Доступ к корпоративным почтовым ящикам — заманчиво для злоумышленников, ведь они могут задействовать его для BEC-атак, при которых злоумышленники начинают переписку с сотрудником компании от имени другого сотрудника с целью завоевать его доверие и убедить выполнить действия, вредящие интересам компании или её клиентам. Мы разобрали самые популярные уловки мошенников и рассказажем вам, какая информация в зоне риска.
Отправка данных для аутентификации (логинов и паролей) через незашифрованную электронную почту — скверная практика. Но так делается во многих компаниях. Некоторые сотрудники отправляют пароли, логины и ответы на секретные вопросы сами себе — чтобы не забыть и не потерять их. Это так же небезопасно.
Обмен документами — неотделимая часть работы. Некоторые документы ценны не только для коллег, но и для правонарушителя. С помощью этих данных мошенники проводят BEC-атаки и они более убедительны. Такую документацию лучше удалять из почты сразу, а хранить их нужно в зашифрованном хранилище.
Все экперты в области кибербезопасности единодушны – для того, чтобы не подвергнуть компанию угрозе со стороны злоумышленников, рекомендуется удалять из почты информацию, которая может представлять для них интерес. Компаниям также рекомендуется установить на компьютеры всех сотрудников надёжное защитное решение.
Читайте также: Как кино порождает киберпреступность?
