I vår andre utgaven av den cybersecurity 101-serien, vi vil adressere Business E-post Kompromiss (BEC)—hva det er, hvordan det fungerer, og hvordan du kan beskytte deg selv mot det.
Hva Er BEC?
BEC refererer til en e-post svindel som er rettet mot spesifikke personer i en organisasjon, enten stjele penger, data eller andre konfidensielle ansatt informasjon. Disse e-impersonations stole tungt på social engineering taktikk.
Hvordan Gjør BEC Arbeid?,
BEC skjer når svindleren utgir seg for å være en pålitelig person med en legitim virksomhet forespørsel. BEC angrep er svært målrettet, sendt i lave volumer, og rettet mot bestemte personer.
svindel er vanskelig å identifisere, og kan virke del av alle dag-til-dag forespørsel til målet. Svindlere, som ønsker å omgå tett nettverk kontroller, forskning de beste måter å dra nytte av menneskelige svakheter.
Her er noen eksempler på BEC angrep scenarier:
- En svindler går inn i rollen som administrerende DIREKTØR, og ber om at ansatte i økonomiavdelingen til å overføre penger til en ny konto., Ville du spørsmål en forespørsel kommer fra administrerende DIREKTØR?
- En ondsinnet e-post forfalsker en HR-medarbeider, og ber deg om å oppgi personlig informasjon.
- Et business partner e-postadressen er etterlignet, og sender en tilsynelatende legitim anmodning om data.
Fordi disse e-postkontoer er blitt manipulert og har godt skjult taktikk, BEC angrep er vanskelig å oppdage og kan forlate selskaper forvirret i kjølvannet.
E-post er dagens topp trussel vektor, som står for 90% av avanserte trusler., Nedenfor er eksempler fra vår Stoppe E-post Svindel e-bok, som viser hvor kostbart disse stadig voksende truslene har vært.
Hvordan Kan Du Beskytte deg Selv fra Forretnings-E-post Kompromiss (BEC) Angrep?
BEC er drevet av sårbarheter og er en voksende trussel mot ansatte. Din organisasjon kan være beskyttet med en multi-layer tilnærming, utnytte folk, prosess og teknologi. Hode til vår dedikerte Business E-post Kompromiss (BEC) side.