Innholdsfortegnelse:
- Definisjon - Hva betyr Business Email Compromise (BEC)?
- Techopedia forklarer Business Email Compromise (BEC)
Definisjon - Hva betyr Business Email Compromise (BEC)?
Et angrep på bedrifts-e-postkompromiss (BEC) er en type villedende hack der ondsinnede utenforstående retter seg mot selskapets e-postsystemer. Ved forfalskning av en bedrifts e-postkonto kan BEC-angripere få tilgang til kritiske data og utføre ulike typer effektiv hacking. Disse angrepene kalles også ofte "mann-i-e-post" -angrep.
Techopedia forklarer Business Email Compromise (BEC)
Spesifikke typer e-postkompromisangrep skjer når hackere får tilgang til andre brukere ved å forfalske forretningsemails. Ordningen med falske fakturaer, der angripere ber om overføringer og sluttbetalinger til sine egne kontoer, er en av de vanligste. Det er også eksekutivsvindel, der angripere utgir seg for ledelse. I tillegg til utøvende bedrageri, kan angripere etterligne en advokat eller noen utenforstående som ber om sensitiv informasjon.
Hackere kan også bruke kontokompromissoppsett for å få brukere til å endre informasjon og for å gi disse dataene til hackere. Ulike typer datatyveri kan også gjelde.
Det er også vanskelig å beskytte e-postkompromiss fordi e-postene ikke har noen av kjennetegnene til andre typer skadelig programvare.
Bedrifter må sette i verk spesifikke retningslinjer for å forhindre kompromisangrep for virksomheten og sikre e-postsystemer for virksomheten, slik at uredelige parter ikke kan bli anklagere via e-post. Sikkerhetsproffer og leverandører bør være kunnskapsrike om måter å beskytte e-postsystemer mot denne typen villedende “sosial hacking” som på mange måter ligner bredere “spyd-phishing” -teknikker.
