Meilidest on saanud üks enimkasutatavaid ärisuhtlusmeetodeid. Peaaegu kõik tööstusharud – jaemüügist IT-ni, muusikast põllumajanduseni, kinnisvarast ehituseni – kasutavad äritegevuses e-posti. Halb on see, et e-kirjad on küberkuritegude, näiteks ärimeilide kompromissirünnakute (BEC) rünnakute üheks algpõhjuseks.
BEC on väikeste ja suurte ettevõtete jaoks tavaline probleem, mis läheb neile aastate jooksul maksma miljardeid dollareid. Mis on siis BEC-pettused? Ja kuidas saate peatada õiged küberkurjategijad nende jälgedes?
Mis on ärimeili kompromiss?
Ettevõtte e-posti rikkumine (tuntud ka kui e-posti rünnak) on pettus, mille käigus küberkurjategija saab juurdepääsu ettevõtte meilikontole. ja kehastab end omanikuna, et pääseda ligi kriitilisele äriteabele või petta ettevõtet ja selle partnereid, töötajaid ja klientidele.
BEC-i rünnakuid on raske ära hoida, kuna e-kirjadel ei ole mõningaid teiste tunnuste tunnuseid andmepüügirünnakute tüübid. Näiteks paljudel juhtudel ei sisalda BEC-rünnakud pahatahtlikke URL-e ega manuseid, mistõttu on tavalistel turbetööriistadel, nagu rämpspostilinkide kontrollijatel, nende tuvastamine raskendatud. Kuid nende ettevalmistamine ja ennetamine pole võimatu.
Kuidas vältida ettevõtte meilikompromissi rünnakuid
Parim viis meilipettuste vastu võitlemiseks on neid ennetada. Järgige neid näpunäiteid ja parimaid tavasid, et kaitsta end BEC-i rünnakute eest.
1. Seadistage kõigi ettevõtte meilikontode jaoks kahe- või mitmefaktoriline autentimine
Multi-Factor Authentication (MFA) ja Two-Factor Authentication (2FA) on küberturvalisuse lahendused, mis lisavad paroolidele täiendava kaitsekihi. See raskendab ründajatel meilikontode häkkimist ja nende kasutamist BEC-rünnakute sooritamiseks.
MFA nõuab, et ründajatel oleks teie meilile juurdepääsuks midagi muud (autentimisrakendus, võti või telefon). Vähemalt lubage MFA kõrge riskiga töötajatele, sealhulgas palgaarvestajate, C-taseme juhtide ja administraatorite jaoks.
Usaldusväärsetele numbritele helistamine kiireloomuliste taotluste kinnitamiseks enne raha ülekandmist tuttavale hankijale võib samuti olla osa kahefaktorilisest autentimisest.
2. Koolitage töötajaid BEC-i rünnakuid ära tundma
Kuigi töötajad on organisatsiooni kõige väärtuslikum vara, on nad sageli selle nõrgim lüli küberturvalisuses. Töötajate koolitamine andmepüügi e-kirjade tuvastamise ja kahtlastele sõnumitele vastamise protseduuride kohta on oluline samm teie ettevõtte kaitsmisel BEC-i rünnakute eest.
3. Kehtestage pangaülekannete jaoks ranged protsessid
Teie ettevõte peaks alati pöörama suurt tähelepanu pangaülekande taotlustele, eriti neile, mis tuleb täita kiiresti või ilma nõuetekohase autentimiseta.
Enne pangaülekande taotlusele vastamist vaadake üle rahaülekannet taotlev meil, et teha kindlaks selle ehtsus. Ideaalis kinnitage rahaülekande taotlused alati mõnel muul viisil kui meil. Taotlusi saate kontrollida isiklikult või helistades varem teadaolevatele numbritele (mitte ühele e-kirjas).
Tehingupooled peaksid teadma ja järgima selgelt määratletud finantstehingute autoriseerimispõhimõtteid. Näiteks peaks teie ettevõttel olema täiendavad kontrolliprotseduurid, kui müüja jagab uusi pangaandmeid.
4. Rakendage DMARC-kaitset
Domeenipõhine sõnumite autentimine, aruandlus ja vastavus (DMARC) on üks Levinud e-posti turvaprotokollid tuntud oma rämpsposti filtreerimise võime poolest. DMARC võib pakkuda ohtude tuvastamist ja ennetamist mitmesuguste meilipettuste, sealhulgas BEC-rünnakute vastu.
Peatage BEC oma jälgedes
Viimastel aastatel on toimunud ettevõtete kiirenenud digitaliseerimine: ettevõtted on suunanud oma töötajad kaugtööle, vabanevad paberväljatrükkidest ja e-kirjade kasutamine. Kuid mida rohkem ettevõtted e-kirjadele tuginevad, seda tõenäolisemalt arenevad küberkuriteod, nagu BEC-i rünnakud.
BEC-rünnakud on väga tõhus meetod ohvrite manipuleerimiseks raha või tundlikke andmeid saatma. Need petuskeemid kujutavad endast tõsist ohtu ettevõtetele ja ettevõtted peavad teadma, kuidas nendega võidelda. Töötajate koolitamine, pangaülekannete kontrollimine ja mitmefaktorilise autentimise lubamine on kindlad viisid BEC-rünnakute ärahoidmiseks.
6 viisi, kuidas petturid saavad teie e-posti aadressi ära kasutada
Loe edasi
Seotud teemad
- Turvalisus
- Petturid
- Interneti-turvalisus
- Andmepüük
- E-posti turvalisus
Autori kohta
Denis on MakeUseOfi tehnikakirjanik. Eriti meeldib talle Androidist kirjutamine ja tal on ilmselge kirg Windowsi vastu. Tema missiooniks on muuta teie mobiilseadmed ja tarkvara hõlpsamini kasutatavaks. Denis on endine laenuametnik, kellele meeldib tantsida!
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin
