İçindekiler:
- Tanımı - İşletme E-posta Güvenliği (BEC) ne anlama geliyor?
- Techopedia, İş E-postası Uzlaşmasını (BEC) açıklıyor
Tanımı - İşletme E-posta Güvenliği (BEC) ne anlama geliyor?
Bir iş e-posta güvenliği (BEC) saldırısı, kötü niyetli kişilerin şirket e-posta sistemlerini hedeflediği aldatıcı bir saldırı türüdür. Kurumsal bir e-posta hesabını taklit ederek, BEC saldırganları kritik verilere erişebilir ve çeşitli etkili saldırıları gerçekleştirebilir. Bu saldırılara genellikle "e-postadaki adam" saldırıları da denir.
Techopedia, İş E-postası Uzlaşmasını (BEC) açıklıyor
Bilgisayar korsanları iş e-postalarını sahtekarlık yaparak diğer kullanıcılara eriştiklerinde belirli türlerde iş e-posta güvenliği saldırıları gerçekleşir. Saldırganların kendi hesaplarına fon transferi ve nihai ödeme talep ettikleri sahte faturalar planı en yaygın olanlardan biridir. Ayrıca saldırganların liderliği taklit ettiği yönetici sahtekarlığı da vardır. Yürütme sahtekarlığına ek olarak, saldırganlar bir avukat veya hassas bilgi talep eden bazı dış tarafları taklit edebilir.
Bilgisayar korsanları, kullanıcıların bilgileri değiştirmelerini sağlamak ve bu verileri bilgisayar korsanlarına vermek için hesap güvenliği kurulumlarını da kullanabilir. Çeşitli veri hırsızlığı da uygulanabilir.
E-postaların diğer kötü amaçlı yazılım türlerinin bazı özelliklerinden yoksun olması nedeniyle, iş e-posta güvenliğinin aşılmasına karşı da korunmak zordur.
Şirketler, iş e-postalarının tehlikeye atılma saldırılarını önlemek ve iş e-posta sistemlerini korumak için özel politikalar koymalıdır; böylece hileli taraflar e-posta yoluyla sahtekâr olamaz. Güvenlik uzmanları ve satıcıları, birçok yönden daha geniş “mızrak avı” tekniklerine benzeyen bu tür aldatıcı “sosyal saldırılara” karşı e-posta sistemlerini korumanın yolları hakkında bilgi sahibi olmalıdır.
