Kazalo:
- Opredelitev - Kaj pomeni kompromis poslovne e-pošte (BEC)?
- Techopedia pojasnjuje kompromis poslovne e-pošte (BEC)
Opredelitev - Kaj pomeni kompromis poslovne e-pošte (BEC)?
Napad poslovnega e-poštnega kompromisa (BEC) je vrsta varljivega krama, v katerem se zlonamerni zunanji sodelavci ciljajo na e-poštne sisteme podjetij. Z ponarejanjem e-poštnega računa podjetja lahko napadalci BEC dobijo dostop do kritičnih podatkov in izvajajo različne vrste učinkovitega krampanja. Te napade pogosto imenujemo tudi "napadi med e-pošto".
Techopedia pojasnjuje kompromis poslovne e-pošte (BEC)
Posebne vrste kompromisnih napadov poslovne e-pošte se zgodijo, ko hekerji dobijo dostop do drugih uporabnikov s ponarejanjem poslovnih e-poštnih sporočil. Shema lažnih računov, kjer napadalci zahtevajo nakazila sredstev in končna plačila na svoje račune, je ena najpogostejših. Obstajajo tudi izvršne prevare, kjer napadalci lažno predstavljajo vodstvo. Poleg izvršilnih goljufij lahko napadalci predstavijo odvetnika ali neko zunanjo stran, ki zahteva občutljive podatke.
Hekerji lahko uporabijo tudi kompromisne nastavitve računov, s katerimi lahko uporabniki spremenijo informacije in jih posredujejo hekerjem. Uporabljajo se lahko tudi različne vrste kraje podatkov.
Kompromis pri poslovni e-pošti je težko zaščititi tudi zato, ker e-poštni naslovi nimajo nekaterih značilnosti drugih vrst zlonamerne programske opreme.
Podjetja morajo sprejeti posebne politike, da preprečijo kompromisne napade poslovnih e-poštnih sporočil in zaščitijo sisteme poslovne e-pošte, tako da goljufive stranke ne morejo postati prevarante prek e-pošte. Profesionalci in prodajalci varnosti bi morali biti dobro seznanjeni s tem, kako zaščititi e-poštne sisteme pred tovrstnim varljivim »socialnim hekerskim dejanjem«, ki je v marsičem podoben širšim tehnikam »kopanja z lažnim kopanjem«.
