Fraud CEO чист?
Пас, CEO Fraud ба ҳар ҳол чист?
Қаллобии директори CEO як қаллобии мураккаби почтаи электронӣ мебошад, ки киберҷинояткорон барои фиреб додани кормандон ба онҳо пул интиқол медиҳанд ё ба онҳо маълумоти махфии ширкат пешниҳод мекунанд.
Киберҷинояткорон паёмҳои электрониро мефиристанд, ки ба номи директори ширкат ё дигар роҳбарони ширкат тақлид мекунанд ва аз кормандон одатан дар соҳаи кадрҳо ё муҳосибӣ хоҳиш мекунанд, ки тавассути фиристодани интиқол ба онҳо кӯмак кунанд. Ин киберҷиноят аксар вақт бо номи Business Email Compromise (BEC) номида мешавад, ки ин ҷинояти киберҷиноятӣ ҳисобҳои почтаи электронии қаллобӣ ё осебдидаро истифода мебарад, то қабулкунандагони почтаи электрониро фиреб диҳад.
Қаллобии директори генералӣ як техникаи муҳандисии иҷтимоӣ аст, ки ба ба даст овардани эътимоди гирандаи почтаи электронӣ такя мекунад. Ҷинояткорони киберҷинояткор дар қаллобии директори генералӣ медонанд, ки аксари одамон ба суроғаҳои почтаи электронӣ чандон диққат намедиҳанд ё фарқиятҳои ночизро дар имло мушоҳида намекунанд.
Ин мактубҳо забони шинос, вале таъхирнопазирро истифода мебаранд ва равшан нишон медиҳанд, ки гиранда ба ирсолкунанда кӯмаки калон карда, ба онҳо кӯмак мекунад. Киберҷинояткорон ба инстинкти инсонӣ барои эътимод ба якдигар ва хоҳиши кӯмак ба дигарон даст мезананд.
Ҳамлаҳои қаллобӣ ба директори генералӣ аз фишинг, найза фишинг, BEC ва наҳанг барои тақлид кардани роҳбарони ширкат оғоз мешаванд.
Оё қаллобии директори генералӣ чизест, ки тиҷорати миёна бояд аз он нигарон бошад?
Қаллобии директорон ба як намуди афзояндаи ҷиноятҳои киберҷиноятӣ табдил меёбад. Киберҷинояткорон медонанд, ки ҳама як паёмдони пурра доранд, ки дастгир кардани одамонро осон мекунад ва онҳоро вокуниш нишон медиҳад.
Муҳим аст, ки кормандон аҳамияти бодиққат хондани почтаи электронӣ ва тасдиқи суроға ва номи фиристандаи почтаи электрониро дарк кунанд. Омӯзиши огоҳӣ дар бораи амнияти киберӣ ва таҳсилоти пайваста дар хотиррасон кардани одамон дар бораи аҳамияти огоҳии киберӣ ҳангоми сухан дар бораи паёмҳои электронӣ ва паёмдонҳо муҳим аст.
Сабабҳои қаллобии директори генералӣ чист?
Киберҷинояткорон ба чаҳор тактикаи асосӣ барои қаллобии директор такя мекунанд:
Engineering Engineering
Муҳандисии иҷтимоӣ ба инстинкт эътимоди инсонӣ такя мекунад, то одамонро фиреб диҳад, то маълумоти махфӣ диҳанд. Бо истифода аз мактубҳои бодиққат навишташуда, паёмҳои матнӣ ё зангҳои телефон, киберҷинояткор эътимоди ҷабрдидаро ба даст меорад ва онҳоро бовар мекунонад, ки маълумоти дархостшударо пешниҳод кунанд ё масалан, ба онҳо интиқоли пулӣ фиристанд. Барои муваффақ шудан, муҳандисии иҷтимоӣ танҳо як чиз лозим аст: эътимоди ҷабрдида. Ҳамаи ин усулҳои дигар ба категорияи муҳандисии иҷтимоӣ дохил мешаванд.
фишинг
Фишинг як ҷинояти киберҷинояткорист, ки аз тактика, аз ҷумла почтаи электронӣ, вебсайтҳо ва паёмҳои матнӣ барои дуздии пул, маълумоти андоз ва дигар маълумоти махфӣ истифода мебарад. Киберҷинояткорон шумораи зиёди мактубҳоро ба кормандони гуногуни ширкат мефиристанд, бо умеди фиреб додани як ё якчанд гиранда барои посух додан. Вобаста ба техникаи фишинг, ҷинояткор метавонад пас аз он нармафзори зарароварро бо замимаи почтаи электронии зеркашишаванда истифода барад ё барои дуздидани маълумоти корбар саҳифаи кушодашавӣ таъсис диҳад. Ҳар яке аз усулҳо барои дастрасӣ ба ҳисоби почтаи электронии директори генералӣ, рӯйхати тамос ё маълумоти махфӣ истифода мешаванд, ки пас аз он метавонад барои фиристодани мактубҳои қаллобӣ дар бораи CEO ба қабулкунандагони шубҳанок истифода шавад.
Фишинг найза
Ҳамлаҳои фишингии найза паёмҳои электронии хеле мақсаднокро алайҳи шахсони воқеӣ ва тиҷоратӣ истифода мебаранд. Пеш аз фиристодани почтаи электронии фишинги найза, киберҷинояткорон интернетро барои ҷамъоварии маълумоти шахсӣ дар бораи ҳадафҳои худ истифода мебаранд, ки баъдан дар почтаи электронии фишинги найза истифода мешаванд. Гирандагон ба ирсолкунандаи почтаи электронӣ эътимод доранд ва дархост мекунанд, зеро он аз ширкате меояд, ки онҳо бо тиҷорат машғуланд ё ба чорабиние, ки онҳо дар он ширкат доштанд, истинод мекунад. Пас аз он гиранда фиреб дода мешавад, ки маълумоти дархостшударо пешниҳод кунад, ки баъдан барои содир кардани ҷиноятҳои минбаъда, аз ҷумла қаллобии директор истифода мешавад.
Наҳангҳои иҷроия
Наҳангҳои иҷроия як ҷинояти мураккаби киберҷиноятӣ мебошад, ки дар он ҷинояткорон худро ба директорони ширкатҳо, молияҳои молия ва дигар роҳбарон муаррифӣ намуда, умед доранд, ки қурбониёнро фиреб медиҳанд. Ҳадаф аз он иборат аст, ки аз салоҳият ё мақоми иҷроия истифода барад, то қабулкунандаро ба зудӣ бидуни тафтиши дархост бо ҳамтои дигар вокуниш нишон диҳад. Қурбониён эҳсос мекунанд, ки онҳо бо кӯмак ба директор ва ширкати худ кори хубе мекунанд, масалан, пардохти як ширкати сеюм ё бор кардани ҳуҷҷатҳои андоз ба сервери хусусӣ.
Ин усулҳои қаллобӣ аз CEO ҳама ба як унсури калидӣ такя мекунанд - ки одамон банд ҳастанд ва ба почтаи электронӣ, URL-и вебсайт, паёмҳои матнӣ ё тафсилоти почтаи овозӣ диққати пурра намедиҳанд. Ҳама чиз лозим аст, ки хатогии имлоӣ ё суроғаи почтаи электронии каме фарқ кунад ва киберҷинояткор пирӯз мешавад.
Муҳим аст, ки ба кормандони ширкат маълумот оид ба огоҳии амният ва донише, ки аҳамияти таваҷҷӯҳ ба суроғаҳои почтаи электронӣ, номҳои ширкат ва дархостҳоеро, ки ҳатто як ишораи шубҳа доранд, тақвият бахшад.
Чӣ тавр пешгирӣ кардани қаллобии директори генералӣ
- Кормандони худро дар бораи тактикаи маъмулии қаллобии директорон таълим диҳед. Барои таълим ва муайян кардани фишинг, муҳандисии иҷтимоӣ ва хатари қаллобӣ аз воситаҳои симулятсияи фишинг истифода баред.
- Омӯзиши собитшудаи огоҳии амният ва платформаҳои симулятсияи фишингро истифода баред, то хатарҳои ҳамлаи қаллобии директори генералиро барои кормандон дар боло нигоҳ доред. Қаҳрамонони амнияти дохилии кибернетикӣ эҷод кунед, ки ӯҳдадор мешаванд киберамнияти ташкилоти шуморо нигоҳ доранд.
- Ба роҳбарони амният ва қаҳрамонони амнияти киберӣ хотиррасон кунед, ки бо асбобҳои симулятсияи фишинг амнияти киберӣ ва огоҳии қаллобиро мунтазам назорат кунанд. Барои таълим, таълим ва тағир додани рафтор аз модулҳои микротаълими қаллобии CEO истифода баред.
- Таъмини иртибот ва маъракаҳои давомдор дар бораи амнияти киберӣ, қаллобии директори генералӣ ва муҳандисии иҷтимоӣ. Ин муқаррар кардани сиёсати пурқуввати парол ва хотиррасон кардани кормандон дар бораи хатарҳоеро дар бар мегирад, ки метавонанд дар формати почтаи электронӣ, URL ва замимаҳо пайдо шаванд.
- Қоидаҳои дастрасии шабакаро муқаррар кунед, ки истифодаи дастгоҳҳои шахсӣ ва мубодилаи иттилоотро берун аз шабакаи корпоративии шумо маҳдуд мекунанд.
- Боварӣ ҳосил кунед, ки ҳама барномаҳо, системаҳои амалиётӣ, асбобҳои шабакавӣ ва нармафзори дохилӣ навсозӣ ва бехатар мебошанд. Муҳофизати нармафзори зараровар ва нармафзори зидди спамро насб кунед.
- Ба фарҳанги корпоративии худ маъракаҳои огоҳӣ оид ба амнияти киберӣ, омӯзиш, дастгирӣ, таълим ва идоракунии лоиҳаро ворид кунед.
Чӣ тавр як симулятсияи фишинг метавонад ба пешгирии қаллобии директор кӯмак расонад?
- Дараҷаҳои осебпазирии корпоративӣ ва кормандонро чен кунед
- Сатҳи хатари кибертаҳдидро коҳиш диҳед
- Баланд бардоштани ҳушёрии корбарон ба қаллобии директори генералӣ, фишинг, фишинги найза, муҳандисии иҷтимоӣ ва хатари китдории иҷроия
- Фарҳанги амнияти киберҷинояткорӣ эҷод кунед ва қаҳрамонони амнияти киберӣ эҷод кунед
- Тағйир додани рафтор барои нест кардани ҷавоби эътимоди худкор
- Қарорҳои мақсадноки зидди фишингро ҷойгир кунед
- Муҳофизати маълумоти арзишманди корпоративӣ ва шахсӣ
- Уҳдадориҳои риояи соҳаро иҷро кунед
- Арзёбии таъсири омӯзиши огоҳӣ дар бораи амнияти киберӣ
- Шакли маъмултарини ҳамларо, ки боиси вайрон кардани маълумот мегардад, кам кунед
Дар бораи қаллобии директори генералӣ бештар маълумот гиред
Барои гирифтани маълумоти бештар дар бораи қаллобии директори генералӣ ва роҳҳои беҳтарини нигоҳ доштани амнияти созмони шумо, бо мо тамос гиред агар шумо ягон савол дошта бошед.
