Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC);
- Η Techopedia εξηγεί το συμβιβασμό επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC)
Ορισμός - Τι σημαίνει συμβιβασμός επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC);
Μια επίθεση συμβιβασμού μέσω ηλεκτρονικού ταχυδρομείου για επιχειρήσεις (BEC) είναι ένας τύπος παραπλανητικής απόκρισης, στην οποία οι κακόβουλοι εξωτερικοί συνεργάτες απευθύνονται σε εταιρικά ηλεκτρονικά συστήματα. Με το spoofing ενός εταιρικού λογαριασμού ηλεκτρονικού ταχυδρομείου, οι εισβολείς BEC μπορούν να έχουν πρόσβαση σε κρίσιμα δεδομένα και να εκτελούν διάφορα είδη αποτελεσματικής πειρατείας. Αυτές οι επιθέσεις συχνά ονομάζονται επιθέσεις "man-in-the-email".
Η Techopedia εξηγεί το συμβιβασμό επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC)
Συγκεκριμένοι τύποι επιχειρηματικών επιθέσεων συμβιβασμού ηλεκτρονικού ταχυδρομείου συμβαίνουν όταν οι χάκερ αποκτούν πρόσβαση σε άλλους χρήστες με την αποθάρρυνση επιχειρηματικών μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το πλαστό σύστημα τιμολογίων, όπου οι επιτιθέμενοι ζητούν μεταφορές κεφαλαίων και τελικές πληρωμές στους δικούς τους λογαριασμούς, είναι ένα από τα πιο κοινά. Υπάρχει επίσης εκτελεστική απάτη, όπου οι επιτιθέμενοι μιμούνται την ηγεσία. Εκτός από την εκτελεστική απάτη, οι εισβολείς μπορούν να μιμηθούν έναν πληρεξούσιο ή κάποιο εξωτερικό μέρος που ζητεί ευαίσθητες πληροφορίες.
Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν ρυθμίσεις συμβιβασμού λογαριασμών για να κάνουν τους χρήστες να αλλάξουν πληροφορίες και να δώσουν αυτά τα δεδομένα σε χάκερ. Μπορούν επίσης να εφαρμοστούν διάφορα είδη κλοπής δεδομένων.
Ο συμβιβασμός μέσω ηλεκτρονικού ταχυδρομείου για επιχειρήσεις είναι επίσης δύσκολο να προστατευτεί, επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν έχουν κάποια από τα χαρακτηριστικά γνωρίσματα άλλων τύπων κακόβουλου λογισμικού.
Οι εταιρείες πρέπει να εφαρμόσουν συγκεκριμένες πολιτικές για να αποτρέψουν τις επιθέσεις συμβιβασμού μέσω ηλεκτρονικού επιχειρείν και να προστατεύσουν τα συστήματα ηλεκτρονικού ταχυδρομείου των επιχειρήσεων, ώστε τα πλαστά μέρη να μην μπορούν να γίνουν απάτες μέσω ηλεκτρονικού ταχυδρομείου. Οι επαγγελματίες ασφαλείας και οι πωλητές θα πρέπει να γνωρίζουν τους τρόπους με τους οποίους θα προστατεύουν τα συστήματα ηλεκτρονικού ταχυδρομείου από αυτό το είδος παραπλανητικής «κοινωνικής πειρατείας» που σε πολλές περιπτώσεις μοιάζει με ευρύτερες τεχνικές "δόλιου phishing".
