Tartalomjegyzék:
- Meghatározás - Mit jelent az üzleti e-mail kompromisszum (BEC)?
- A Techopedia magyarázza az üzleti e-mail kompromisszumot (BEC)
Meghatározás - Mit jelent az üzleti e-mail kompromisszum (BEC)?
Az üzleti e-mail kompromisszum (BEC) támadás egyfajta megtévesztő hack, amelynek során a rosszindulatú kívülállók célozzák meg a vállalati e-mail rendszereket. A vállalati e-mail fiókok megtévesztésével a BEC támadók hozzáférhetnek a kritikus adatokhoz és különféle hatékony hackereket hajthatnak végre. Ezeket a támadásokat gyakran „ember-az e-mailben” támadásoknak is nevezik.
A Techopedia magyarázza az üzleti e-mail kompromisszumot (BEC)
Az üzleti e-maileket érintő kompromisszumos támadások akkor fordulnak elő, amikor a hackerek üzleti e-mailek hamisításával férnek hozzá más felhasználókhoz. A hamis számlák rendszere, ahol a támadók pénzátutalásokat és végső befizetéseket kérnek a saját számlájukra, az egyik leggyakoribb. Van olyan végrehajtó csalás is, ahol a támadók megszemélyesítik a vezetést. A végrehajtó csalásokon kívül a támadók megszólalhatnak egy ügyvéddel vagy más külső párttal, akik érzékeny információkat kérnek.
A hackerek fiókkompromisszumos beállításokat is használhatnak arra, hogy a felhasználókat változtassák meg az adatokkal, és ezeket az adatokat adjanak hackereknek. Különböző típusú adatlopások is alkalmazhatók.
Az üzleti e-mail kompromisszumokat szintén nehéz megvédeni, mivel az e-mailek nem tartalmaznak más típusú rosszindulatú programok jellemzőit.
A vállalatoknak speciális politikákat kell bevezetniük az üzleti e-mailekkel kapcsolatos kompromisszumos támadások megakadályozása és az üzleti e-mail rendszerek védelme érdekében, hogy a csaló felek ne váljanak elektronikus levélben csalókké. A biztonsági szakembereknek és az eladóknak tisztában kell lenniük az e-mail rendszerek védelmének módjával az ilyen megtévesztő „társadalmi hackelés” ellen, amely sok szempontból a szélesebb körű „lándzsás-adathalász” technikákra hasonlít.
