Е-пошта је постала једна од најчешће коришћених метода пословне комуникације. Скоро све индустрије — од малопродаје до ИТ, музике до пољопривреде, некретнина до грађевинарства — користе е-пошту за пословање. Лоша ствар је што су е-поруке један од основних узрока сајбер злочина као што су напади компромитовања пословне е-поште (БЕЦ).

БЕЦ је уобичајен проблем за мала и велика предузећа, која их годинама кошта милијарде долара. Дакле, шта су БЕЦ преваре? И како можете зауставити опортунитетне сајбер криминалце на њиховом путу?

Шта је компромис пословне е-поште?

Компромитовање пословне е-поште (такође познато као напад човеком у е-пошти) је превара у којој сајбер криминалац добија приступ пословном налогу е-поште и лажно се представља као власник да би добио приступ критичним пословним информацијама или преварио компанију и њене партнере, запослене и купаца.

БЕЦ нападе је тешко спречити јер е-поруке немају неке од обележја других врсте пхисхинг напада. На пример, у многим случајевима, БЕЦ напади не садрже злонамерне УРЛ-ове или прилоге, што отежава стандардним безбедносним алатима као што су провера веза за нежељену пошту да их открију. Али није их немогуће припремити и спречити.

Како спречити компромитујуће нападе пословне е-поште

Најбољи начин за борбу против превара е-поште је да их спречите на првом месту. Пратите ове савете и најбоље праксе да бисте се заштитили од БЕЦ напада.

1. Подесите аутентификацију са два или више фактора за све налоге е-поште компаније

Вишефакторска аутентификација (МФА) и двофакторска аутентификација (2ФА) су решења за сајбер безбедност која додају додатни слој заштите поврх лозинки. Ово отежава нападачима да хакују налоге е-поште и користе их за извршавање БЕЦ напада.

МФА захтева да нападачи имају нешто друго (апликацију за аутентификацију, кључ или телефон) у свом поседу да би приступили вашој е-пошти. У најмању руку, омогућите МФА за високоризичне запослене, укључујући службенике на платном списку, руководиоце на нивоу Ц и администраторе.

Позивање поузданих бројева за потврду хитних захтева пре преноса средстава познатом продавцу такође може бити део двофакторске аутентификације.

2. Обучите запослене да препознају БЕЦ нападе

Иако су запослени највреднија имовина организације, они су често њена најслабија карика у сајбер безбедности. Обука запослених о томе како да уоче пхисхинг мејлове и процедурама за одговарање на сумњиве поруке је критичан корак у заштити ваше компаније од БЕЦ напада.

3. Успоставите строге процесе за банковне трансфере

Ваша компанија увек треба да обраћа велику пажњу на захтеве за банковни трансфер, посебно на оне који морају да се попуне брзо или без одговарајуће аутентификације.

Пре него што одговорите на захтев за банковни трансфер, прегледајте имејл са захтевом за трансфер средстава да бисте утврдили његову аутентичност. У идеалном случају, увек потврдите захтеве за електронски трансфер средстава користећи неки други медиј осим е-поште. Захтеве можете проверити лично или телефонским позивом на претходно познате бројеве (не на један у мејлу).

Трансакционе стране треба да знају и да се придржавају јасно дефинисаних политика овлашћења за финансијске трансакције. Ваша компанија, на пример, треба да има додатне процедуре верификације кад год продавац подели нове банкарске податке.

4. Имплементирајте ДМАРЦ заштиту

Потврда аутентичности порука, извештавање и усклађеност (ДМАРЦ) заснована на домену једна је од уобичајени сигурносни протоколи е-поште познат по својим способностима филтрирања нежељене поште. ДМАРЦ може да обезбеди откривање претњи и превенцију од више облика превара е-поште, укључујући БЕЦ нападе.

Зауставите БЕЦ на путу

Последњих година дошло је до убрзане дигитализације предузећа: компаније пребацују своје особље на рад на даљину, ослобађају се одштампаних папира и повећавају употребу е-поште. Али што се предузећа више ослањају на е-пошту, већа је вероватноћа да ће сајбер злочини, попут БЕЦ напада, напредовати.

БЕЦ напади су веома ефикасан метод манипулације жртвама да шаљу новац или осетљиве податке. Ове преваре представљају озбиљну претњу предузећима и компаније морају да знају како да се боре против њих. Образовање ваших запослених, верификација банковних трансфера и омогућавање вишефакторске аутентификације су солидни начини за спречавање БЕЦ напада.

6 начина на које преваранти могу да искористе вашу адресу е-поште

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Безбедност
  • Преваре
  • Онлине безбедност
  • Пецање
  • Сигурност е-поште

О аутору

Денис Маниинса (59 објављених чланака)

Денис је технички писац у МакеУсеОф-у. Посебно воли да пише о Андроид-у и има очигледну страст према Виндовс-у. Његова мисија је да ваше мобилне уређаје и софтвер учини лакшим за коришћење. Денис је бивши кредитни службеник који воли плес!

Више од Дениса Маниинсе

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили