Så vad är en kompromiss med e-post för företag egentligen?
Det är väldigt enkelt. Business email compromise (BEC) är mycket exploaterande, ekonomiskt skadligt eftersom denna attack drar fördel av att vi förlitar oss mycket på e-post.
BEC:er är i grunden nätfiskeattacker designade för att stjäla pengar från ett företag.
Vem behöver vara bekymrad över affärse-postkompromisser?
Människor som arbetar inom affärsrelaterade områden, eller är relaterade till stora och potentiellt sårbara affärsföretag/enheter.
I synnerhet företagsanställda som äger e-postadresser under företagets e-postservrar är de mest sårbara, men andra relaterade enheter kan påverkas lika mycket, om än indirekt.
Exakt hur går det till att kompromissa med affärse-post?
Angripare och bedragare kan utföra en mängd olika åtgärder, som att förfalska interna e-postadresser (som en anställds företags e-postmeddelanden) och skicka skadliga e-postmeddelanden från falska e-postadresser.
De kan också skicka generiska spam/nätfiske-e-postmeddelanden till företagens e-postadresser, i hopp om att invadera och infektera minst en användare inom företagets e-postsystem.
Hur kan du förhindra att företag e-postkomprometteras?
Det finns många försiktighetsåtgärder du kan vidta för att förhindra en BEC:
- Information som du delar online som familjemedlemmar, senaste platser, skolor, husdjur kan användas mot dig. Genom att öppet dela information kan bedragare använda den för att skapa mindre upptäckbara e-postmeddelanden som verkligen kan lura dig.
- Att kontrollera elementen i ett e-postmeddelande som ämne, adress och innehåll kan avslöja om det är en bluff. I innehållet kan du se om det är en bluff om mejlet pressar dig att agera snabbt eller uppdatera/verifiera kontoinformation.
- Installera tvåfaktorsautentisering på viktiga konton.
- Ladda aldrig ned bilagor från ett slumpmässigt e-postmeddelande.
- Se till att betalningar verifieras genom att bekräfta personligen eller på telefon med personen.
Nätfiske-simuleringar är program/situationer där företag testar sårbarheten i sina egna e-postnätverk genom att simulera nätfisketekniker (sända spear phishing / bluffmejl) för att testa för att se vilka anställda som är sårbara för en attack.
Nätfiske-simuleringar visar anställda hur vanliga nätfisketaktik ser ut, och lär dem hur de ska hantera situationer som involverar vanliga attacker, vilket minskar risken att ett företags e-postsystem äventyras i framtiden.
Hur kan jag lära mig mer om kompromiss med e-post för företag?
Du kan enkelt lära dig mer om BEC genom att googla på det eller genom att besöka webbplatserna nedan för en djupgående översikt av BEC.