Beraz, zer da enpresa-posta elektronikoaren konpromisoa?
Oso sinplea da. Enpresa-posta elektronikoaren konpromezua (BEC) oso ustiatzailea da, ekonomikoki kaltegarria da, eraso honek mezu elektronikoetan konfiantza handia duelako aprobetxatzen duelako.
BECak, funtsean, enpresa bati dirua lapurtzeko diseinatutako phishing erasoak dira.
Nork kezkatu behar du negozioaren posta elektronikoaren arriskuaz?
Enpresa-esparruetan lan egiten duten pertsonak edo negozio korporazio/entitate handi eta ahuleziekin erlazionatuta dauden pertsonak.
Bereziki, posta elektronikoko zerbitzari korporatiboetan helbide elektronikoak dituzten enpresako langileak dira zaurgarrienak, baina erlazionatutako beste entitateei berdin eragin diezaiekete, zeharka bada ere.
Nola gertatzen da zehazki negozio-posta elektronikoaren konpromisoa?
Erasotzaileek eta iruzurgileek hainbat ekintza egin ditzakete, hala nola, barne-helbide elektronikoak faltifikatzea (langile batek emandako negozio-mezu elektronikoa adibidez), eta maltzurren mezu elektronikoak bidaltzea faltsututako helbide elektronikoetatik.
Spam / phishing mezu generikoak ere bidal ditzakete negozioen helbide elektronikoetara, posta elektronikoko sistema korporatiboko erabiltzaile bat gutxienez inbaditzeko eta kutsatzeko asmoz.
Nola ekidin dezakezu enpresa-posta elektronikoaren arriskua?
Hainbat neurri hartu ditzakezu BEC bat saihesteko:
- Sarean partekatzen duzun informazioa, hala nola, familiako kideak, azken kokapenak, eskolak, maskotak zure aurka erabil daiteke. Informazioa modu irekian partekatuz iruzurgileek benetan engaina dezaketen mezu elektroniko gutxiago detektagarriak sortzeko erabil dezakete.
- Mezu elektroniko baten elementuak egiaztatzeak, hala nola, gaia, helbidea eta edukia agerian utzi dezake iruzurra den. Edukietan iruzurra den esan dezakezu mezu elektronikoak azkar jarduteko edo kontuaren informazioa eguneratzeko/egiaztatzeko sakatzen bazaitu.
- Instalatu bi faktoreko autentifikazioa kontu garrantzitsuetan.
- Inoiz ez deskargatu ausazko mezu elektroniko batetik eranskinak.
- Ziurtatu ordainketak egiaztatzen direla pertsonarekin berretsiz edo telefonoz.
Phishing simulazioak enpresek euren posta elektronikoko sareen ahultasuna probatzen duten programak/egoerak dira, phishing teknikak simulatuz (spear phishing / iruzur mezu elektronikoak bidaltzea), eraso baten aurrean zein langile dauden probatzeko.
Phishing-en simulazioak erakusten die langileei ohiko phishing-tektika nolakoa den, eta ohiko erasoei eragiten dieten egoerei nola aurre egin irakasten die, etorkizunean negozio baten posta-sistema arriskuan jartzeko aukera murriztuz.
Nola jakin dezaket negozio-posta elektronikoaren konpromisoari buruz gehiago?
Erraz lor dezakezu BEC-i buruz gehiago googlen sartuz edo behean eskaintzen diren webguneak bisitatuz BEC-en ikuspegi sakona lortzeko.
Enpresaren posta elektronikoaren konpromisoa
