I vores anden rate af cybersecurity-101 serie, vil vi Business e-Mail-adresse Kompromis (BEC)—hvad det er, hvordan det fungerer, og hvordan du kan beskytte dig mod det.
Hvad er BEC?
BEC henviser til en e-mail-fidus, der er målrettet mod bestemte personer i en organisation til enten at stjæle penge, data eller andre fortrolige medarbejderoplysninger. Disse e-mail-efterligninger er meget afhængige af social engineering-taktik.
Hvordan virker BEC?,
BEC sker, når svindleren udgør som en betroet person med en legitim forretningsanmodning. BEC-angreb er meget målrettede, sendt i lave mængder og rettet mod bestemte personer.
svindel er svært at identificere og kan synes en del af enhver dag-til-dag anmodning til målet. Svindlere, der ønsker at omgå stramme netværkskontroller, undersøger de bedste måder at drage fordel af menneskelige sårbarheder.
Her er nogle eksempler på BEC-angrebsscenarier:
- en svindler efterligner administrerende direktør og beder medarbejdere i finansafdelingen om at overføre penge til en ny konto., Vil du stille spørgsmålstegn ved en anmodning fra din administrerende direktør?
- en ondsindet e-mail spoofer en HR-medarbejder og beder dig om at indsende personlige oplysninger.
- en forretningspartners e-mail-adresse er forfalsket og sender en tilsyneladende legitim anmodning om data.fordi disse e-mail-konti er blevet manipuleret og har godt skjulte taktikker, er BEC-angreb vanskelige at opdage og kan efterlade virksomheder forvirrede i kølvandet.
e-mail er dagens top trusselvektor, der tegner sig for 90% af avancerede trusler., Nedenfor er eksempler fra vores e-mail-Svindelbog, der viser, hvor dyre disse stadigt voksende trusler har været.
hvordan kan du beskytte dig mod angreb fra Business Email Compromise (BEC)?
BEC er drevet af sårbarheder og er en voksende trussel mod medarbejderne. Din organisation kan forblive beskyttet med en flerlags tilgang; udnytte mennesker, proces og teknologi. Gå til vores dedikerede Business Email kompromis (BEC) side.