Tiếng Việt 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web an toànThỏa hiệp email doanh nghiệp (BEC) là một loại mối đe dọa bảo mật nhắm vào các hệ thống thanh toán quốc tế và doanh nghiệp. Đây là một trong những mối đe dọa đang gia tăng nhanh chóng nhất đối với an ninh mạng của doanh nghiệp và đã trở thành phương pháp được bọn tội phạm mạng lựa chọn để lừa gạt các công ty và người tiêu dùng số tiền lớn.
Các cuộc tấn công BEC thường bắt nguồn từ email và tập trung vào việc khai thác điểm yếu nhất trong phạm vi bảo mật của công ty: con người. BEC vượt xa cuộc tấn công lừa đảo thông thường bằng cách đóng giả là giám đốc điều hành và gửi email chứa liên kết độc hại, yêu cầu chuyển tiền trái phép hoặc yêu cầu thông tin nhạy cảm.
Trong một kiểu tấn công, tin tặc mạo danh đối tác làm việc hoặc khách hàng của công ty và gửi email đến nhân viên công ty đáng tin cậy cùng với yêu cầu chuyển khoản ngân hàng. Nhân viên không có lý do gì để nghi ngờ rằng yêu cầu đó là gian lận và đồng ý chuyển việc. Một khi tiền đã được chuyển đi, chúng gần như không thể được theo dõi hoặc thu hồi.
Trong một kiểu tấn công khác, tin tặc có thể mạo danh CEO hoặc giám đốc điều hành cấp C khác và gửi email đến nhân viên trong bảng lương hoặc tài khoản phải trả kèm theo hướng dẫn chuyển tiền vào tài khoản ngân hàng. Kiểu tấn công BEC này đặc biệt nguy hiểm vì nhân viên trả lương và tài khoản phải trả thường nhận được nhiều yêu cầu và không có quyền từ chối các yêu cầu từ các giám đốc điều hành cấp cao hơn.
Ngoài tổn thất về tài chính, các doanh nghiệp bị ảnh hưởng bởi các cuộc tấn công BEC thường bị thiệt hại về danh tiếng cũng như bị phạt theo quy định do không tuân thủ các quy tắc chống rửa tiền.
Các doanh nghiệp nên thực hiện các biện pháp để tự bảo vệ mình khỏi các cuộc tấn công BEC. Các biện pháp này bao gồm việc sử dụng mật khẩu mạnh, thực thi xác thực hai yếu tố và thực hiện đào tạo nâng cao nhận thức về bảo mật cho nhân viên. Ngoài ra, các doanh nghiệp nên duy trì phần mềm chống vi-rút cập nhật và đảm bảo các chính sách chấp nhận và email tổ chức của họ bao gồm việc ngăn chặn các cuộc tấn công BEC.
