Оглавление:
- Определение - что означает Компромисс деловой почты (BEC)?
- Techopedia объясняет компромисс деловой почты (BEC)
Определение - что означает Компромисс деловой почты (BEC)?
Атака на деловую электронную почту (BEC) - это тип обманчивого взлома, при котором злоумышленники атакуют системы электронной почты компании. Подделяя корпоративную учетную запись электронной почты, злоумышленники BEC могут получить доступ к критически важным данным и выполнить различные виды эффективного взлома. Эти атаки также часто называют атаками типа «человек по электронной почте».
Techopedia объясняет компромисс деловой почты (BEC)
Определенные типы компрометации деловой электронной почты происходят, когда хакеры получают доступ к другим пользователям, подделывая деловую электронную почту. Схема фиктивных счетов, где злоумышленники запрашивают перевод средств и окончательные платежи на свои собственные счета, является одной из наиболее распространенных. Существует также мошенничество с руководителями, где злоумышленники подражают лидерству. Помимо мошенничества со стороны руководителей, злоумышленники могут выдавать себя за адвоката или какую-либо внешнюю сторону, запрашивающую конфиденциальную информацию.
Хакеры могут также использовать компрометацию учетных записей, чтобы заставить пользователей изменять информацию и передавать эти данные хакерам. Различные виды кражи данных также могут применяться.
Компрометацию деловой электронной почты также трудно защитить, поскольку в электронных письмах отсутствуют признаки других типов вредоносных программ.
Компании должны разработать специальные политики для предотвращения компрометации деловой электронной почты и защиты систем деловой электронной почты, чтобы мошеннические стороны не могли стать самозванцами по электронной почте. Специалисты в области безопасности и поставщики должны быть осведомлены о способах защиты систем электронной почты от такого обманного «социального взлома», который во многом напоминает более широкие методы «фишинг-фишинга».
