Obsah:
- Vymedzenie pojmu - Čo znamená Business Ecompromise (BEC)?
- Techopedia vysvetľuje obchodné e-mailové kompromisy (BEC)
Vymedzenie pojmu - Čo znamená Business Ecompromise (BEC)?
Útok na obchodné e-maily (BEC) je druh klamlivého hacku, pri ktorom sa nebezpeční cudzinci zameriavajú na e-mailové systémy spoločnosti. Podvrhnutím firemného e-mailového účtu môžu útočníci BEC získať prístup k dôležitým údajom a vykonávať rôzne druhy efektívneho hackovania. Tieto útoky sa často nazývajú aj útoky typu „človek v e-maile“.
Techopedia vysvetľuje obchodné e-mailové kompromisy (BEC)
Keď hackeri získajú prístup k iným používateľom pomocou spoofingu firemných e-mailov, dôjde ku konkrétnym typom kompromisných útokov na obchodné e-maily. Falošný faktúrový systém, kde útočníci požadujú prevody finančných prostriedkov a konečné platby na svoje vlastné účty, je jedným z najbežnejších. K dispozícii sú aj podvody vedúce k výkonu funkcie, pri ktorých útočníci vydávajú vodcovstvo. Útočníci môžu popri exekútorských podvodoch vydávať za právnika alebo nejakú vonkajšiu stranu, ktorá požaduje citlivé informácie.
Hackeri môžu tiež použiť nastavenia kompromitovania účtu, aby prinútili používateľov zmeniť informácie a poskytnúť tieto údaje hackerom. Môžu sa uplatniť aj rôzne druhy krádeží údajov.
Je tiež ťažké chrániť pred kompromitáciou firemných e-mailov, pretože e-maily neobsahujú niektoré znaky iných typov škodlivého softvéru.
Spoločnosti musia zaviesť konkrétne politiky, aby zabránili útokom na obchodné e-maily a zabezpečili systémy firemných e-mailov, aby sa podvodné strany nemohli stať podvodníkmi prostredníctvom e-mailu. Bezpečnostní profesionáli a predajcovia by mali byť oboznámení so spôsobmi ochrany e-mailových systémov proti takémuto klamlivému „sociálnemu hackerstvu“, ktoré sa v mnohých ohľadoch podobá širším technikám „phishingu“.
