Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Business Email Compromise (BEC)?
- Ipinaliwanag ng Techopedia ang Business Email Compromise (BEC)
Kahulugan - Ano ang ibig sabihin ng Business Email Compromise (BEC)?
Ang isang pag-atake sa email ng negosyo (BEC) ay isang uri ng mapanlinlang na hack kung saan ang mga malisyosong tagalabas ay nagta-target ng mga system ng email ng kumpanya. Sa pamamagitan ng pagsasamsam ng isang corporate email account, maaaring makuha ng mga umaatake ang mga pag-access sa mga kritikal na data at magsagawa ng iba't ibang uri ng epektibong pag-hack. Ang mga pag-atake na ito ay madalas ding tinatawag na "man-in-the-email" na pag-atake.
Ipinaliwanag ng Techopedia ang Business Email Compromise (BEC)
Ang mga tukoy na uri ng mga pag-atake sa kompromiso sa email ay nangyayari kapag ang mga hacker ay nakakakuha ng access sa iba pang mga gumagamit sa pamamagitan ng mga email sa negosyo ng negosyo. Ang scheme ng mga invoice ng bogus, kung saan hinihiling ng mga umaatake ang mga paglilipat ng pondo at panghuling pagbabayad sa kanilang sariling mga account, ay isa sa mga pangkaraniwan. Mayroon ding ehekutibong panloloko, kung saan ang mga umaatake ay nag-uugnay sa pamumuno. Bilang karagdagan sa pandaraya ng ehekutibo, ang mga umaatake ay maaaring magkatulad ng isang abugado o ilang labas ng partido na humihiling ng sensitibong impormasyon.
Maaari ring gamitin ng mga hacker ang mga pag-setup ng kompromiso upang makuha ang mga gumagamit na baguhin ang impormasyon at ibigay ang data na iyon sa mga hacker. Maaari ring mag-aplay ang iba't ibang uri ng pagnanakaw ng data.
Ang kompromiso sa email ng negosyo ay mahirap ding bantayan laban sa dahil ang mga email ay walang ilan sa mga hallmarks ng iba pang mga uri ng malware.
Ang mga kumpanya ay kailangang maglagay ng mga tiyak na patakaran upang maiwasan ang mga pag-atake sa email ng kompromiso sa negosyo at pangalagaan ang mga sistema ng email ng negosyo upang ang mga mapanlinlang na partido ay hindi maaaring maging mga impostor sa pamamagitan ng email. Ang mga pros pros at security vendor ay dapat na kaalaman tungkol sa mga paraan upang bantayan ang mga sistema ng email laban sa ganitong uri ng mapanlinlang na "social hacking" na sa maraming paraan ay kahawig ng mas malawak na "spear-phishing" na pamamaraan.
