Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетКомпрометация деловой электронной почты (BEC) - это вид угрозы безопасности, направленной на корпоративные и международные платежные системы. Это одна из наиболее быстро растущих угроз для корпоративной кибербезопасности, которая стала основным методом для киберпреступников, стремящихся обмануть компании и потребителей на крупные суммы денег.
Атаки BEC обычно происходят из электронной почты и направлены на использование самого слабого места в периметре корпоративной безопасности - людей. BEC выходят за рамки типичной фишинговой атаки, представляясь руководителем и отправляя электронные письма с вредоносными ссылками, просьбой о несанкционированном переводе денег или конфиденциальной информацией.
В одном из видов атак хакер выдает себя за рабочего партнера или клиента компании и отправляет электронное письмо доверенному сотруднику компании с просьбой о денежном переводе. У сотрудника нет причин подозревать, что запрос является мошенническим, и он соглашается на перевод. После того как средства переведены, их практически невозможно отследить или вернуть.
При другом типе атаки хакер может выдать себя за генерального директора или другого руководителя высшего звена и отправить электронное письмо сотруднику отдела заработной платы или кредиторской задолженности с инструкциями по переводу средств на банковский счет. Этот тип BEC-атаки особенно опасен, поскольку сотрудникам, занимающимся начислением заработной платы и кредиторской задолженностью, часто поступает множество запросов, и они не имеют права отклонять запросы, поступающие от руководителей высшего уровня.
Помимо финансовых потерь, предприятия, пострадавшие от атак BEC, часто несут репутационный ущерб, а также получают штрафы от регулирующих органов, вызванные несоблюдением правил борьбы с отмыванием денег.
Предприятиям следует принять меры по защите от атак BEC. Эти меры включают использование надежных паролей, применение двухфакторной аутентификации и проведение обучения сотрудников по вопросам безопасности. Кроме того, компании должны поддерживать в актуальном состоянии антивирусное программное обеспечение и убедиться, что их политика принятия и организационная политика электронной почты охватывает предотвращение атак BEC.
