Så hvad er en virksomheds e-mail-kompromis overhovedet?
Det er meget enkelt. Business email compromise (BEC) er meget udnyttende, økonomisk skadeligt, fordi dette angreb udnytter, at vi er stærkt afhængige af e-mails.
BEC'er er dybest set phishing-angreb designet til at stjæle penge fra en virksomhed.
Hvem skal være bekymret over kompromittering af virksomheds-e-mail?
Mennesker, der arbejder inden for forretningsrelaterede områder eller er relateret til store og potentielt sårbare forretningsselskaber/enheder.
Især virksomhedens medarbejdere, der ejer e-mailadresser under virksomhedens e-mail-servere, er de mest sårbare, men andre relaterede enheder kan blive påvirket lige så meget, om end indirekte.
Hvordan sker kompromittering af virksomheds-e-mail?
Angribere og svindlere kan udføre en række handlinger, såsom spoofing af interne e-mail-adresser (som en medarbejders virksomhedsleverede forretnings-e-mail) og afsendelse af ondsindede e-mails fra spoofede e-mailadresser.
De kan også sende generiske spam-/phishing-e-mails til virksomhedens e-mail-adresser i håb om at invadere og inficere mindst én bruger i virksomhedens e-mail-system.
Hvordan kan du forhindre kompromittering af virksomheds-e-mail?
Der er mange forholdsregler, du kan tage for at forhindre en BEC:
- Oplysninger, som du deler online som familiemedlemmer, nylige steder, skoler, kæledyr kan bruges imod dig. Ved åbent at dele information kan svindlere bruge det til at skabe mindre sporbare e-mails, der virkelig kan narre dig.
- Hvis du tjekker elementerne i en e-mail som emne, adresse og indhold, kan det afsløre, om det er en fidus. I indholdet kan du se, om det er en fidus, hvis e-mailen presser dig til at handle hurtigt eller opdatere/bekræfte kontooplysninger.
- Installer to-faktor-godkendelse på vigtige konti.
- Download aldrig vedhæftede filer fra en tilfældig e-mail.
- Sørg for, at betalinger er bekræftet ved at bekræfte personligt eller på telefon med personen.
Phishing-simuleringer er programmer/situationer, hvor virksomheder tester sårbarheden af deres egne e-mail-netværk ved at simulere phishing-teknikker (sende spear phishing/scam e-mails) for at teste for at se, hvilke medarbejdere der er sårbare over for et angreb.
Phishing-simuleringer viser medarbejderne, hvordan almindelige phishing-taktik ser ud, og lærer dem, hvordan de skal håndtere situationer, der involverer almindelige angreb, hvilket mindsker chancen for, at en virksomheds e-mail-system bliver kompromitteret i fremtiden.
Hvordan kan jeg lære mere om kompromittering af virksomheds-e-mail?
Du kan nemt lære mere om BEC ved at google det eller ved at besøge hjemmesiderne nedenfor for at få en dybdegående oversigt over BEC.