תוכן עניינים:
הגדרה - מה המשמעות של פשרות בדוא"ל עסקי (BEC)?
התקפת פשרות בדוא"ל עסקי (BEC) היא סוג של גרזן מתעתע בו זרים זרים ממקדים למערכות דוא"ל של החברה. על ידי זיוף חשבון דוא"ל ארגוני, תוקפי BEC יכולים לקבל גישה לנתונים קריטיים ולבצע סוגים שונים של פריצות יעילות. התקפות אלה נקראות לעתים קרובות התקפות "איש בדואר אלקטרוני".
Techopedia מסביר פשרות בדוא"ל עסקי (BEC)
סוגים ספציפיים של התקפות פשרות בדוא"ל עסקי מתרחשים כאשר האקרים מקבלים גישה למשתמשים אחרים על ידי זיוף של אימיילים עסקיים. תוכנית החשבוניות השגויה, שבה התוקפים מבקשים העברות כספים ותשלומים סופיים לחשבונות שלהם, היא אחת הנפוצות ביותר. יש גם הונאה מבצעת, שם התוקפים מתחזים להנהגה. בנוסף להונאה מבצעת, התוקפים יכולים להתחזות לעורך דין או גורם חיצוני המבקש מידע רגיש.
האקרים יכולים גם להשתמש בהתקנות פשרות בחשבון כדי לגרום למשתמשים לשנות מידע ולתת נתונים אלה להאקרים. סוגים שונים של גניבת נתונים יכולים לחול גם.
קשה גם להתפשר על פשרות בדוא"ל עסקי מכיוון שלדוא"ל אין כמה מסימני ההיכר של סוגים אחרים של תוכנות זדוניות.
חברות צריכות לנקוט במדיניות ספציפית כדי למנוע התקפות על פשרות בדוא"ל עסקי ולהגן על מערכות דוא"ל עסקי, כך שגורמים הונאים לא יוכלו להיות מתחזים באמצעות דואר אלקטרוני. על מקצוענים וספקי אבטחה להיות בקיאים בדרכים לשמור על מערכות דוא"ל מפני סוג כזה של "פריצה חברתית" מתעתעת, שבמובנים רבים דומה לטכניקות "חנית-פישינג" רחבות יותר.
