Ошентип, бизнес электрондук почта компромисс деген эмне?
Бул абдан жөнөкөй. Бизнес электрондук почта компромисси (BEC) абдан эксплуатациялоочу, каржылык жактан зыян келтирет, анткени бул чабуул биздин электрондук почталарга көбүрөөк таянганыбыздан пайда алат.
BECs негизинен компаниядан акча уурдоо үчүн иштелип чыккан фишингдик чабуулдар.
Бизнес электрондук почта компромисси жөнүндө ким тынчсызданышы керек?
Бизнеске байланыштуу тармактарда иштеген же ири жана потенциалдуу аялуу бизнес корпорациялары/уюмдары менен байланышкан адамдар.
Атап айтканда, корпоративдик электрондук почта серверлеринин алдында электрондук почта даректерине ээ болгон компания кызматкерлери эң аялуу болуп саналат, бирок башка тиешелүү жактар кыйыр түрдө болсо да, бирдей таасир этиши мүмкүн.
Бизнес электрондук почта компромисси кантип пайда болот?
Чабуулчулар жана шылуундар ички электрондук почта даректерин бурмалоо (кызматкердин бизнеси көрсөткөн бизнес электрондук почтасы сыяктуу) жана жасалма электрондук почта даректеринен зыяндуу каттарды жөнөтүү сыяктуу ар кандай аракеттерди жасай алышат.
Алар ошондой эле корпоративдик электрондук почта тутумундагы жок дегенде бир колдонуучуну басып алуу жана жугузуу үмүтү менен бизнес электрондук почта даректерине жалпы спам/фишинг электрондук каттарын жөнөтө алышат.
Бизнес электрондук почтасынын бузулушун кантип алдын ала аласыз?
БЭКтин алдын алуу үчүн көптөгөн сактык чаралары бар:
- Үй-бүлө мүчөлөрү, акыркы жайгашкан жерлер, мектептер, үй жаныбарлары сыяктуу Интернетте бөлүшкөн маалымат сизге каршы колдонулушу мүмкүн. Маалыматты ачык бөлүшүү менен шылуундар аны сизди чындап эле алдай турган азыраак аныкталуучу электрондук почталарды түзүү үчүн колдоно алышат.
- Электрондук каттын темасы, дареги жана мазмуну сыяктуу элементтерин текшерүү анын алдамчылык экенин аныктайт. Мазмунда сиз электрондук почта сизди тез аракет кылууну же каттоо эсебинин маалыматын жаңыртуу/текшерүүнү талап кылса, бул алдамчылык экенин биле аласыз.
- Маанилүү эсептерге эки фактордук аутентификацияны орнотуу.
- Эч качан кокус электрондук почтадан тиркемелерди жүктөп албаңыз.
- Төлөмдөрдү жеке же телефон аркылуу ырастоо аркылуу текшериңиз.
Фишинг симуляциялары – бул компаниялар фишинг ыкмаларын имитациялоо (найза фишинг / алдамчылык электрондук каттарды жөнөтүү) аркылуу өздөрүнүн электрондук почта тармактарынын аялуулугун сынап, кайсы кызматкерлер кол салууга дуушар болоорун текшерүү үчүн сынаган программалар/кырдаалдар.
Фишинг симуляциялары кызматкерлерге кеңири таралган фишинг тактикасы кандай болорун көрсөтүп, аларга кеңири тараган чабуулдарды камтыган кырдаалдарды кантип чечүүнү үйрөтүп, келечекте бизнестин электрондук почта тутумунун бузулуу мүмкүнчүлүгүн азайтат.
Бизнес электрондук почта компромисси жөнүндө кантип көбүрөөк биле алам?
Сиз BEC жөнүндө көбүрөөк билүү үчүн аны Google аркылуу оңой биле аласыз же BEC жөнүндө терең сереп алуу үчүн төмөндө берилген веб-сайттарга баш багыңыз.
