Ի՞նչ է գործադիր տնօրենի խարդախությունը:
Այսպիսով, ի՞նչ է գլխավոր տնօրենի խարդախությունը:
CEO-ի խարդախությունը բարդ էլփոստի խարդախություն է, որը կիբերհանցագործներն օգտագործում են աշխատակիցներին խաբելու համար՝ նրանց գումար փոխանցելու կամ ընկերության գաղտնի տեղեկատվություն տրամադրելու համար:
Կիբերհանցագործները խելամիտ նամակներ են ուղարկում ընկերության գործադիր տնօրենի կամ ընկերության այլ ղեկավարների կերպարով և խնդրում են աշխատակիցներին, սովորաբար HR կամ հաշվապահության ոլորտում, օգնել իրենց՝ ուղարկելով դրամական փոխանցում: Հաճախ կոչվում է Business Email Compromise (BEC), այս կիբերհանցագործությունը օգտագործում է կեղծված կամ վտանգված էլփոստի հաշիվներ՝ էլփոստի հասցեատերերին խաբելու համար:
CEO-ի խարդախությունը սոցիալական ինժեներական տեխնիկա է, որը հիմնված է էլփոստի ստացողի վստահությունը շահելու վրա: Գործադիր տնօրենների խարդախության հետևում կանգնած կիբերհանցագործները գիտեն, որ մարդկանց մեծամասնությունը շատ ուշադիր չի նայում էլփոստի հասցեներին կամ չի նկատում ուղղագրական փոքր տարբերություններ:
Այս նամակները օգտագործում են ծանոթ, բայց հրատապ լեզու և հստակեցնում են, որ ստացողը մեծ լավություն է անում ուղարկողին՝ օգնելով նրան: Կիբերհանցագործները բռնում են միմյանց վստահելու մարդկային բնազդը և ուրիշներին օգնելու ցանկությունը:
CEO-ների խարդախության հարձակումները սկսվում են ֆիշինգից, նիզակային ֆիշինգից, BEC-ից և կետերի որսից՝ ընկերության ղեկավարներին նմանակելու համար:
Արդյո՞ք գործադիր տնօրենի խարդախությունն այն է, ինչի մասին սովորական բիզնեսը պետք է անհանգստանա:
Գործադիր տնօրենների խարդախությունը դառնում է կիբերհանցագործության ավելի տարածված տեսակ: Կիբերհանցագործները գիտեն, որ բոլորն ունեն ամբողջական մուտքի արկղ, ինչը հեշտացնում է մարդկանց անզգույշ բռնելը և համոզել նրանց արձագանքել:
Կարևոր է, որ աշխատակիցները հասկանան նամակները ուշադիր կարդալու և էլփոստի ուղարկողի հասցեն և անունը ստուգելու կարևորությունը: Կիբերանվտանգության իրազեկման ուսուցումը և շարունակական կրթությունը կարևոր նշանակություն ունեն մարդկանց հիշեցնելու կիբեր-իրազեկ լինելու կարևորության մասին, երբ խոսքը վերաբերում է էլ. փոստին և մուտքի արկղին:
Որո՞նք են գործադիր տնօրենի խարդախության պատճառները:
Կիբերհանցագործները հիմնվում են չորս հիմնական մարտավարության վրա՝ գործադիր տնօրենի խարդախություն կատարելու համար.
Սոցիալական տեխնիկա
Սոցիալական ճարտարագիտությունը հիմնված է վստահության մարդկային բնազդի վրա՝ մարդկանց խաբելու համար, որպեսզի հրաժարվեն գաղտնի տեղեկատվությունից: Օգտագործելով խնամքով գրված նամակներ, տեքստային հաղորդագրություններ կամ հեռախոսազանգեր, կիբերհանցագործը շահում է տուժողի վստահությունը և համոզում նրան տրամադրել պահանջվող տեղեկատվությունը կամ, օրինակ, ուղարկել նրանց դրամական փոխանցում: Հաջողության հասնելու համար սոցիալական ինժեներիային անհրաժեշտ է միայն մեկ բան՝ զոհի վստահությունը: Այս բոլոր այլ տեխնիկաները պատկանում են սոցիալական ճարտարագիտության կատեգորիային:
Իբրեւագրոհ
Ֆիշինգը կիբերհանցագործություն է, որն օգտագործում է մարտավարություն, ներառյալ խաբուսիկ էլ. փոստերը, կայքերը և տեքստային հաղորդագրությունները՝ փող, հարկային տեղեկատվություն և այլ գաղտնի տեղեկատվություն գողանալու համար: Կիբերհանցագործները մեծ թվով նամակներ են ուղարկում ընկերության տարբեր աշխատակիցներին՝ հույս ունենալով խաբել մեկ կամ մի քանի հասցեատերերի՝ պատասխանելու համար: Կախված ֆիշինգի տեխնիկայից՝ հանցագործը կարող է օգտագործել չարամիտ ծրագրեր՝ ներբեռնվող էլ. Մեթոդներից որևէ մեկն օգտագործվում է գործադիր տնօրենի էլփոստի հաշվին, կոնտակտների ցանկին կամ գաղտնի տեղեկատվության հասանելիություն ստանալու համար, որոնք այնուհետև կարող են օգտագործվել գործադիր տնօրենի խարդախության հասցեական նամակներ ուղարկելու համար, ովքեր չկասկածում են հասցեատերերին:
Spear Phishing
Spear ֆիշինգի հարձակումները օգտագործում են շատ նպատակային նամակներ անհատների և ձեռնարկությունների դեմ: Նախքան նիզակի ֆիշինգ էլ Ստացողները վստահում են էլփոստի ուղարկողին և հարցումը, քանի որ այն գալիս է մի ընկերությունից, որի հետ նրանք առևտուր են անում կամ հղում է անում իրադարձությանը, որին մասնակցել են: Այնուհետև ստացողին խաբում են տրամադրելու պահանջվող տեղեկատվությունը, որն այնուհետև օգտագործվում է հետագա կիբերհանցագործություններ կատարելու համար, ներառյալ գլխավոր տնօրենի խարդախությունը:
Գործադիր կետորսություն
Գործադիր կետերի որսը բարդ կիբերհանցագործություն է, որի ժամանակ հանցագործները նմանակում են ընկերության գործադիր տնօրեններին, ֆինանսական տնօրեններին և այլ ղեկավարներին՝ հուսալով խաբել զոհերին, որպեսզի գործեն: Նպատակն է օգտագործել գործադիրի լիազորությունները կամ կարգավիճակը՝ համոզելու ստացողին արագ արձագանքել՝ առանց հարցումը մեկ այլ գործընկերոջ հետ ստուգելու: Զոհերը զգում են, որ ինչ-որ լավ բան են անում՝ օգնելով իրենց գործադիր տնօրենին և ընկերությանը, օրինակ՝ վճարելով երրորդ կողմի ընկերությանը կամ վերբեռնելով հարկային փաստաթղթեր մասնավոր սերվեր:
Գործադիր տնօրենների խարդախության այս մեթոդները բոլորն էլ հիմնվում են մեկ հիմնական տարրի վրա՝ այն, որ մարդիկ զբաղված են և ամբողջությամբ ուշադրություն չեն դարձնում էլ. նամակներին, կայքի URL-ներին, տեքստային հաղորդագրություններին կամ ձայնային փոստի մանրամասներին: Ընդամենը պետք է բացակայում է ուղղագրական սխալ կամ մի փոքր այլ էլփոստի հասցե, և կիբերհանցագործը հաղթում է:
Կարևոր է ընկերության աշխատակիցներին տրամադրել անվտանգության իրազեկման կրթություն և գիտելիքներ, որոնք ամրապնդում են էլփոստի հասցեներին, ընկերությունների անուններին և նույնիսկ կասկածի նշույլ ունեցող հարցումներին ուշադրություն դարձնելու կարևորությունը:
Ինչպես կանխել գործադիր տնօրենի խարդախությունը
- Կրթեք ձեր աշխատակիցներին գործադիր տնօրենների խարդախության ընդհանուր մարտավարության մասին: Օգտվեք ֆիշինգի սիմուլյացիայի անվճար գործիքներից՝ ֆիշինգի, սոցիալական ճարտարագիտության և գործադիր տնօրենների խարդախության ռիսկը կրթելու և բացահայտելու համար:
- Օգտագործեք անվտանգության իրազեկման ուսուցման և ֆիշինգի սիմուլյացիայի ապացուցված հարթակներ՝ գործադիր տնօրենների խարդախության հարձակման ռիսկերը աշխատողների համար ամենակարևոր պահելու համար: Ստեղծեք ներքին կիբերանվտանգության հերոսներ, որոնք հավատարիմ են ձեր կազմակերպության կիբերանվտանգությանը:
- Հիշեցրեք ձեր անվտանգության ղեկավարներին և կիբերանվտանգության հերոսներին, որ պարբերաբար վերահսկեն աշխատակիցների կիբերանվտանգությունը և խարդախության մասին իրազեկվածությունը ֆիշինգի մոդելավորման գործիքների միջոցով: Օգտվեք գործադիր տնօրենի խարդախության միկրոուսուցման մոդուլներից՝ կրթելու, մարզելու և վարքագիծը փոխելու համար:
- Տրամադրել շարունակական հաղորդակցություն և արշավներ կիբերանվտանգության, գործադիր տնօրենների խարդախության և սոցիալական ճարտարագիտության վերաբերյալ: Սա ներառում է գաղտնաբառի ուժեղ քաղաքականություն հաստատելը և աշխատակիցներին հիշեցնել այն ռիսկերի մասին, որոնք կարող են լինել էլ. նամակների, URL-ների և հավելվածների ձևաչափով:
- Սահմանեք ցանցի մուտքի կանոններ, որոնք սահմանափակում են անձնական սարքերի օգտագործումը և տեղեկատվության փոխանակումը ձեր կորպորատիվ ցանցից դուրս:
- Համոզվեք, որ բոլոր հավելվածները, օպերացիոն համակարգերը, ցանցային գործիքները և ներքին ծրագրակազմը արդիական են և ապահով: Տեղադրեք չարամիտ պաշտպանություն և հակասպամի ծրագրակազմ:
- Ներառեք կիբերանվտանգության իրազեկման արշավներ, վերապատրաստում, աջակցություն, կրթություն և նախագծերի կառավարում ձեր կորպորատիվ մշակույթի մեջ:
Ինչպե՞ս կարող է ֆիշինգի սիմուլյացիան օգնել կանխել գործադիր տնօրենի խարդախությունը:
- Չափել կորպորատիվ և աշխատակիցների խոցելիության աստիճանը
- Նվազեցնել կիբեր սպառնալիքների ռիսկի մակարդակը
- Բարձրացնել օգտատերերի զգոնությունը գործադիր տնօրենի խարդախության, ֆիշինգի, նիզակային ֆիշինգի, սոցիալական ինժեներիայի և գործադիր կետերի վտանգի նկատմամբ
- Ներդրեք կիբերանվտանգության մշակույթ և ստեղծեք կիբերանվտանգության հերոսներ
- Փոխեք վարքագիծը՝ վստահության ավտոմատ պատասխանը վերացնելու համար
- Տեղադրեք նպատակային հակաֆիշինգային լուծումներ
- Պաշտպանեք արժեքավոր կորպորատիվ և անձնական տվյալները
- Կատարեք ոլորտի համապատասխանության պարտավորությունները
- Գնահատեք կիբերանվտանգության իրազեկման ուսուցման ազդեցությունը
- Նվազեցրեք հարձակման ամենատարածված ձևը, որն առաջացնում է տվյալների խախտում
Իմացեք ավելին CEO Fraud-ի մասին
Գործադիր տնօրենների խարդախության և ձեր կազմակերպության անվտանգության մասին տեղյակ պահելու լավագույն ուղիների մասին ավելին իմանալու համար, դիմեք մեզ Եթե դուք ունեք որեւէ հարց.