E-pošta je postala ena izmed najbolj razširjenih metod poslovne komunikacije. Skoraj vse panoge – od maloprodaje do IT, glasbe do kmetijstva, nepremičnin do gradbeništva – uporabljajo e-pošto za poslovanje. Slaba stvar je, da so e-poštna sporočila eden od temeljnih vzrokov za kibernetske kriminalitete, kot so napadi ogrožanja poslovne e-pošte (BEC).

BEC je pogosta težava za mala in velika podjetja, ki jih z leti stane milijarde dolarjev. Kaj so torej prevare BEC? In kako lahko ustavite naključne kibernetske kriminalce?

Kaj je kompromis poslovne e-pošte?

Kompromitacija poslovne e-pošte (znana tudi kot napad človeka v e-pošti) je prevara, pri kateri kibernetski kriminalec pridobi dostop do poslovnega e-poštnega računa. in se predstavlja kot lastnik, da bi pridobil dostop do kritičnih poslovnih informacij ali ogoljufal podjetje in njegove partnerje, zaposlene in stranke.

Napade BEC je težko preprečiti, saj e-poštna sporočila nimajo nekaterih znakov drugih vrste napadov z lažnim predstavljanjem

instagram viewer
. Na primer, v mnogih primerih napadi BEC ne vsebujejo zlonamernih URL-jev ali prilog, zaradi česar jih standardna varnostna orodja, kot so pregledovalniki neželene pošte, težko zaznajo. Ni pa jih nemogoče pripraviti in preprečiti.

Kako preprečiti napade ogrožanja poslovne e-pošte

Najboljši način za boj proti e-poštnim prevaram je, da jih najprej preprečite. Sledite tem nasvetom in najboljšim praksam, da se zaščitite pred napadi BEC.

1. Nastavite dvo ali večfaktorsko preverjanje pristnosti za vse e-poštne račune podjetja

Večfaktorska avtentikacija (MFA) in dvofaktorna avtentikacija (2FA) sta rešitvi za kibernetsko varnost, ki poleg gesel dodajata dodatno plast zaščite. Zaradi tega napadalci težko vdrejo v e-poštne račune in jih uporabijo za izvajanje napadov BEC.

MFA zahteva, da imajo napadalci nekaj drugega (aplikacijo za preverjanje pristnosti, ključ ali telefon) za dostop do vaše e-pošte. Vsaj omogočite MZZ za visoko tvegane zaposlene, vključno z uradniki za obračun plač, vodstvenimi delavci na ravni C in skrbniki.

Klicanje zaupanja vrednih številk za potrditev nujnih zahtev pred prenosom sredstev na znanega prodajalca je lahko tudi del dvofaktorske avtentikacije.

2. Usposobite zaposlene za prepoznavanje napadov BEC

Medtem ko so zaposleni najbolj dragoceno premoženje organizacije, so pogosto najšibkejši člen v kibernetski varnosti. Usposabljanje zaposlenih o tem, kako zaznati e-poštna sporočila z lažnim predstavljanjem in postopke za odzivanje na sumljiva sporočila, je ključni korak pri zaščiti vašega podjetja pred napadi BEC.

3. Vzpostavite stroge postopke za bančna nakazila

Vaše podjetje mora biti vedno pozorno na zahteve za bančna nakazila, zlasti tiste, ki jih je treba izpolniti hitro ali brez ustreznega preverjanja pristnosti.

Preden odgovorite na zahtevo za bančno nakazilo, preglejte e-poštno sporočilo z zahtevo za prenos sredstev, da ugotovite njegovo pristnost. V idealnem primeru vedno potrdite zahteve za bančno nakazilo sredstev z drugim medijem kot z e-pošto. Zahtevke lahko preverite osebno ali prek telefonskega klica na prej znane številke (ne ene v e-pošti).

Transakcijske stranke bi morale poznati in se držati jasno opredeljenih politik pooblastil za finančne transakcije. Vaše podjetje bi moralo na primer imeti dodatne postopke preverjanja vsakič, ko prodajalec deli nove bančne podatke.

4. Izvedite zaščito DMARC

Preverjanje pristnosti, poročanje in skladnost sporočil na podlagi domene (DMARC) je eden izmed najbolj skupni varnostni protokoli za e-pošto znana po svojih sposobnostih filtriranja neželene pošte. DMARC lahko zagotovi odkrivanje groženj in preprečevanje različnih oblik e-poštnih prevar, vključno z napadi BEC.

Ustavite BEC na poti

V zadnjih letih je prišlo do pospešene digitalizacije podjetij: podjetja selijo svoje osebje na delo na daljavo, se znebijo papirnih izpisov in povečajo uporabo elektronske pošte. Toda bolj ko se podjetja zanašajo na e-pošto, večja je verjetnost, da bodo kibernetski zločini, kot so napadi BEC, uspevali.

Napadi BEC so zelo učinkovita metoda manipulacije žrtev z namenom pošiljanja denarja ali občutljivih podatkov. Te prevare resno ogrožajo podjetja in podjetja se morajo vedeti, kako se z njimi boriti. Izobraževanje vaših zaposlenih, preverjanje bančnih nakazil in omogočanje večfaktorske avtentikacije so trdni načini za preprečevanje napadov BEC.

6 načinov, kako lahko prevaranti izkoristijo vaš e-poštni naslov

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Varnost
  • Prevare
  • Spletna varnost
  • Lažno predstavljanje
  • Varnost e-pošte

O avtorju

Denis Manyinsa (59 objavljenih člankov)

Denis je tehnološki pisatelj pri MakeUseOf. Še posebej rad piše o Androidu in ima očitno strast do Windows. Njegovo poslanstvo je olajšati uporabo vaših mobilnih naprav in programske opreme. Denis je nekdanji posojilodajalec, ki obožuje ples!

Več od Denisa Manyinse

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite