Съдържание:
- Определение - Какво означава компромис за бизнес имейл (BEC)?
- Techopedia обяснява компромис за бизнес имейл (BEC)
Определение - Какво означава компромис за бизнес имейл (BEC)?
Атаката на бизнес имейл компромис (BEC) е вид измамен хак, при който злонамерените външни лица се насочват към фирмените имейл системи. Подправяйки корпоративен имейл акаунт, BEC нападателите могат да получат достъп до критични данни и да извършват различни видове ефективни хакерски действия. Тези атаки също често се наричат атаки „човек в електронната поща“.
Techopedia обяснява компромис за бизнес имейл (BEC)
Специфични видове компромисни атаки на бизнес имейли се случват, когато хакерите получат достъп до други потребители чрез подправяне на бизнес имейли. Схемата за фалшиви фактури, при която нападателите искат преводи на средства и окончателни плащания в собствените си сметки, е една от най-често срещаните. Има и изпълнителна измама, при която нападателите се представят за лидерство. В допълнение към изпълнителната измама, нападателите могат да се представят за адвокат или друга външна страна, която иска чувствителна информация.
Хакерите могат също да използват компромисни настройки за акаунти, за да накарат потребителите да променят информация и да предоставят тези данни на хакери. Могат да се прилагат и различни видове кражби на данни.
Компромисът с бизнес имейлите също е трудно да се предпази, тъй като имейлите нямат някои от отличителните белези на други видове злонамерен софтуер.
Компаниите трябва да въведат специфични политики за предотвратяване на компрометиране на атаки на бизнес имейли и защита на системите за бизнес имейл, така че измамните страни да не могат да станат измамници чрез имейл. Професионалистите и доставчиците на сигурност трябва да са запознати с начините за предпазване на електронните системи срещу този вид измамно „социално хакерство“, което в много отношения прилича на по-широки техники за „копие-фишинг“.
