Хэрэв хэн нэгэн таны шуудангийн хайрцагт хандах боломжтой бол BEC халдлага байж болзошгүй бөгөөд энэ тохиолдолд таны захидал харилцаа амжилтанд хүрэхэд ихээхэн хувь нэмэр оруулах болно. Мэдээжийн хэрэг, хамгаалалтын программ хангамж нь магадлалыг танд ашигтайгаар тохируулахад тусалдаг ч хэн ч фишингэнд (phishing) өртөж болзошгүй тул хэн нэгний гарт орохыг хүсээгүй бол аливаа мессежийг устгах замаар болзошгүй хохирлыг багасгах нь чухал юм. Эндээс эхлээд юуг арилгах вэ.
Өгөгдлийн баталгаажуулалт
Ихэнх орчин үеийн үйлчилгээнүүд түр зуурын нууц үг илгээхээс зайлсхийж, нууц үг солих интерфейс рүү өвөрмөц холбоосоор хангадаг. Шифрлэгдээгүй цахим шуудангаар нууц үг илгээх нь үнэхээр аймшигтай санаа юм. Гэхдээ зарим компаниуд нууц үгээ цахим шуудангаар илгээсээр байгаа бөгөөд дотоод үйлчилгээ, нөөцийн хувьд энэ нь илүү түгээмэл байдаг. Түүгээр ч зогсохгүй ажилтнууд заримдаа нууц үг, нэвтрэх нэр, нууц асуултын хариултыг өөрсөддөө илгээдэг.
Ийм захидал нь халдагчдын хайж байгаа зүйл юм: Корпорацын нөөцөд хандах замаар тэд нийгмийн инженерчлэлийн заль мэх хийх нэмэлт мэдээлэл авч, халдлагыг цаашид хөгжүүлэх боломжтой.
Онлайн үйлчилгээний мэдэгдэл
Бид онлайн үйлчилгээнээс бүх төрлийн мэдэгдлүүдийг авдаг. Бүртгэлийн баталгаажуулалт, нууц үг шинэчлэх холбоос, нууцлалын бодлогын шинэчлэлийн мэдэгдэл. Энэ захидлууд нь хэнд ч сонирхолгүй боловч таны ямар үйлчилгээнд бүртгүүлж байгааг харуулдаг. Халдагчид эдгээр мэдэгдлийн хайлтыг автоматжуулахад бэлэн скриптүүдтэй байх магадлалтай.
Ихэнх тохиолдолд таны шуудангийн хайрцаг нь эдгээр бүх үйлчилгээний үндсэн түлхүүр юм. Таны алийг нь ашиглаж байгааг мэдээд халдагчид нууц үгээ солих хүсэлт гаргаж, таны шуудангийн хайрцгаар нэвтэрч болно.
Сканнердсан хувийн баримт бичиг
Корпорацын хэрэглэгчид (ялангуяа жижиг бизнес эрхлэгчид) шуудангийн хайрцгаа үүлэн файл хадгалах газар болгон ашиглахыг хүсдэг, ялангуяа оффисын сканнер нь сканнерыг цахим шуудангаар илгээдэг бол. Гадаад паспорт, татвар төлөгчийн үнэмлэх болон бусад баримт бичгийн хуулбарыг ердийн бичиг баримтын ажил эсвэл бизнес аялалд ихэвчлэн шаарддаг.
Бидний зүгээс хувийн мэдээлэл агуулсан аливаа мессежийг нэн даруй устгахыг зөвлөж байна. Баримт бичгүүдийг татаж аваад шифрлэгдсэн санд хадгал.
Бизнесийн нууц чухал баримт бичиг
Олон ажилчдын хувьд баримт бичиг солилцох нь бизнесийн ажлын салшгүй хэсэг юм. Зарим баримт бичиг нь зөвхөн танай хамт олонд төдийгүй халдагчдад хэрэгтэй байж магадгүй юм.
Жишээлбэл, санхүүгийн тайланг авч үзье. Санхүүгийн тайлан нь нягтлан бодогчийн шуудангийн хайрцганд байх магадлалтай бөгөөд энэ нь BEC халдлагын хамгийн тохиромжтой эхлэлийн цэг болох асар их хүчирхэг мэдээллийг агуулдаг. Жишээлбэл, ийм мэдээлэлтэй кибер гэмт хэрэгтнүүд хамтран ажиллагсаддаа залилан мэхэлсэн захидал илгээхийн оронд тодорхой гэрээлэгч, данс, гүйлгээний дүнгийн талаарх бодит мэдээллийг шууд ашиглаж, сонирхол татахуйц сэдэв гаргах боломжтой. Тэд мөн компанийн бизнесийн нөхцөл байдал, түншүүд, гүйцэтгэгчдийн талаар хэрэгтэй мэдээллийг олж авч, тэднийг дайрах эсвэл ашиглах боломжтой. Зарим тохиолдолд санхүүгийн тайланг сайтар судалж үзэх нь хөрөнгийн биржийг хууран мэхлэх боломжийг олгодог.
Тиймээс хүлээн авсан дээрх нууц мэдээллийг устгаж, хэзээ ч шифрлэгдээгүй байдлаар солилцохгүй байх нь чухал юм.
Хувийн мэдээлэл
Бусад хүмүүсийн хувийн мэдээлэл, тухайлбал анкет, CV, өргөдөл, бүртгэлийн бичиг баримт зэрэг нь таны шуудангийн хайрцагт орох боломжтой байдаг. Хүмүүс танай компанид хувийн мэдээллээ хадгалах, боловсруулах зөвшөөрөл өгөхөд тэд таныг энэ мэдээллийг найдвартай, аюулгүй байлгахыг хүсдэг. Зохицуулагчид үүнийг, ялангуяа PII-ийн хатуу хуультай орнуудад хүлээж байна.
Шуудангийн хайрцгийн эвдрэлээс өөрийгөө хэрхэн хамгаалах вэ
Бид халдагчдад сонирхолтой байж болох аливаа мэдээллийг зөвхөн ирсэн имэйл хайрцагнаас төдийгүй Илгээсэн болон Устгасан фолдеруудаас устгахыг зөвлөж байна. Хэрэв танай бизнес арилжааны нууц мэдээллийг цахим шуудангаар илгээхийг шаардаж байгаа бол ихэнх цахим шуудангийн үйлчлүүлэгчид бизнесийн дэмжлэг үзүүлэх зорилгоор шифрлэлтийг ашиглана уу.
Нэмж дурдахад бид боломжтой бол хоёр хүчин зүйлийн баталгаажуулалтыг ашиглахыг зөвлөж байна. Хэрэв ингэсэн бол халдагчид таны шуудангийн хайрцгийг эвдсэн ч таны бусад бүртгэл тэдний гарт орохгүй.
Нууц үг болон сканнердсан баримт бичгүүдийг манай Нууц үгийн менежер гэх мэт тусгай програмуудад хадгал.
Шуудангийн хайрцгаа аюулгүй байлгаж, шуудангийн серверийн түвшинд ирж буй шуудангаа сайтар шалгаж, хамгаалалтын нэмэлт давхарга болгон корпорацийн компьютер дээрх найдвартай хамгаалалтын шийдлүүдийг ашиглан урьдчилан сэргийлэх дадлага хийгээрэй.
https://www.kaspersky.com/blog/
