Kaya ano pa rin ang kompromiso sa email ng negosyo?
Ito ay napaka-simple. Ang kompromiso sa email ng negosyo (BEC) ay lubhang mapagsamantala, nakakapinsala sa pananalapi dahil sinasamantala ng pag-atakeng ito ang aming pag-asa nang husto sa mga email.
Ang mga BEC ay karaniwang mga pag-atake sa phishing na idinisenyo upang magnakaw ng pera mula sa isang kumpanya.
Sino ang kailangang mag-alala tungkol sa kompromiso sa email ng negosyo?
Mga taong nagtatrabaho sa mga larangang nauugnay sa negosyo, o may kaugnayan sa malalaki at posibleng mahinang mga korporasyon/entidad ng negosyo.
Sa partikular, ang mga empleyado ng kumpanya na nagmamay-ari ng mga email address sa ilalim ng mga pangkumpanyang email server ay ang pinaka-mahina, ngunit ang iba pang mga kaugnay na entity ay maaaring maapektuhan nang pantay-pantay, kahit na hindi direkta.
Paano eksaktong nangyayari ang kompromiso sa email ng negosyo?
Ang mga attacker at scammer ay maaaring magsagawa ng iba't ibang mga aksyon, tulad ng panggagaya sa mga panloob na email address (tulad ng negosyo ng isang empleyado na ibinigay ng negosyong email), at pagpapadala ng mga nakakahamak na email mula sa mga na-spoof na email address.
Maaari din silang magpadala ng mga generic na spam / phishing na email sa mga pangnegosyong email address, sa pag-asang manghihimasok at makahawa ng hindi bababa sa isang user sa loob ng corporate email system.
Paano mo mapipigilan ang kompromiso sa email ng negosyo?
Mayroong maraming pag-iingat na maaari mong gawin upang maiwasan ang isang BEC:
- Ang impormasyong ibinabahagi mo online tulad ng mga miyembro ng pamilya, kamakailang lokasyon, paaralan, mga alagang hayop ay maaaring gamitin laban sa iyo. Sa pamamagitan ng lantarang pagbabahagi ng impormasyon, magagamit ito ng mga scammer upang lumikha ng mga hindi gaanong nakikitang mga email na talagang makakalinlang sa iyo.
- Ang pagsuri sa mga elemento ng isang email tulad ng paksa, address, at nilalaman ay maaaring magbunyag kung ito ay isang scam. Sa mga nilalaman masasabi mo kung ito ay isang scam kung pinindot ka ng email na kumilos nang mabilis o i-update/i-verify ang impormasyon ng account.
- Mag-install ng two-factor authentication sa mahahalagang account.
- Huwag kailanman mag-download ng mga attachment mula sa isang random na email.
- Tiyaking na-verify ang mga pagbabayad sa pamamagitan ng pagkumpirma nang personal o sa telepono kasama ang tao.
Ang mga simulation ng phishing ay mga programa/situasyon kung saan sinusubok ng mga kumpanya ang kahinaan ng kanilang sariling mga email network sa pamamagitan ng pagtulad sa mga diskarte sa phishing (pagpapadala ng spear phishing / mga email ng scam) upang subukan kung sinong mga empleyado ang mahina sa isang pag-atake.
Ipinapakita ng mga simulation ng phishing sa mga empleyado kung ano ang hitsura ng mga karaniwang taktika sa phishing, at itinuturo sa kanila kung paano haharapin ang mga sitwasyong kinasasangkutan ng mga karaniwang pag-atake, na binabawasan ang pagkakataong makompromiso ang email system ng isang negosyo sa hinaharap.
Paano ako matututo nang higit pa tungkol sa kompromiso sa email ng negosyo?
Madali mong matututunan ang higit pa tungkol sa BEC sa pamamagitan ng pag-googling dito o sa pamamagitan ng pagbisita sa mga website na ibinigay sa ibaba para sa isang malalim na pangkalahatang-ideya ng BEC.
Negosyo ng Compromise ng Negosyo
