Sisällysluettelo:
- Määritelmä - Mitä yrityksen sähköpostiosoite (BEC) tarkoittaa?
- Techopedia selittää yrityssähköpostiviestinnän (BEC)
Määritelmä - Mitä yrityksen sähköpostiosoite (BEC) tarkoittaa?
Liiketoiminnan sähköpostikompromissihyökkäys (BEC) on eräs harhaanjohtava hakkerointi, jossa haitalliset ulkopuoliset kohdistavat yrityksen sähköpostijärjestelmiin. Huijaamalla yrityksen sähköpostitiliä, BEC-hyökkääjät voivat päästä kriittisiin tietoihin ja suorittaa erilaisia tehokkaita hakkerointeja. Näitä hyökkäyksiä kutsutaan myös usein "mies sähköpostitse" -hyökkäyksiksi.
Techopedia selittää yrityssähköpostiviestinnän (BEC)
Tietyn tyyppisiä yrityssähköpostiviestien kompromissihyökkäyksiä tapahtuu, kun hakkerit pääsevät muille käyttäjille huijaamalla yrityssähköposteja. Vääriä laskuja koskeva järjestelmä, jossa hyökkääjät vaativat varainsiirtoja ja loppumaksuja omalle tililleen, on yksi yleisimmistä. On myös toimeenpanijapetoksia, joissa hyökkääjät esiintyvät johdolla. Johtajien petoksien lisäksi hyökkääjät voivat esiintyä asianajajana tai jollain ulkopuolella, joka pyytää arkaluontoisia tietoja.
Hakkerit voivat myös käyttää tilien kompromissiasetuksia saadakseen käyttäjät muuttamaan tietoja ja antamaan nämä tiedot hakkereille. Myös erilaisia varkauksia voidaan soveltaa.
Yritysten sähköpostikompromisseja on myös vaikea estää, koska sähköposteissa ei ole joitain muun tyyppisten haittaohjelmien tunnusmerkkejä.
Yritysten on otettava käyttöön erityiset käytännöt estääkseen yrityssähköpostiviestien hyökkäykset ja suojattava yritysten sähköpostijärjestelmät, jotta vilpillisistä osapuolista ei voi tulla huijareita sähköpostitse. Turvallisuusammattilaisten ja myyjien tulisi olla perehtyneitä tapoihin suojata sähköpostijärjestelmiä tällaiselta harhaanjohtavalta "sosiaaliselta hakkeroinnilta", joka muistuttaa monin tavoin laajempaa "keihäsyritys" -tekniikkaa.
