Skip to main content
Hermes Banner 2
VECTOR 02
DIGTV 214 COVER
securityreport e mag odhgos 2021
2 Μαρτίου 2022 12:19

Κυβερνοεπιθέσεις BEC

62 φορές πιο καταστροφικές από τις επιθέσεις ransomware

6223eaab99077b3ee6cdadca14c20ea9 XL e9ba86c5

Μια επίθεση BEC (Business Email Compromise), βασίζεται σε δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του οποίου ένας χάκερ προσπαθεί να κλέψει χρήματα από έναν παραλήπτη. Το e-mail περιέχει συχνά ένα πλαστό τιμολόγιο ή υποδύεται ένα υψηλόβαθμο άτομο προκειμένου να ωθήσει τον παραλήπτη να μεταφέρει επειγόντως χρήματα χωρίς να λάβει περαιτέρω έγκριση.

Μια επίθεση BEC (Business Email Compromise), βασίζεται σε δόλιο μήνυμα ηλεκτρονικού ταχυδρομείου μέσω του οποίου ένας χάκερ προσπαθεί να κλέψει χρήματα από έναν παραλήπτη. Το e-mail περιέχει συχνά ένα πλαστό τιμολόγιο ή υποδύεται ένα υψηλόβαθμο άτομο προκειμένου να ωθήσει τον παραλήπτη να μεταφέρει επειγόντως χρήματα χωρίς να λάβει περαιτέρω έγκριση.
Αν και οι επιθέσεις BEC δεν απαιτούν γνώσεις υψηλής τεχνολογίας, είναι εξελιγμένες στη στόχευση και μπορούν να πετύχουν εύκολα τον στόχο τους, συνδυάζοντας την κοινωνική μηχανική και τις παραδοσιακές τακτικές phishing.
Μια επίθεση BEC γίνεται με ενδελεχή έρευνα για την εταιρεία και το θύμα τους, γι’ αυτό συχνά στοχεύει σε άτομα που πραγματοποιούν μεταφορές κεφαλαίων, π.χ. υπαλλήλους τράπεζας.
Oι επιχειρήσεις πρέπει να εκπαιδεύσουν τους υπαλλήλους τους – ειδικά τους υπαλλήλους του οικονομικού τμήματος – ώστε να γνωρίζουν τι είναι μια κυβερνοεπίθεση BEC, να την αναγνωρίζουν και να ξέρουν τι πρέπει να κάνουν όταν εντοπίζουν μία. Ένας ιδανικός τρόπος εκπαίδευσης, ώστε το τμήμα να είναι σε απόλυτη ετοιμότητα, είναι μέσω προσομοίωσης. Επιπλέον, οι επιχειρήσεις θα πρέπει να ενισχύσουν την πολιτική τους με την αποτροπή πληρωμής τιμολογίων χωρίς συγκεκριμένη έγκριση από ανώτερα μέλη που θα επαληθεύουν ότι το τιμολόγιο προς εξόφληση δεν είναι ύποπτο. Τέλος, η προσθήκη εργαλείων παρακολούθησης και ανίχνευσης email θα φιλτράρουν και θα μπλοκάρουν προβληματικά domains και παραπλανητικούς αποστολείς.
Η Bitdefender αντιμετωπίζει επιθέσεις BEC και άλλων email με τη λύση GravityZone Email Security. Μάθετε περισσότερα γι’ αυτήν εδώ.

 

www.techmail.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

SECURITY REPORT, Ιούλιος 2026
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
4G κάμερες με Solar Panel
Η τεχνολογία στον τομέα της ασφάλειας και της επιτήρησης έχει εξελιχθεί σημαντικά, καλύπτοντας πλέον πολλές ανάγκες ακόμη και σε σημεία που δεν είναι εύκολα προσβάσιμα. Συγκεκριμένα, σε οποιαδήποτε…
“ALL IN, ALL WIN!”
Μία λαμπερή παρουσίαση, γεμάτη προηγμένη τεχνολογία, πραγματοποίησε η Dahua Technology Greece το απόγευμα της Τρίτης, 9 Ιουνίου, στο Gazarte στην Αθήνα, με το Security Report να δίνει το «παρών»…
Το Ajax Roadshow επέστρεψε στην Αθήνα
Η συνάντηση της Ajax Systems με τους επαγγελματίες της Αθήνας ανανεώθηκε και φέτος στο Ajax Roadshow in Athens, το οποίο διοργανώθηκε στο Eleon Loft την Παρασκευή, 15 Μαΐου. Νέες λύσεις, προϊόντα, π…
G.I. Security & Tiandy Technologies
Την Παρασκευή 29 Μαΐου, η G.I. Security πραγματοποίησε μια μοναδική εκδήλωση σε συνεργασία με την TiandyTechnologies στο κτήμα Κρωπίας Γη. Τεχνικοί και εγκαταστάτες γνώρισαν νέες λύσεις και προϊόντα…
ELDES ESIM484
Το Σάββατο, 16 Μαΐου στο Titania Hotel πραγματοποιήθηκε ένα σεμινάριο από την SMATECH by TexDesigns για να μπορέσουν τεχνικοί και εγκαταστάτες να γνωρίσουν επί του πρακτέου το σύστημα ESIM484. Το εν…
Imou & Oktabit
Τη Δευτέρα 18 Μαΐου, η Imou και η Oktabit πραγματοποίησαν μία εντυπωσιακή εκδήλωση στο Royal Olympic Hotel με σκοπό την ανάδειξη της ταχείας επέκτασης του brand Imou και την ανακοίνωση της νέας σειρ…
P.S.T. Hellas Security
Το SecurityReport συνομίλησε αυτόν τον μήνα με τον Ταντσιούρα Κωνσταντίνο, SecurityManager της επιχείρησης P.S.T. HellasSecurity. Τα 20 έτη εμπειρίας, ο επαγγελματισμός, η άμεση ανταπόκριση και η εξ…
Επαγγελματικά συστήματα ελέγχου πρόσβασης
Η λογική λειτουργίας ενός επαγγελματικού συστήματος ελέγχου πρόσβασης είναι απλή αλλά ιδιαίτερα αποτελεσματική. Ο χρήστης παρουσιάζει κάρτα, mobile credential ή βιομετρικό στοιχείο στον αναγνώστη. Ο…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.