Mục lục:
- Định nghĩa - Thỏa thuận email doanh nghiệp (BEC) có nghĩa là gì?
- Techopedia giải thích thỏa hiệp email doanh nghiệp (BEC)
Định nghĩa - Thỏa thuận email doanh nghiệp (BEC) có nghĩa là gì?
Một cuộc tấn công thỏa hiệp email doanh nghiệp (BEC) là một loại hack lừa đảo trong đó những kẻ bên ngoài độc hại nhắm vào các hệ thống email của công ty. Bằng cách giả mạo tài khoản email của công ty, những kẻ tấn công BEC có thể truy cập vào dữ liệu quan trọng và thực hiện các loại hack hiệu quả. Các cuộc tấn công này cũng thường được gọi là các cuộc tấn công của người dùng trong mạng.
Techopedia giải thích thỏa hiệp email doanh nghiệp (BEC)
Các loại tấn công thỏa hiệp email doanh nghiệp cụ thể xảy ra khi tin tặc truy cập vào người dùng khác bằng cách giả mạo email doanh nghiệp. Kế hoạch hóa đơn không có thật, nơi những kẻ tấn công yêu cầu chuyển tiền và thanh toán cuối cùng vào tài khoản của họ, là một trong những cách phổ biến nhất. Ngoài ra còn có gian lận điều hành, nơi những kẻ tấn công mạo danh lãnh đạo. Ngoài gian lận điều hành, kẻ tấn công có thể mạo danh luật sư hoặc một số bên ngoài yêu cầu thông tin nhạy cảm.
Tin tặc cũng có thể sử dụng các thiết lập thỏa hiệp tài khoản để khiến người dùng thay đổi thông tin và cung cấp dữ liệu đó cho tin tặc. Nhiều loại trộm cắp dữ liệu cũng có thể được áp dụng.
Thỏa hiệp email doanh nghiệp cũng khó bảo vệ vì các email không có một số đặc điểm nổi bật của các loại phần mềm độc hại khác.
Các công ty phải đưa ra các chính sách cụ thể để ngăn chặn các cuộc tấn công thỏa hiệp email kinh doanh và bảo vệ các hệ thống email kinh doanh để các bên lừa đảo có thể trở thành kẻ mạo danh qua email. Các chuyên gia bảo mật và nhà cung cấp nên có kiến thức về các cách để bảo vệ các hệ thống email chống lại loại lừa đảo xã hội lừa đảo này, theo nhiều cách tương tự như các kỹ thuật lừa đảo spear-phishing rộng rãi hơn.
