/ / Cách ngăn chặn các cuộc tấn công thỏa hiệp qua email doanh nghiệp

Cách ngăn chặn các cuộc tấn công thỏa hiệp qua email doanh nghiệp

Email đã trở thành một trong những phương thức giao tiếp kinh doanh được sử dụng rộng rãi nhất. Hầu hết tất cả các ngành — từ bán lẻ đến CNTT, âm nhạc đến nông nghiệp, bất động sản đến xây dựng — đều sử dụng email để kinh doanh. Điều tồi tệ là email là một trong những nguyên nhân gốc rễ của tội phạm mạng như các cuộc tấn công xâm nhập email doanh nghiệp (BEC).

BEC là một vấn đề phổ biến đối với các doanh nghiệp nhỏ và lớn, khiến họ tiêu tốn hàng tỷ đô la trong nhiều năm. Vậy BEC lừa đảo là gì? Và làm thế nào bạn có thể ngăn chặn tội phạm mạng cơ hội theo dõi chúng?


Thỏa hiệp Email Doanh nghiệp là gì?


đừng mở thư đó

Xâm nhập email doanh nghiệp (còn được gọi là tấn công người trong email) là một trò lừa đảo trong đó tội phạm mạng có được quyền truy cập vào tài khoản email doanh nghiệp và mạo danh chủ sở hữu để có được quyền truy cập vào thông tin kinh doanh quan trọng hoặc lừa gạt công ty và các đối tác của nó , nhân viên và khách hàng.

Các cuộc tấn công BEC rất khó ngăn chặn vì các email không có một số đặc điểm của các loại tấn công lừa đảo khác. Ví dụ, trong nhiều trường hợp, các cuộc tấn công BEC không chứa URL hoặc tệp đính kèm độc hại, khiến các công cụ bảo mật tiêu chuẩn như trình kiểm tra liên kết spam khó phát hiện ra chúng. Nhưng họ không phải là không thể chuẩn bị và ngăn chặn.

Cách ngăn chặn các cuộc tấn công thỏa hiệp qua email doanh nghiệp


ứng dụng bị khóa email

Cách tốt nhất để chống lại các trò gian lận email là ngăn chặn chúng ngay từ đầu. Làm theo các mẹo và phương pháp hay nhất này để bảo vệ bạn khỏi các cuộc tấn công BEC.

LÀM VIDEO TRONG NGÀY

1. Thiết lập Xác thực Hai hoặc Nhiều yếu tố cho Tất cả Tài khoản Email Công ty

Xác thực đa yếu tố (MFA) và Xác thực hai yếu tố (2FA) là các giải pháp an ninh mạng bổ sung thêm một lớp bảo vệ bên trên mật khẩu. Điều này gây khó khăn cho những kẻ tấn công trong việc hack tài khoản email và sử dụng chúng để thực hiện các cuộc tấn công BEC.

MFA yêu cầu những kẻ tấn công phải sở hữu thứ gì đó khác (ứng dụng xác thực, khóa hoặc điện thoại) để truy cập email của bạn. Ít nhất, hãy bật MFA cho những nhân viên có rủi ro cao, bao gồm thư ký bảng lương, giám đốc điều hành cấp C và quản trị viên.

Gọi các số đáng tin cậy để xác nhận các yêu cầu khẩn cấp trước khi chuyển tiền cho một nhà cung cấp quen thuộc cũng có thể là một phần của xác thực hai yếu tố.

2. Huấn luyện nhân viên để nhận ra các cuộc tấn công BEC

Mặc dù nhân viên là tài sản quý giá nhất của tổ chức, nhưng họ thường là mắt xích yếu nhất của tổ chức trong vấn đề an ninh mạng. Đào tạo nhân viên về cách phát hiện email lừa đảo và quy trình phản hồi các thư đáng ngờ là một bước quan trọng trong việc bảo vệ công ty của bạn trước các cuộc tấn công BEC.

3. Thiết lập các quy trình nghiêm ngặt cho việc chuyển khoản


chuyển tiền giữa các ngân hàng

Công ty của bạn nên luôn chú ý đến các yêu cầu chuyển khoản ngân hàng, đặc biệt là những yêu cầu phải được hoàn thành nhanh chóng hoặc không có xác thực thích hợp.

Trước khi trả lời yêu cầu chuyển tiền, hãy xem lại email yêu cầu chuyển tiền để xác định tính xác thực của nó. Tốt nhất, hãy luôn xác nhận yêu cầu chuyển khoản ngân hàng bằng một số phương tiện khác ngoài email. Bạn có thể xác minh các yêu cầu trực tiếp hoặc thông qua cuộc gọi điện thoại đến các số đã biết trước đó (không phải một trong email).

Các bên tham gia giao dịch phải biết và tuân thủ các chính sách ủy quyền được xác định rõ ràng đối với các giao dịch tài chính. Ví dụ: công ty của bạn phải có các thủ tục xác minh bổ sung bất cứ khi nào một nhà cung cấp chia sẻ các chi tiết ngân hàng mới.

4. Triển khai Bảo vệ DMARC

Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC) là một trong những giao thức bảo mật email phổ biến nhất được biết đến với khả năng lọc thư rác. DMARC có thể cung cấp khả năng phát hiện và ngăn chặn mối đe dọa chống lại nhiều hình thức lừa đảo qua email, bao gồm cả các cuộc tấn công BEC.

Dừng BEC trong các tuyến đường của nó

Những năm gần đây đã chứng kiến ​​sự gia tăng số hóa doanh nghiệp: các công ty chuyển nhân viên của họ sang làm việc từ xa, loại bỏ các bản in trên giấy và sự gia tăng sử dụng email. Nhưng các doanh nghiệp càng phụ thuộc vào email, thì càng có nhiều khả năng tội phạm mạng, như các cuộc tấn công BEC, sẽ phát triển mạnh.

Các cuộc tấn công BEC là một phương pháp rất hiệu quả để thao túng nạn nhân gửi tiền hoặc dữ liệu nhạy cảm. Những trò gian lận này là một mối đe dọa nghiêm trọng đối với các doanh nghiệp, và các công ty cần biết cách chống lại chúng. Giáo dục nhân viên của bạn, xác minh chuyển khoản ngân hàng và bật xác thực đa yếu tố là những cách chắc chắn để ngăn chặn các cuộc tấn công BEC.


Phím email trên bàn phím

6 cách địa chỉ email của bạn có thể bị kẻ lừa đảo lợi dụng

Đọc tiếp


Giới thiệu về tác giả

6049529ece70e DenisManyinsa

Denis Manyinsa
(59 bài báo đã xuất bản)

Denis là một nhà văn công nghệ tại smartreviewaz. Anh ấy đặc biệt thích viết về Android và có niềm đam mê rõ ràng với Windows. Nhiệm vụ của anh ấy là làm cho thiết bị di động và phần mềm của bạn dễ sử dụng hơn. Denis là một cựu nhân viên cho vay, người thích khiêu vũ!

Xem thêm từ Denis Manyinsa

Bài viết liên quan:

  1. Sự khác biệt giữa TV LCD và TV Plasma
  2. Cách xóa các mũi tên tắt trong Windows 11 và 10
  3. 7 phần mềm diệt virus thực sự miễn phí tốt nhất dành cho Mac
  4. 12 Mẹo và Thủ thuật Tùy chọn Hệ thống Mac hàng đầu

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *