מיילים הפכו לאחת השיטות הנפוצות ביותר לתקשורת עסקית. כמעט כל הענפים - מקמעונאות ועד IT, מוזיקה לחקלאות, נדל"ן ועד בנייה - משתמשים בדוא"ל לעסקים. הדבר הרע הוא שהודעות דוא"ל הן אחת הסיבות העיקריות לפשעי סייבר כמו התקפות של פגיעה במייל עסקי (BEC).

BEC היא בעיה נפוצה לעסקים קטנים וגדולים, שעלתה להם מיליארדי דולרים במהלך השנים. אז מהן הונאות BEC? ואיך אתה יכול לעצור פושעי סייבר מוצדקים במסלולם?

מהי פשרה באימייל לעסקים?

פגיעת דוא"ל עסקית (הידועה גם בשם מתקפת אדם בדוא"ל) היא הונאה שבה פושע סייבר משיג גישה לחשבון דוא"ל עסקי ומתחזה לבעלים על מנת לקבל גישה למידע עסקי קריטי או להונות את החברה ושותפיה, עובדיה ו לקוחות.

קשה למנוע התקפות BEC מכיוון שלמיילים אין כמה מסימני ההיכר של אחרים סוגים של התקפות דיוג. לדוגמה, במקרים רבים, התקפות BEC אינן מכילות כתובות URL זדוניות או קבצים מצורפים, מה שמקשה על כלי אבטחה סטנדרטיים כמו בודקי קישורי דואר זבל לזהות אותם. אבל לא בלתי אפשרי להתכונן ולמנוע אותם.

כיצד למנוע התקפות של פשרות דוא"ל עסקי

הדרך הטובה ביותר להילחם בהונאות דוא"ל היא למנוע אותן מלכתחילה. עקוב אחר הטיפים והשיטות המומלצות האלה כדי להגן על עצמך מפני התקפות BEC.

instagram viewer

1. הגדר אימות שני או רב-גורמי עבור כל חשבונות הדוא"ל של החברה

אימות רב-גורמי (MFA) ואימות דו-גורמי (2FA) הם פתרונות אבטחת סייבר המוסיפים שכבת הגנה נוספת על סיסמאות. זה מקשה על התוקפים לפרוץ חשבונות דואר אלקטרוני ולהשתמש בהם כדי לבצע התקפות BEC.

MFA דורש שלתוקפים יהיה משהו אחר (אפליקציית אימות, מפתח או טלפון) ברשותם כדי לגשת לאימייל שלך. לכל הפחות, אפשר MFA לעובדים בסיכון גבוה, כולל פקידי שכר, מנהלים ברמת C ומנהלים.

התקשרות למספרים מהימנים כדי לאשר בקשות דחופות לפני העברת כספים לספק מוכר יכולה להיות גם חלק מאימות דו-שלבי.

2. הדרכת עובדים לזהות התקפות BEC

בעוד שעובדים הם הנכס היקר ביותר של הארגון, הם לרוב החוליה החלשה שלו באבטחת סייבר. הדרכת עובדים כיצד לזהות הודעות דיוג ונהלים לתגובה להודעות חשודות היא שלב קריטי בהגנה על החברה שלך מפני התקפות BEC.

3. קבע תהליכים קפדניים להעברות בנקאיות

החברה שלך צריכה תמיד לשים לב לבקשות להעברה בנקאית, במיוחד אלה שיש לבצע במהירות או ללא אימות מתאים.

לפני שתגיב לבקשת העברה בנקאית, עיין באימייל המבקש העברת כספים כדי לקבוע את מקוריותו. באופן אידיאלי, אשר תמיד בקשות להעברת כספים באמצעות אמצעי אחר מלבד דואר אלקטרוני. אתה יכול לאמת בקשות באופן אישי או באמצעות שיחת טלפון למספרים ידועים בעבר (לא אחד במייל).

צדדים עסקיים צריכים לדעת ולהקפיד על מדיניות הרשאה מוגדרת בבירור לעסקאות פיננסיות. לחברה שלך, למשל, צריכים להיות נהלי אימות נוספים בכל פעם שספק חולק פרטי בנק חדשים.

4. הטמעת הגנת DMARC

אימות, דיווח והתאמה של הודעות מבוסס-דומיין (DMARC) הוא אחד האפשרויות פרוטוקולי אבטחת דואר אלקטרוני נפוצים ידוע ביכולות סינון הספאם שלו. DMARC יכול לספק זיהוי ומניעה של איומים מפני צורות מרובות של הונאות דוא"ל, כולל התקפות BEC.

עצור את BEC בדרכו

בשנים האחרונות חלה דיגיטציה מואצת של עסקים: חברות מעבירות את הצוות שלהן לעבודה מרחוק, נפטרות מתדפיסי נייר ועלייה בשימוש במיילים. אבל ככל שעסקים מסתמכים יותר על מיילים, כך גדל הסיכוי שפשעי סייבר, כמו התקפות BEC, ישגשגו.

התקפות BEC הן שיטה יעילה מאוד לתמרן קורבנות לשלוח כסף או נתונים רגישים. הונאות אלו מהוות איום רציני על עסקים, וחברות צריכות לדעת כיצד להילחם בהן. חינוך העובדים שלך, אימות העברות בנקאיות והפעלת אימות רב-גורמי הם דרכים מוצקות למניעת התקפות BEC.

6 דרכים שבהן ניתן לנצל את כתובת הדוא"ל שלך על ידי רמאים

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • בִּטָחוֹן
  • הונאות
  • אבטחה מקוונת
  • פישינג
  • אבטחת דואר אלקטרוני

על הסופר

דניס מאנינסה (59 מאמרים שפורסמו)

דניס הוא סופר טכנולוגי ב-MakeUseOf. הוא נהנה במיוחד לכתוב על אנדרואיד ויש לו תשוקה ברורה לווינדוס. המשימה שלו היא להפוך את המכשירים הניידים והתוכנות שלך לקלים יותר לשימוש. דניס הוא קצין הלוואה לשעבר שאוהב לרקוד!

עוד מ-Denis Manyinsa

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם