CEO Fraud nədir?
Beləliklə, CEO Fraud nədir?
CEO fırıldaqlığı kibercinayətkarların işçilərini aldatmaq üçün onlara pul köçürmək və ya onlara şirkətin məxfi məlumatlarını təqdim etmək üçün istifadə etdiyi mürəkkəb e-poçt fırıldaqıdır.
Kibercinayətkarlar şirkətin baş direktoru və ya digər şirkət rəhbərlərini təqlid edən fərasətli e-poçtlar göndərir və adətən HR və ya mühasibatlıq sahəsində işçilərdən pul köçürməsi göndərməklə onlara kömək etmələrini xahiş edirlər. Tez-tez Business Email Compromise (BEC) olaraq adlandırılan bu kibercinayət, e-poçt alıcılarını aldatmaq üçün saxta və ya oğurlanmış e-poçt hesablarından istifadə edir.
CEO fırıldaqçılığı e-poçt alıcısının etibarını qazanmağa əsaslanan sosial mühəndislik texnikasıdır. CEO fırıldaqlarının arxasında duran kibercinayətkarlar bilirlər ki, insanların çoxu e-poçt ünvanlarına çox diqqətlə baxmırlar və ya hərflərdə kiçik fərqlər görmürlər.
Bu e-poçtlar tanış, lakin təcili bir dildən istifadə edir və alıcının onlara kömək etməklə göndərənə böyük bir yaxşılıq etdiyini aydınlaşdırır. Kibercinayətkarlar insanın bir-birinə güvənmək instinktini və başqalarına kömək etmək istəyini ovlayır.
CEO fırıldaqçılıq hücumları şirkət rəhbərlərini təqlid etmək üçün fişinq, nizə fişinqi, BEC və balina ovu ilə başlayır.
CEO Fırıldaqlığı orta biznesin narahat olması lazım olan bir şeydirmi?
CEO fırıldaqçılığı getdikcə daha çox yayılmış kibercinayət növünə çevrilir. Kibercinayətkarlar bilirlər ki, hər kəsin tam poçt qutusu var, bu da insanları ehtiyatsızlıqdan tutmağı və onları cavab verməyə inandırmağı asanlaşdırır.
İşçilərin e-poçtları diqqətlə oxumağın və e-poçt göndərənin ünvanını və adını yoxlamağın vacibliyini başa düşmələri vacibdir. Kibertəhlükəsizlik mövzusunda maarifləndirmə təlimi və davamlı təhsil insanlara e-poçt və gələnlər qutusuna gəldikdə kiber məlumatlı olmağın vacibliyini xatırlatmaqda mühüm rol oynayır.
Baş direktor saxtakarlığının səbəbləri nələrdir?
Kibercinayətkarlar CEO fırıldaqçılığı etmək üçün dörd əsas taktikaya etibar edirlər:
Sosial mühəndislik
Sosial mühəndislik insanları məxfi məlumatlardan imtina etmək üçün aldatmaq üçün insanın güvən instinktinə əsaslanır. Diqqətlə yazılmış e-poçtlar, mətn mesajları və ya telefon zənglərindən istifadə edərək kibercinayətkar qurbanın etibarını qazanır və onları tələb olunan məlumatı təqdim etməyə və ya məsələn, pul köçürməsi göndərməyə inandırır. Uğurlu olmaq üçün sosial mühəndisliyə yalnız bir şey lazımdır: qurbanın etibarı. Bütün bu digər texnikalar sosial mühəndislik kateqoriyasına aiddir.
Phishing
Fişinq pul, vergi məlumatı və digər məxfi məlumatları oğurlamaq üçün aldadıcı e-poçtlar, vebsaytlar və mətn mesajları daxil olmaqla taktikalardan istifadə edən kibercinayətdir. Kibercinayətkarlar bir və ya bir neçə alıcını aldadaraq cavab vermək üçün müxtəlif şirkət işçilərinə çoxlu sayda məktublar göndərirlər. Fişinq texnikasından asılı olaraq, cinayətkar yüklənə bilən e-poçt əlavəsi ilə zərərli proqramdan istifadə edə və ya istifadəçi etimadnamələrini oğurlamaq üçün açılış səhifəsi yarada bilər. Hər iki üsul CEO-nun e-poçt hesabına, əlaqə siyahısına və ya məxfi məlumatlara giriş əldə etmək üçün istifadə olunur ki, bu da daha sonra şübhəsiz alıcılara hədəflənmiş CEO fırıldaq e-poçtlarını göndərmək üçün istifadə edilə bilər.
Nizə Fişinqi
Nizə fişinq hücumları fərdlərə və müəssisələrə qarşı çox hədəflənmiş e-poçtlardan istifadə edir. Bir nizə fişinq e-poçtu göndərməzdən əvvəl, kibercinayətkarlar internetdən hədəfləri haqqında şəxsi məlumatları toplamaq üçün istifadə edirlər ki, bu da daha sonra nizə fişinq e-poçtunda istifadə olunur. Qəbul edənlər e-poçt göndərənə etibar edir və sorğu göndərirlər, çünki o, iş gördükləri şirkətdən gəlir və ya iştirak etdikləri tədbirə istinad edir. Alıcı daha sonra tələb olunan məlumatı təqdim etmək üçün aldadılır və daha sonra CEO dələduzluğu da daxil olmaqla, növbəti kibercinayətlər törətmək üçün istifadə olunur.
Executive Whaling
Executive balina ovu, cinayətkarların qurbanları aldatmaq ümidi ilə şirkət baş direktorlarını, maliyyə direktorlarını və digər rəhbərləri təqlid etdikləri mürəkkəb bir kibercinayətdir. Məqsəd icra orqanının səlahiyyətlərindən və ya statusundan istifadə edərək alıcını sorğunu başqa həmkarı ilə yoxlamadan tez cavab verməyə inandırmaqdır. Qurbanlar, məsələn, üçüncü tərəf şirkətinə ödəniş etməklə və ya vergi sənədlərini şəxsi serverə yükləməklə öz CEO və şirkətinə kömək etməklə yaxşı bir iş gördüklərini hiss edirlər.
Bu CEO fırıldaq üsulları hamısı bir əsas elementə əsaslanır - insanların məşğul olması və e-poçtlara, veb-saytların URL-lərinə, mətn mesajlarına və ya səsli poçt məlumatlarına tam diqqət yetirməməsi. Bunun üçün sadəcə orfoqrafik səhv və ya bir az fərqli e-poçt ünvanının olmaması lazımdır və kibercinayətkar qalib gəlir.
Şirkət işçilərinə təhlükəsizlik məlumatlılığı təhsili və e-poçt ünvanlarına, şirkət adlarına və hətta şübhə doğuran sorğulara diqqət yetirməyin vacibliyini gücləndirən biliklər vermək vacibdir.
CEO Fırıldaqlığının qarşısını necə almaq olar
- İşçilərinizi CEO-nun ümumi fırıldaqçılıq taktikası haqqında məlumatlandırın. Fişinq, sosial mühəndislik və CEO fırıldaqçılıq riskini öyrətmək və müəyyən etmək üçün pulsuz fişinq simulyasiya alətlərindən yararlanın.
- CEO-nun fırıldaqçılıq hücumu risklərini işçilər üçün ən yüksək səviyyədə saxlamaq üçün sübut edilmiş təhlükəsizlik məlumatlılığı təlimi və fişinq simulyasiya platformalarından istifadə edin. Təşkilatınızın kibertəhlükəsizliyini qorumağa sadiq olan daxili kibertəhlükəsizlik qəhrəmanları yaradın.
- Təhlükəsizlik liderlərinizə və kibertəhlükəsizlik qəhrəmanlarınıza fişinq simulyasiya vasitələri ilə işçilərin kibertəhlükəsizliyi və fırıldaqçılıq haqqında məlumatlılığını müntəzəm olaraq izləməyi xatırladın. Davranışları öyrətmək, öyrətmək və dəyişdirmək üçün CEO fırıldaqçılıq mikrotəlim modullarından yararlanın.
- Kibertəhlükəsizlik, CEO saxtakarlığı və sosial mühəndislik haqqında davamlı ünsiyyət və kampaniyalar təmin edin. Buraya güclü parol siyasətinin yaradılması və işçilərə e-poçt, URL və qoşma formatında gələ biləcək risklər barədə xatırlatmaq daxildir.
- Şəxsi cihazların istifadəsini və korporativ şəbəkənizdən kənarda məlumat mübadiləsini məhdudlaşdıran şəbəkəyə giriş qaydalarını təyin edin.
- Bütün proqramların, əməliyyat sistemlərinin, şəbəkə alətlərinin və daxili proqram təminatının müasir və təhlükəsiz olduğundan əmin olun. Zərərli proqram təminatı və anti-spam proqramı quraşdırın.
- Korporativ mədəniyyətinizə kibertəhlükəsizliklə bağlı məlumatlandırma kampaniyaları, təlim, dəstək, təhsil və layihənin idarə edilməsini daxil edin.
Fişinq Simulyasiyası CEO Fırıldaqlığının qarşısını necə ala bilər?
- Korporativ və işçilərin həssaslığının dərəcələrini ölçün
- Kibertəhlükə riski səviyyəsini azaldın
- CEO fırıldaqçılığı, fişinq, nizə fişinqi, sosial mühəndislik və icraçı balina ovu riskinə qarşı istifadəçi diqqətini artırın
- Kibertəhlükəsizlik mədəniyyətini aşılayın və kibertəhlükəsizlik qəhrəmanları yaradın
- Avtomatik etibar cavabını aradan qaldırmaq üçün davranışı dəyişdirin
- Məqsədli anti-fişinq həllərini yerləşdirin
- Dəyərli korporativ və şəxsi məlumatları qoruyun
- Sənaye uyğunluq öhdəliklərini yerinə yetirin
- Kibertəhlükəsizlik maarifləndirmə təliminin təsirlərini qiymətləndirin
- Məlumatların pozulmasına səbəb olan ən çox yayılmış hücum formasını azaldın
CEO Fırıldaqlığı Haqqında Daha çox məlumat əldə edin
CEO fırıldaqçılığı və təşkilatınızın təhlükəsizliyindən xəbərdar olmağın ən yaxşı yolları haqqında daha çox öyrənmək üçün, Bizimlə əlaqə saxlayın Hər hansı bir sualınız varsa.
