Kas ir izpilddirektora krāpšana?
Tātad, kas vispār ir izpilddirektora krāpšana?
Izpilddirektoru krāpšana ir sarežģīta e-pasta krāpniecība, ko kibernoziedznieki izmanto, lai pieviltu darbiniekus pārskaitīt viņiem naudu vai sniegt viņiem konfidenciālu uzņēmuma informāciju.
Kibernoziedznieki sūta gudrus e-pasta ziņojumus, uzdodoties par uzņēmuma izpilddirektoru vai citiem uzņēmuma vadītājiem, un lūdz darbiniekus, kas parasti ir personāla vai grāmatvedības darbinieki, palīdzēt viņiem, nosūtot pārskaitījumu. Šis kibernoziegums, ko bieži dēvē par biznesa e-pasta kompromisu (BEC), izmanto viltotus vai uzlauztus e-pasta kontus, lai pievilinātu e-pasta adresātus rīkoties.
CEO krāpšana ir sociālās inženierijas paņēmiens, kas balstās uz e-pasta adresāta uzticības iegūšanu. Kibernoziedznieki, kas ir atbildīgi par izpilddirektoru krāpšanu, zina, ka lielākā daļa cilvēku ļoti uzmanīgi neskatās uz e-pasta adreses vai neievēro nelielas pareizrakstības atšķirības.
Šajos e-pasta ziņojumos tiek izmantota pazīstama, taču steidzama valoda, un tie skaidri norāda, ka adresāts izdara sūtītājam lielu pakalpojumu, palīdzot viņam. Kibernoziedznieki izmanto cilvēka instinktu uzticēties viens otram un vēlmi palīdzēt citiem.
Izpilddirektoru krāpšanas uzbrukumi sākas ar pikšķerēšanu, šķēpu pikšķerēšanu, BEC un vaļu medībām, lai uzdotos par uzņēmuma vadītājiem.
Vai CEO Krāpšana ir kaut kas tāds, par ko vidusmēra uzņēmumam ir jāuztraucas?
Izpilddirektoru krāpšana kļūst par arvien izplatītāku kibernoziegumu veidu. Kibernoziedznieki zina, ka ikvienam ir pilna iesūtne, kas ļauj viegli notvert cilvēkus un pārliecināt viņus reaģēt.
Ir ļoti svarīgi, lai darbinieki saprastu, cik svarīgi ir rūpīgi izlasīt e-pastus un pārbaudīt e-pasta sūtītāja adresi un vārdu. Kiberdrošības izpratnes apmācība un nepārtraukta izglītība palīdz cilvēkiem atgādināt, cik svarīgi ir apzināties kiberdrošību attiecībā uz e-pasta ziņojumiem un iesūtni.
Kādi ir izpilddirektora krāpšanas iemesli?
Kibernoziedznieki paļaujas uz četrām galvenajām taktikām, lai veiktu izpilddirektora krāpšanu:
Sociālā inženierija
Sociālā inženierija balstās uz cilvēka uzticības instinktu, lai pieviltu cilvēkus atteikties no konfidenciālas informācijas. Izmantojot rūpīgi rakstītus e-pastus, īsziņas vai tālruņa zvanus, kibernoziedznieks iekaro upura uzticību un pārliecina viņu sniegt pieprasīto informāciju vai, piemēram, nosūtīt pārskaitījumu. Lai sociālā inženierija būtu veiksmīga, nepieciešama tikai viena lieta: upura uzticēšanās. Visas šīs pārējās metodes ietilpst sociālās inženierijas kategorijā.
Pikšķerēšana
Pikšķerēšana ir kibernoziegums, kurā tiek izmantota taktika, tostarp maldinoši e-pasta ziņojumi, vietnes un īsziņas, lai nozagtu naudu, nodokļu informāciju un citu konfidenciālu informāciju. Kibernoziedznieki sūta lielu skaitu e-pasta ziņojumu dažādiem uzņēmuma darbiniekiem, cerot pievilināt vienu vai vairākus adresātus, lai viņi atbildētu. Atkarībā no pikšķerēšanas tehnikas noziedznieks var izmantot ļaunprātīgu programmatūru ar lejupielādējamu e-pasta pielikumu vai izveidot galveno lapu, lai nozagtu lietotāja akreditācijas datus. Jebkura no metodēm tiek izmantota, lai piekļūtu izpilddirektora e-pasta kontam, kontaktpersonu sarakstam vai konfidenciālai informācijai, ko pēc tam var izmantot, lai nosūtītu mērķtiecīgus CEO krāpniecības e-pasta ziņojumus nenojaušajiem adresātiem.
Šķēpa pikšķerēšana
Pikšķerēšanas uzbrukumos tiek izmantoti ļoti mērķtiecīgi e-pasta ziņojumi pret privātpersonām un uzņēmumiem. Pirms pikšķerēšanas e-pasta nosūtīšanas kibernoziedznieki izmanto internetu, lai savāktu personas datus par saviem mērķiem, kas pēc tam tiek izmantoti pikšķerēšanas e-pastā. Adresāti uzticas e-pasta sūtītājam un pieprasa, jo tas nāk no uzņēmuma, ar kuru viņi sadarbojas, vai atsaucas uz pasākumu, kurā viņi piedalījās. Pēc tam saņēmējs tiek pievilts, lai sniegtu pieprasīto informāciju, kas pēc tam tiek izmantota turpmāku kibernoziegumu veikšanai, tostarp izpilddirektora krāpšanai.
Vadības vaļu medības
Vadības vaļu medības ir sarežģīts kibernoziegums, kurā noziedznieki uzdodas par uzņēmumu vadītājiem, finanšu direktoriem un citiem vadītājiem, cerot pievilināt upurus rīkoties. Mērķis ir izmantot izpildvaras pilnvaras vai statusu, lai pārliecinātu saņēmēju ātri atbildēt, nepārbaudot pieprasījumu ar citu kolēģi. Upuri jūt, ka dara kaut ko labu, palīdzot savam izpilddirektoram un uzņēmumam, piemēram, samaksājot trešās puses uzņēmumam vai augšupielādējot nodokļu dokumentus privātā serverī.
Šīs izpilddirektora krāpšanas metodes balstās uz vienu galveno elementu — ka cilvēki ir aizņemti un nepievērš visu uzmanību e-pastiem, vietņu URL, īsziņām vai balss pasta informācijai. Viss, kas nepieciešams, trūkst pareizrakstības kļūdas vai nedaudz atšķirīgas e-pasta adreses, un kibernoziedznieks uzvar.
Ir svarīgi nodrošināt uzņēmuma darbiniekiem drošības apziņas izglītību un zināšanas, kas pastiprina to, cik svarīgi ir pievērst uzmanību e-pasta adresēm, uzņēmumu nosaukumiem un pieprasījumiem, kuros ir pat aizdomu mājiens.
Kā novērst izpilddirektora krāpšanu
- Izglītojiet savus darbiniekus par izplatītāko izpilddirektoru krāpšanas taktiku. Izmantojiet bezmaksas pikšķerēšanas simulācijas rīkus, lai izglītotu un identificētu pikšķerēšanas, sociālās inženierijas un izpilddirektora krāpšanas risku.
- Izmantojiet pārbaudītas drošības izpratnes apmācības un pikšķerēšanas simulācijas platformas, lai darbinieki būtu informēti par izpilddirektora krāpšanas uzbrukuma riskiem. Izveidojiet iekšējos kiberdrošības varoņus, kuri ir apņēmušies nodrošināt jūsu organizācijas kiberdrošību.
- Atgādiniet saviem drošības vadītājiem un kiberdrošības varoņiem regulāri uzraudzīt darbinieku kiberdrošību un informētību par krāpšanu, izmantojot pikšķerēšanas simulācijas rīkus. Izmantojiet CEO krāpšanas mikroapmācības moduļus, lai izglītotu, apmācītu un mainītu uzvedību.
- Nodrošiniet pastāvīgu saziņu un kampaņas par kiberdrošību, izpilddirektoru krāpšanu un sociālo inženieriju. Tas ietver stingras paroļu politikas izveidi un atgādināšanu darbiniekiem par riskiem, kas var rasties e-pasta ziņojumu, vietrāžu URL un pielikumu formātā.
- Izveidojiet tīkla piekļuves noteikumus, kas ierobežo personīgo ierīču izmantošanu un informācijas koplietošanu ārpus jūsu uzņēmuma tīkla.
- Pārliecinieties, vai visas lietojumprogrammas, operētājsistēmas, tīkla rīki un iekšējā programmatūra ir atjauninātas un drošas. Instalējiet aizsardzību pret ļaunprātīgu programmatūru un surogātpasta programmatūru.
- Iekļaujiet kiberdrošības izpratnes kampaņas, apmācību, atbalstu, izglītību un projektu vadību savā korporatīvajā kultūrā.
Kā pikšķerēšanas simulācija var palīdzēt novērst izpilddirektora krāpšanu?
- Izmēriet uzņēmuma un darbinieku neaizsargātības pakāpi
- Samaziniet kiberdraudu riska līmeni
- Palieliniet lietotāju uzmanību pret izpilddirektora krāpšanu, pikšķerēšanu, šķēpu pikšķerēšanu, sociālo inženieriju un vadītāju vaļu medību risku
- Ieaudziniet kiberdrošības kultūru un izveidojiet kiberdrošības varoņus
- Mainiet uzvedību, lai novērstu automātisko uzticības reakciju
- Izvietojiet mērķtiecīgus pretpikšķerēšanas risinājumus
- Aizsargājiet vērtīgus uzņēmuma un personas datus
- Izpildiet nozares atbilstības saistības
- Novērtējiet kiberdrošības izpratnes apmācības ietekmi
- Samaziniet visizplatītāko uzbrukuma veidu, kas izraisa datu pārkāpumus
Uzziniet vairāk par izpilddirektora krāpšanu
Lai uzzinātu vairāk par izpilddirektoru krāpšanu un labākajiem veidiem, kā nodrošināt savas organizācijas drošību, SAZINIETIES AR MUMS ja jums ir kādi jautājumi.
