meg az alkalmazottakat a BEC-támadások felismerésére

Míg az alkalmazottak a szervezet legértékesebb eszközei, gyakran ők a leggyengébb láncszem a kiberbiztonságban. Az alkalmazottak képzése az adathalász e-mailek észlelésére és a gyanús üzenetekre való válaszadási eljárásokra vonatkozóan kritikus lépés a vállalat BEC-támadásokkal szembeni védelmében.

3. Szigorú folyamatok kialakítása az elektronikus átutaláshoz

Cégének mindig kiemelt figyelmet kell fordítania az elektronikus átutalási kérelmekre, különösen azokra, amelyeket gyorsan vagy megfelelő hitelesítés nélkül kell teljesíteni.

Mielőtt válaszolna egy elektronikus átutalási kérelemre, tekintse át az átutalást kérő e-mailt annak hitelességének megállapítása érdekében. Ideális esetben mindig erősítse meg az átutalási kérelmeket az e-mailen kívüli más médiával. A kéréseket személyesen vagy korábban ismert számokra felhívva (az e-mailben nem) igazolhatja.

A tranzakciós feleknek ismerniük kell és be kell tartaniuk a pénzügyi tranzakciókra vonatkozó, egyértelműen meghatározott engedélyezési szabályzatokat. Vállalatának például további ellenőrzési eljárásokkal kell rendelkeznie, amikor egy eladó új banki adatokat oszt meg.

4. Hajtsa végre a DMARC védelmet

A domain alapú üzenet-hitelesítés, jelentéskészítés és megfelelőség (DMARC) az egyik leginkább általános e-mail biztonsági protokollok spamszűrő képességeiről ismert. A DMARC fenyegetésészlelést és megelőzést nyújthat az e-mail-csalás többféle formájával szemben, beleértve a BEC-támadásokat is.

Állítsa meg a BEC-et a nyomában

Az elmúlt években felgyorsult a vállalkozások digitalizálása: a vállalatok távmunkára helyezték át alkalmazottaikat, megszabadultak a papírnyomatoktól, és megnőtt az e-mailek használata. De minél több vállalkozás támaszkodik az e-mailekre, annál valószínűbb, hogy a kiberbűnözések – például a BEC-támadások – boldogulnak.

A BEC-támadások nagyon hatékony módszert jelentenek az áldozatok pénz vagy érzékeny adatok küldésére való manipulálására. Ezek a csalások komoly veszélyt jelentenek a vállalkozásokra, és a vállalatoknak tudniuk kell, hogyan küzdjenek ellenük. Az alkalmazottak oktatása, az elektronikus átutalások ellenőrzése és a többtényezős hitelesítés szilárd módszerei a BEC-támadások megelőzésének.

6 módszer, amellyel a csalók kihasználhatják e-mail címét

Olvassa el a következőt

Ossza megCsipogOssza megEmail

Kapcsolódó témák

  • Biztonság
  • Átverések
  • Online biztonság
  • Adathalászat
  • E-mail biztonság

A szerzőről

Denis Manyinsa (59 cikk megjelent)

Denis a MakeUseOf műszaki írója. Különösen szeret Androidról írni, és nyilvánvalóan rajong a Windowsért. Küldetése, hogy mobileszközeit és szoftvereit könnyebben használhatóvá tegye. Denis egykori kölcsöntiszt, aki szeret táncolni!

Továbbiak Denis Manyinsától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez