Επιθέσεις Double-Edged Email και πώς θα προστατευτείτε
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Επιθέσεις Double-Edged Email και πώς θα προστατευτείτε
https://www.secnews.gr/646152/epitheseis-double-edged-email-kai-pos-prostatefteite/
Apr 13th 2025, 21:05
by Absenta Mia
Οι επιθέσεις Double-Edged Email είναι ένας τύπος ηλεκτρονικής απάτης μέσω email, που στοχεύει ταυτόχρονα εσωτερικούς εργαζομένους και εξωτερικούς συνεργάτες ή πελάτες μιας εταιρείας. Το "Double-Edged" σημαίνει ακριβώς αυτό: δύο μέτωπα — ο επιτιθέμενος χτυπά και από μέσα και προς τα έξω.
Δείτε επίσης: Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Τι είναι μια Double-Edged Email επίθεση;
Πρόκειται για μια συνδυαστική επίθεση τύπου Business Email Compromise (BEC) ή phishing, όπου:
• Ο επιτιθέμενος αποκτά πρόσβαση (ή πλαστογραφεί) ένα πραγματικό εταιρικό email.
• Στέλνει emails σε: • Εσωτερικούς εργαζομένους, ζητώντας ενέργειες (π.χ. μεταφορές χρημάτων, αλλαγή τραπεζικών στοιχείων).
• Εξωτερικούς συνεργάτες/προμηθευτές, προσποιούμενος ότι είναι κάποιος από την εταιρεία.
• Χρησιμοποιεί την αξιοπιστία της εταιρείας για να ξεγελάσει και τις δύο πλευρές.
Δείτε ακόμα: Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Ποιοι επηρεάζονται;
• Υπάλληλοι οικονομικών/λογιστηρίου
• Πωλητές & account managers
• IT προσωπικό
• Προμηθευτές και πελάτες
• Οποιοσδήποτε έχει εξωτερική αλληλεπίδραση με email
Πώς μπορούμε να προστατευτούμε από επιθέσεις Double-Edged Email:
Για οργανισμούς:
• Εκπαίδευση προσωπικού – όλοι πρέπει να αναγνωρίζουν ύποπτα email.
• Two-Factor Authentication (2FA) – ειδικά για email και ERP συστήματα.
• Έλεγχος ταυτότητας email (SPF, DKIM, DMARC) – για αποφυγή spoofing.
• Επιβεβαίωση μέσω τηλεφώνου πριν από σημαντικές ενέργειες (π.χ. αλλαγή IBAN).
• Email gateway προστασία – για εντοπισμό phishing/κακόβουλων συνδέσμων.
Δείτε επίσης: OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
Για εξωτερικούς συνεργάτες/προμηθευτές:
• Να επιβεβαιώνουν αλλαγές σε οικονομικά στοιχεία τηλεφωνικά.
• Να μην εμπιστεύονται email χωρίς διασταύρωση.
• Να έχουν και αυτοί βασικές ψηφιακές άμυνες (antivirus, firewalls, κλπ).
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Επιθέσεις Double-Edged Email και πώς θα προστατευτείτε
https://www.secnews.gr/646152/epitheseis-double-edged-email-kai-pos-prostatefteite/
Apr 13th 2025, 21:05
by Absenta Mia
Οι επιθέσεις Double-Edged Email είναι ένας τύπος ηλεκτρονικής απάτης μέσω email, που στοχεύει ταυτόχρονα εσωτερικούς εργαζομένους και εξωτερικούς συνεργάτες ή πελάτες μιας εταιρείας. Το "Double-Edged" σημαίνει ακριβώς αυτό: δύο μέτωπα — ο επιτιθέμενος χτυπά και από μέσα και προς τα έξω.
Δείτε επίσης: Νέα επίθεση Double-Edged Email κλέβει διαπιστευτήρια Office365
Τι είναι μια Double-Edged Email επίθεση;
Πρόκειται για μια συνδυαστική επίθεση τύπου Business Email Compromise (BEC) ή phishing, όπου:
• Ο επιτιθέμενος αποκτά πρόσβαση (ή πλαστογραφεί) ένα πραγματικό εταιρικό email.
• Στέλνει emails σε: • Εσωτερικούς εργαζομένους, ζητώντας ενέργειες (π.χ. μεταφορές χρημάτων, αλλαγή τραπεζικών στοιχείων).
• Εξωτερικούς συνεργάτες/προμηθευτές, προσποιούμενος ότι είναι κάποιος από την εταιρεία.
• Χρησιμοποιεί την αξιοπιστία της εταιρείας για να ξεγελάσει και τις δύο πλευρές.
Δείτε ακόμα: Palo Alto Networks: Απόπειρες brute-force εναντίον PAN-OS GlobalProtect gateways
Ποιοι επηρεάζονται;
• Υπάλληλοι οικονομικών/λογιστηρίου
• Πωλητές & account managers
• IT προσωπικό
• Προμηθευτές και πελάτες
• Οποιοσδήποτε έχει εξωτερική αλληλεπίδραση με email
Πώς μπορούμε να προστατευτούμε από επιθέσεις Double-Edged Email:
Για οργανισμούς:
• Εκπαίδευση προσωπικού – όλοι πρέπει να αναγνωρίζουν ύποπτα email.
• Two-Factor Authentication (2FA) – ειδικά για email και ERP συστήματα.
• Έλεγχος ταυτότητας email (SPF, DKIM, DMARC) – για αποφυγή spoofing.
• Επιβεβαίωση μέσω τηλεφώνου πριν από σημαντικές ενέργειες (π.χ. αλλαγή IBAN).
• Email gateway προστασία – για εντοπισμό phishing/κακόβουλων συνδέσμων.
Δείτε επίσης: OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
Για εξωτερικούς συνεργάτες/προμηθευτές:
• Να επιβεβαιώνουν αλλαγές σε οικονομικά στοιχεία τηλεφωνικά.
• Να μην εμπιστεύονται email χωρίς διασταύρωση.
• Να έχουν και αυτοί βασικές ψηφιακές άμυνες (antivirus, firewalls, κλπ).
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια