E-pasti ir kļuvuši par vienu no visplašāk izmantotajām biznesa komunikācijas metodēm. Gandrīz visās nozarēs — no mazumtirdzniecības līdz IT, mūzikai līdz lauksaimniecībai, nekustamajam īpašumam līdz celtniecībai — e-pastu izmanto uzņēmējdarbībai. Sliktā lieta ir tā, ka e-pasti ir viens no kibernoziegumu, piemēram, biznesa e-pasta kompromitēšanas (BEC) uzbrukumu, galvenajiem cēloņiem.

BEC ir izplatīta problēma maziem un lieliem uzņēmumiem, kas gadu gaitā tiem izmaksā miljardiem dolāru. Tātad, kas ir BEC veida izkrāpšana? Un kā jūs varat apturēt izdevīgos kibernoziedzniekus viņu pēdās?

Kas ir biznesa e-pasta kompromiss?

Biznesa e-pasta kompromitēšana (pazīstama arī kā e-pasta uzbrukums) ir krāpniecība, kurā kibernoziedznieks iegūst piekļuvi uzņēmuma e-pasta kontam. un uzdodas par īpašnieku, lai piekļūtu svarīgai biznesa informācijai vai apkrāptu uzņēmumu un tā partnerus, darbiniekus un klientiem.

BEC uzbrukumus ir grūti novērst, jo e-pastiem nav citu pazīmju pikšķerēšanas uzbrukumu veidi. Piemēram, daudzos gadījumos BEC uzbrukumos nav ietverti ļaunprātīgi URL vai pielikumi, tāpēc standarta drošības rīkiem, piemēram, surogātpasta saišu pārbaudītājiem, ir grūti tos atklāt. Bet tiem nav neiespējami sagatavoties un novērst.

instagram viewer

Kā novērst biznesa e-pasta kompromitēšanas uzbrukumus

Labākais veids, kā apkarot e-pasta krāpniecību, ir vispirms to novērst. Izpildiet šos padomus un labāko praksi, lai pasargātu sevi no BEC uzbrukumiem.

1. Iestatiet divu vai vairāku faktoru autentifikāciju visiem uzņēmuma e-pasta kontiem

Daudzfaktoru autentifikācija (MFA) un divu faktoru autentifikācija (2FA) ir kiberdrošības risinājumi, kas papildus parolēm pievieno papildu aizsardzības līmeni. Tādējādi uzbrucējiem ir grūti uzlauzt e-pasta kontus un izmantot tos BEC uzbrukumu veikšanai.

MFA pieprasa, lai uzbrucēju rīcībā būtu kaut kas cits (autentifikācijas lietotne, atslēga vai tālrunis), lai piekļūtu jūsu e-pastam. Vismaz iespējojiet MFA augsta riska darbiniekiem, tostarp algu darbiniekiem, C līmeņa vadītājiem un administratoriem.

Zvanīšana uz uzticamiem numuriem, lai apstiprinātu steidzamus pieprasījumus pirms līdzekļu pārskaitīšanas pazīstamam pārdevējam, var būt arī daļa no divu faktoru autentifikācijas.

2. Apmāciet darbiniekus atpazīt BEC uzbrukumus

Lai gan darbinieki ir organizācijas visvērtīgākā vērtība, viņi bieži vien ir tās vājākais posms kiberdrošībā. Darbinieku apmācība par to, kā pamanīt pikšķerēšanas e-pastus un reaģēt uz aizdomīgiem ziņojumiem, ir būtisks solis jūsu uzņēmuma aizsardzībā pret BEC uzbrukumiem.

3. Ieviesiet stingrus pārskaitījumu procesus

Jūsu uzņēmumam vienmēr jāpievērš īpaša uzmanība elektroniskā pārskaitījuma pieprasījumiem, jo ​​īpaši tiem, kas jāaizpilda ātri vai bez atbilstošas ​​autentifikācijas.

Pirms atbildat uz pārskaitījuma pieprasījumu, pārskatiet e-pasta ziņojumu ar līdzekļu pārskaitījuma pieprasījumu, lai noteiktu tā autentiskumu. Ideālā gadījumā vienmēr apstipriniet pārskaitījuma pieprasījumus, izmantojot kādu citu līdzekli, nevis e-pastu. Pieprasījumus varat pārbaudīt klātienē vai zvanot uz iepriekš zināmiem numuriem (nevis vienu e-pastā).

Darījuma pusēm ir jāzina un jāievēro skaidri noteiktas autorizācijas politikas attiecībā uz finanšu darījumiem. Piemēram, jūsu uzņēmumam ir jāveic papildu verifikācijas procedūras ikreiz, kad pārdevējs kopīgo jaunu bankas informāciju.

4. Ieviesiet DMARC aizsardzību

Uz domēnu balstīta ziņojumu autentifikācija, ziņošana un atbilstība (DMARC) ir viena no izplatīti e-pasta drošības protokoli pazīstama ar savām surogātpasta filtrēšanas spējām. DMARC var nodrošināt draudu noteikšanu un novēršanu pret vairākiem e-pasta krāpniecības veidiem, tostarp BEC uzbrukumiem.

Apturiet BEC

Pēdējos gados ir vērojama paātrināta uzņēmumu digitalizācija: uzņēmumi pārceļ savus darbiniekus uz attālinātu darbu, atbrīvojas no papīra izdrukām un e-pasta izmantošanas pieauguma. Bet jo vairāk uzņēmumu paļaujas uz e-pastiem, jo ​​lielāka iespējamība, ka kibernoziegumi, piemēram, BEC uzbrukumi, uzplauks.

BEC uzbrukumi ir ļoti efektīva metode, kā manipulēt ar upuriem, lai tie sūtītu naudu vai sensitīvus datus. Šīs krāpniecības nopietni apdraud uzņēmumus, un uzņēmumiem ir jāzina, kā ar tiem cīnīties. Darbinieku izglītošana, pārskaitījumu pārbaude un vairāku faktoru autentifikācijas iespējošana ir stabils veids, kā novērst BEC uzbrukumus.

6 veidi, kā krāpnieki var izmantot jūsu e-pasta adresi

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Drošība
  • Krāpniecība
  • Tiešsaistes drošība
  • Pikšķerēšana
  • E-pasta drošība

Par autoru

Deniss Maninsa (Publicēti 59 raksti)

Deniss ir MakeUseOf tehnoloģiju rakstnieks. Viņam īpaši patīk rakstīt par Android, un viņam ir acīmredzama aizraušanās ar Windows. Viņa misija ir padarīt jūsu mobilās ierīces un programmatūru vieglāk lietojamas. Deniss ir bijušais aizdevuma darbinieks, kuram patīk dejot!

Vairāk no Denisa Manyinsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu