Isi kandungan:
- Takrif - Apakah yang dimaksudkan dengan Perniagaan E-mel Kompromi (BEC)?
- Techopedia menerangkan Kompromi E-mel Perniagaan (BEC)
Takrif - Apakah yang dimaksudkan dengan Perniagaan E-mel Kompromi (BEC)?
Serangan kompromi e-mel perniagaan (BEC) adalah sejenis hack yang menipu di mana orang luar berniat jahat menyasarkan sistem e-mel syarikat. Dengan menipu akaun e-mel korporat, penyerang BEC boleh mendapat akses kepada data penting dan melaksanakan pelbagai jenis penggodam yang berkesan. Serangan ini juga sering dipanggil serangan "man-in-the-email".
Techopedia menerangkan Kompromi E-mel Perniagaan (BEC)
Jenis-jenis tertentu serangan perniagaan kompromi e-mel berlaku apabila penggodam mendapat akses kepada pengguna lain dengan memalsukan e-mel perniagaan. Skim invois palsu, di mana penyerang meminta pemindahan dana dan pembayaran akhir ke dalam akaun mereka sendiri, adalah salah satu yang paling biasa. Terdapat juga penipuan eksekutif, di mana penyerang menyamar sebagai kepimpinan. Sebagai tambahan kepada penipuan eksekutif, penyerang dapat meniru seorang peguam atau beberapa pihak di luar yang meminta maklumat sensitif.
Hacker juga boleh menggunakan setup kompromi akaun untuk mendapatkan pengguna untuk mengubah maklumat dan memberikan data tersebut kepada penggodam. Pelbagai jenis kecurian data juga boleh digunakan.
Kompromi e-mel perniagaan juga sukar untuk dijaga kerana e-mel tidak mempunyai beberapa ciri-ciri jenis malware yang lain.
Syarikat-syarikat perlu meletakkan dasar khusus untuk mencegah serangan kompromi e-mel perniagaan dan melindungi sistem e-mel perniagaan supaya pihak penipuan tidak boleh menjadi penipu melalui e-mel. Pro dan vendor keselamatan harus berpengetahuan tentang cara-cara untuk melindungi sistem e-mel terhadap jenis "penggodaman sosial" yang menipu seperti ini dengan banyak cara menyerupai teknik "spear-phishing" yang lebih luas.
