Зміст:
- Визначення - Що означає компроміс електронної електронної пошти (BEC)?
- Techopedia пояснює компроміс електронної пошти для бізнесу (BEC)
Визначення - Що означає компроміс електронної електронної пошти (BEC)?
Атака ділової електронної пошти (BEC) - це тип оманливого злому, в якому зловмисні сторонні люди націлюються на електронні системи компанії. Підробляючи корпоративний обліковий запис електронної пошти, зловмисники BEC можуть отримати доступ до важливих даних та виконувати різні види ефективних злому. Ці напади також часто називають атаками "людина-на-електронну пошту".
Techopedia пояснює компроміс електронної пошти для бізнесу (BEC)
Конкретні види компромісних атак для ділової електронної пошти трапляються, коли хакери отримують доступ до інших користувачів, підробляючи службові електронні листи. Схема фіктивних рахунків-фактур, де зловмисники вимагають перерахування коштів та остаточних платежів на власні рахунки, є однією з найбільш поширених. Також є виконавчі шахрайства, коли зловмисники видають себе за лідерство. Окрім махінацій із виконавчими діями, зловмисники можуть представити собі адвоката чи якусь сторону, вимагаючи конфіденційну інформацію.
Хакери також можуть використовувати компромісні налаштування облікових записів, щоб змусити користувачів змінювати інформацію та передавати ці дані хакерам. Також можуть застосовуватися різні види крадіжок даних.
Компроміс із діловою електронною поштою також важко захистити, оскільки електронні листи не мають деяких ознак інших типів зловмисного програмного забезпечення.
Компанії повинні запровадити специфічну політику для запобігання компрометаційним атакам ділової пошти та захищати системи ділової електронної пошти, щоб шахрайські сторони не могли стати самозванцями електронною поштою. Професіонали та постачальники безпеки повинні бути обізнані про способи захисту систем електронної пошти від подібного оманливого "соціального злому", який багато в чому нагадує більш широкі методи "підводного фішингу".
