Имейлите се превърнаха в един от най-широко използваните методи за бизнес комуникация. Почти всички индустрии – от търговията на дребно до ИТ, музиката до селското стопанство, недвижимите имоти до строителството – използват имейл за бизнес. Лошото е, че имейлите са една от основните причини за киберпрестъпления като атаки за компромис с бизнес имейл (BEC).

BEC е често срещан проблем за малките и големите предприятия, който им струва милиарди долари през годините. И така, какви са измами с BEC? И как можете да спрете подходящи киберпрестъпници в техните следи?

Какво е компромис с бизнес имейл?

Компрометирането на бизнес имейл (известно също като атака човек в имейла) е измама, при която киберпрестъпник получава достъп до бизнес имейл акаунт и се представя за собственик, за да получи достъп до критична бизнес информация или да измами компанията и нейните партньори, служители и клиенти.

BEC атаките са трудни за предотвратяване, тъй като имейлите нямат някои от отличителните белези на други видове фишинг атаки

instagram viewer
. Например, в много случаи BEC атаките не съдържат злонамерени URL адреси или прикачени файлове, което затруднява откриването им от стандартни инструменти за сигурност, като средства за проверка на спам връзки. Но не е невъзможно да се подготвим и предотвратим.

Как да предотвратим компрометиране на бизнес имейл атаки

Най-добрият начин за борба с измами по имейл е да ги предотвратите на първо място. Следвайте тези съвети и най-добри практики, за да се предпазите от BEC атаки.

1. Настройте дву или многофакторно удостоверяване за всички фирмени имейл акаунти

Многофакторното удостоверяване (MFA) и двуфакторното удостоверяване (2FA) са решения за киберсигурност, които добавят допълнителен слой защита върху паролите. Това затруднява нападателите да хакнат имейл акаунти и да ги използват за извършване на BEC атаки.

MFA изисква нападателите да притежават нещо друго (приложение за удостоверяване, ключ или телефон) за достъп до вашия имейл. Най-малкото, активирайте MFA за високорискови служители, включително служители по заплати, ръководители на ниво C и администратори.

Обаждането на доверени номера за потвърждаване на спешни заявки преди прехвърляне на средства към познат доставчик също може да бъде част от двуфакторно удостоверяване.

2. Обучете служителите да разпознават BEC атаките

Докато служителите са най-ценният актив на организацията, те често са най-слабото й звено в киберсигурността. Обучението на служителите как да откриват фишинг имейли и процедурите за отговор на подозрителни съобщения е критична стъпка в защитата на вашата компания срещу BEC атаки.

3. Установете стриктни процедури за банкови преводи

Вашата компания винаги трябва да обръща голямо внимание на заявките за банков превод, особено тези, които трябва да бъдат попълнени бързо или без подходящо удостоверяване.

Преди да отговорите на заявка за банков превод, прегледайте имейла с искане за превод на средства, за да определите неговата автентичност. В идеалния случай винаги потвърждавайте заявките за банков превод на средства, като използвате някакъв носител, различен от имейл. Можете да потвърдите заявките лично или чрез телефонно обаждане до известни по-рано номера (не един в имейла).

Страните по транзакциите трябва да знаят и да се придържат към ясно дефинирани политики за разрешаване на финансови транзакции. Вашата компания, например, трябва да има допълнителни процедури за проверка всеки път, когато доставчик споделя нови банкови данни.

4. Внедряване на DMARC защита

Базираното на домейн удостоверяване на автентичността на съобщенията, отчитане и съответствие (DMARC) е един от най- общи протоколи за сигурност на имейла известен със своите способности за филтриране на спам. DMARC може да осигури откриване и предотвратяване на заплахи срещу множество форми на имейл измами, включително BEC атаки.

Спрете BEC по пътя

През последните години се наблюдава ускорена дигитализация на бизнеса: компаниите преместват персонала си към дистанционна работа, отървават се от разпечатките на хартия и нарастват използването на имейли. Но колкото повече бизнесите разчитат на имейли, толкова по-вероятно ще процъфтяват киберпрестъпленията, като BEC атаки.

BEC атаките са много ефективен метод за манипулиране на жертвите за изпращане на пари или чувствителни данни. Тези измами са сериозна заплаха за бизнеса и компаниите трябва да знаят как да се борят с тях. Обучението на вашите служители, проверката на банкови преводи и активиране на многофакторна автентификация са солидни начини за предотвратяване на BEC атаки.

6 начина, по които вашият имейл адрес може да бъде експлоатиран от измамници

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Сигурност
  • Измами
  • Онлайн сигурност
  • фишинг
  • Сигурност на имейла

За автора

Денис Манинса (публикувани 59 статии)

Денис е технически писател в MakeUseOf. Той особено обича да пише за Android и има очевидна страст към Windows. Неговата мисия е да направи вашите мобилни устройства и софтуер по-лесни за използване. Денис е бивш кредитен служител, който обича танците!

Още от Денис Манинса

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате