Cuprins:
- Definiție - Ce înseamnă compromisul prin e-mail de afaceri (BEC)?
- Techopedia explică Compromisul de e-mail de afaceri (BEC)
Definiție - Ce înseamnă compromisul prin e-mail de afaceri (BEC)?
Un atac de compromis prin email de afaceri (BEC) este un tip de hack înșelător în care străini nocivi vizează sistemele de e-mail ale companiei. Sporind un cont de e-mail corporativ, atacatorii BEC pot avea acces la datele critice și pot efectua diverse tipuri de hacking eficient. Aceste atacuri sunt, de asemenea, adesea numite atacuri „om-la-e-mail”.
Techopedia explică Compromisul de e-mail de afaceri (BEC)
Tipuri specifice de atacuri de compromis prin e-mail de afaceri se întâmplă atunci când hackerii au acces la alți utilizatori răsfățând emailuri de afaceri. Schema de facturi falsă, în care atacatorii solicită transferuri de fonduri și plăți finale în propriile conturi, este una dintre cele mai frecvente. Există, de asemenea, fraudă executivă, în cazul în care atacatorii prevestesc conducerea. În plus față de frauda executivă, atacatorii pot înlocui un avocat sau o parte din afara care solicită informații sensibile.
Hackerii pot utiliza, de asemenea, setările de compromis ale contului pentru a-i determina pe utilizatori să schimbe informațiile și să le ofere aceste date hackerilor. Se pot aplica diferite tipuri de furt de date.
Compromisul de e-mail de afaceri este, de asemenea, greu de protejat, deoarece e-mailurile nu au unele dintre caracteristicile altor tipuri de malware.
Companiile trebuie să pună în aplicare politici specifice pentru a preveni atacurile de compromis prin e-mail de afaceri și pentru a proteja sistemele de e-mail de afaceri, astfel încât părțile frauduloase să nu poată deveni impostori prin e-mail. Profesioniștii și furnizorii de securitate ar trebui să cunoască modalități de a proteja sistemele de e-mail împotriva acestui tip de „hacking social” înșelător, care în multe feluri seamănă cu tehnici mai largi de „spear-phishing”.
