Busa unsa man ang usa ka pagkompromiso sa email sa negosyo gihapon?
Yano ra kaayo. Ang kompromiso sa email sa negosyo (BEC) hilabihan ka mapahimuslanon, makadaot sa pinansyal tungod kay kini nga pag-atake nagpahimulos kanato nga nagsalig pag-ayo sa mga email.
Ang mga BEC sa batakan mao ang mga pag-atake sa phishing nga gidisenyo aron mangawat og salapi gikan sa usa ka kompanya.
Kinsa ang kinahanglan nga mabalaka bahin sa pagkompromiso sa email sa negosyo?
Ang mga tawo nga nagtrabaho sa mga natad nga may kalabotan sa negosyo, o adunay kalabotan sa mga dagko ug posibleng huyang nga mga korporasyon sa negosyo/entidad.
Sa partikular, ang mga empleyado sa kompaniya nga nanag-iya sa mga email address ubos sa corporate email servers mao ang labing huyang, apan ang ubang mga may kalabutan nga mga entidad mahimong maapektuhan sama sa parehas, bisan dili direkta.
Giunsa gyud mahitabo ang pagkompromiso sa email sa negosyo?
Ang mga tig-atake ug mga scammers makahimo og lain-laing mga aksyon, sama sa pagpanglimbong sa mga internal nga email address (sama sa negosyo sa empleyado nga gihatag sa negosyo nga email), ug pagpadala sa mga malisyosong email gikan sa mga spoofed email address.
Mahimo usab nila ipadala ang mga generic nga spam / phishing nga mga email sa mga adres sa email sa negosyo, sa paglaum nga makasulong ug makahawa sa labing menos usa ka tiggamit sa sulod sa sistema sa email sa korporasyon.
Giunsa nimo mapugngan ang pagkompromiso sa email sa negosyo?
Adunay daghang mga panagana nga imong mahimo aron malikayan ang usa ka BEC:
- Ang impormasyon nga imong gipaambit online sama sa mga membro sa pamilya, bag-ong lokasyon, eskwelahan, mga binuhi mahimong gamiton batok kanimo. Pinaagi sa dayag nga pagpaambit sa impormasyon ang mga scammers makagamit niini sa paghimo og dili kaayo makit-an nga mga email nga makalimbong gayod kanimo.
- Ang pagsusi sa mga elemento sa usa ka email sama sa hilisgutan, adres, ug sulud mahimong mapadayag kung kini usa ka scam. Sa mga sulod mahimo nimong mahibal-an kung kini usa ka scam kung gipugos ka sa email nga molihok dayon o i-update / i-verify ang kasayuran sa account.
- I-install ang two-factor authentication sa importante nga mga account.
- Ayaw pag-download og mga attachment gikan sa random nga email.
- Siguruha nga ang mga pagbayad gipamatud-an pinaagi sa pagkumpirma sa tawo o sa telepono sa tawo.
Ang mga simulation sa phishing mao ang mga programa/situasyon diin gisulayan sa mga kompanya ang pagkahuyang sa ilang kaugalingon nga mga email network pinaagi sa pagsundog sa mga teknik sa phishing (pagpadala sa spear phishing/scam nga mga email) aron masulayan kung kinsa nga mga empleyado ang dali nga maatake.
Ang mga simulation sa phishing nagpakita sa mga empleyado kung unsa ang hitsura sa kasagarang mga taktika sa phishing, ug gitudloan sila kung giunsa ang pag-atubang sa mga sitwasyon nga naglambigit sa kasagarang mga pag-atake, nga gipakunhod ang higayon nga ang sistema sa email sa negosyo makompromiso sa umaabot.
Unsaon nako pagkat-on og dugang mahitungod sa pagkompromiso sa email sa negosyo?
Dali ka makat-on og dugang bahin sa BEC pinaagi sa pag-goog niini o pinaagi sa pagbisita sa mga website nga gihatag sa ubos para sa usa ka lawom nga pagtan-aw sa BEC.
Kompromiso sa Email sa Negosyo
