خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

محل کار شما در معرض خطر است: چگونه از حملات در معرض خطر ایمیل تجاری جلوگیری کنیم

ارشیا یوسفی ادیب ۲۳ مرداد, ۱۴۰۱ 4 min read

تقریباً هر کسب‌وکاری از ایمیل استفاده می‌کند و این بدان معناست که آنها هدف بزرگی برای حملات سایبری از جمله BEC هستند. بنابراین BEC چیست و چگونه می توانید آن را کاهش دهید؟

ایمیل به یکی از پرکاربردترین روش های ارتباط تجاری تبدیل شده است. تقریباً همه صنایع – از خرده فروشی گرفته تا فناوری اطلاعات، موسیقی تا کشاورزی، املاک و مستغلات تا ساخت و ساز – از ایمیل برای تجارت استفاده می کنند. نکته بد این است که ایمیل ها یکی از دلایل اصلی جرایم سایبری مانند حملات ایمیل تجاری (BEC) هستند.

BEC یک مسئله رایج برای مشاغل کوچک و بزرگ است که در طول سالها میلیاردها دلار برای آنها هزینه دارد. بنابراین کلاهبرداری های BEC چیست؟ و چگونه می توانید جلوی مجرمان فرصت طلب سایبری را بگیرید؟

سازش ایمیل تجاری چیست؟

آن نامه را باز نکن

به خطر انداختن ایمیل تجاری (همچنین به عنوان حمله مرد در ایمیل نیز شناخته می شود) کلاهبرداری است که در آن یک مجرم سایبری به یک حساب ایمیل تجاری دسترسی پیدا می کند و برای دسترسی به اطلاعات مهم تجاری یا کلاهبرداری از شرکت و شرکای آن، هویت مالک را جعل می کند. ، کارمندان و مشتریان

جلوگیری از حملات BEC دشوار است زیرا ایمیل‌ها برخی از ویژگی‌های دیگر انواع حملات فیشینگ را ندارند. به عنوان مثال، در بسیاری از موارد، حملات BEC حاوی URL یا ضمیمه های مخرب نیستند، که تشخیص آنها را برای ابزارهای امنیتی استاندارد مانند جستجوگرهای پیوند هرزنامه دشوار می کند. اما آمادگی و پیشگیری از آنها غیرممکن نیست.

چگونه از حملات به خطر افتادن ایمیل تجاری جلوگیری کنیم

برنامه قفل شده ایمیل

بهترین راه برای مبارزه با کلاهبرداری های ایمیلی این است که در وهله اول از آنها جلوگیری کنید. برای محافظت از خود در برابر حملات BEC، این نکات و بهترین شیوه ها را دنبال کنید.

مطلب مرتبط:   بدافزار جذب کننده فرم: تهدیدی خاموش برای امنیت آنلاین شما

1. احراز هویت دو یا چند عاملی را برای همه حساب‌های ایمیل شرکت تنظیم کنید

احراز هویت چند عاملی (MFA) و احراز هویت دو مرحله ای (2FA) راه حل های امنیت سایبری هستند که یک لایه حفاظتی اضافی در بالای رمزهای عبور اضافه می کنند. این امر هک کردن حساب های ایمیل و استفاده از آنها برای اجرای حملات BEC را برای مهاجمان دشوار می کند.

وزارت امور خارجه مستلزم آن است که مهاجمان برای دسترسی به ایمیل شما چیز دیگری (برنامه احراز هویت، کلید یا تلفن) در اختیار داشته باشند. حداقل، MFA را برای کارمندان پرخطر، از جمله کارمندان حقوق و دستمزد، مدیران سطح C و مدیران فعال کنید.

تماس با شماره‌های مورد اعتماد برای تأیید درخواست‌های فوری قبل از انتقال وجه به یک فروشنده آشنا نیز می‌تواند بخشی از احراز هویت دو مرحله‌ای باشد.

2. آموزش کارکنان برای تشخیص حملات BEC

در حالی که کارکنان با ارزش ترین دارایی یک سازمان هستند، آنها اغلب ضعیف ترین حلقه آن در امنیت سایبری هستند. آموزش کارکنان در مورد نحوه شناسایی ایمیل های فیشینگ و روش های پاسخگویی به پیام های مشکوک، گامی حیاتی در محافظت از شرکت شما در برابر حملات BEC است.

3. ایجاد فرآیندهای دقیق برای نقل و انتقالات سیمی

انتقال پول بین بانک ها

شرکت شما باید همیشه به درخواست‌های انتقال سیمی توجه زیادی داشته باشد، به خصوص درخواست‌هایی که باید به سرعت یا بدون احراز هویت مناسب تکمیل شوند.

قبل از پاسخ به درخواست انتقال وجه، ایمیل درخواست انتقال وجه را بررسی کنید تا صحت آن را مشخص کنید. در حالت ایده آل، همیشه درخواست های انتقال وجه سیمی را با استفاده از رسانه ای غیر از ایمیل تأیید کنید. می‌توانید درخواست‌ها را شخصاً یا از طریق تماس تلفنی با شماره‌هایی که قبلاً شناخته شده‌اند (نه یکی در ایمیل) تأیید کنید.

مطلب مرتبط:   چگونه بهترین آنتی ویروس را برای دستگاه خود انتخاب کنید

طرفین معامله باید از سیاست های مجوز به وضوح تعریف شده برای تراکنش های مالی اطلاع داشته باشند و به آنها پایبند باشند. برای مثال، هر زمان که فروشنده جزئیات بانکی جدیدی را به اشتراک می‌گذارد، شرکت شما باید رویه‌های تأیید بیشتری داشته باشد.

4. حفاظت DMARC را اجرا کنید

احراز هویت، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) یکی از رایج‌ترین پروتکل‌های امنیتی ایمیل است که به دلیل توانایی‌های فیلتر کردن هرزنامه‌ها شناخته شده است. DMARC می‌تواند شناسایی و پیشگیری از تهدید را در برابر انواع مختلف کلاهبرداری ایمیل، از جمله حملات BEC، ارائه دهد.

BEC را در مسیر خود متوقف کنید

سال‌های اخیر شاهد دیجیتالی‌سازی سریع کسب‌وکارها بوده‌ایم: شرکت‌ها کارکنان خود را به کار از راه دور منتقل می‌کنند، از شر چاپ‌های کاغذی خلاص می‌شوند و استفاده از ایمیل‌ها افزایش یافته است. اما هرچه کسب‌وکارها بیشتر به ایمیل‌ها متکی باشند، احتمال وقوع جرایم سایبری مانند حملات BEC بیشتر می‌شود.

حملات BEC یک روش بسیار موثر برای دستکاری قربانیان برای ارسال پول یا داده های حساس است. این کلاهبرداری ها تهدیدی جدی برای کسب و کارها هستند و شرکت ها باید بدانند چگونه با آنها مبارزه کنند. آموزش کارمندان، تأیید انتقال سیم، و فعال کردن احراز هویت چند عاملی، راه‌های محکمی برای جلوگیری از حملات BEC هستند.

Tags: