Kas yra CEO sukčiavimas?
Taigi, kas yra generalinio direktoriaus sukčiavimas?
CEO sukčiavimas yra sudėtingas el. pašto sukčiavimas, kurį kibernetiniai nusikaltėliai naudoja siekdami apgauti darbuotojus pervesti jiems pinigus arba suteikti jiems konfidencialią įmonės informaciją.
Kibernetiniai nusikaltėliai siunčia išmintingus el. laiškus, kuriuose apsimeta įmonės generaliniu direktoriumi ar kitais įmonės vadovais, ir prašo darbuotojų, dažniausiai personalo arba buhalterijos, padėti jiems siunčiant pavedimą. Šis elektroninis nusikaltimas, dažnai vadinamas verslo el. pašto kompromisu (BEC), naudoja suklastotas arba pažeistas el. pašto paskyras, kad apgautų el. pašto gavėjus, kad jie imtų veikti.
CEO sukčiavimas yra socialinės inžinerijos metodas, pagrįstas el. pašto gavėjo pasitikėjimo laimėjimu. Kibernetiniai nusikaltėliai, užsiimantys generalinio direktoriaus sukčiavimu, žino, kad dauguma žmonių nelabai atidžiai žiūri į el. pašto adresus arba nepastebi nedidelių rašybos skirtumų.
Šiuose el. laiškuose vartojama pažįstama, bet skubi kalba ir aiškiai parodoma, kad gavėjas daro siuntėjui didelę paslaugą, padėdamas jam. Kibernetiniai nusikaltėliai grobia žmogaus instinktą pasitikėti vienas kitu ir norą padėti kitiems.
Generalinio direktoriaus sukčiavimo atakos prasideda nuo sukčiavimo, sukčiavimo spygliu, BEC ir banginių medžioklės, siekiant apsimesti įmonės vadovais.
Ar generalinio direktoriaus sukčiavimas vidutinis verslas turi nerimauti?
CEO sukčiavimas tampa vis dažnesne elektroninių nusikaltimų rūšimi. Kibernetiniai nusikaltėliai žino, kad visi turi pilną pašto dėžutę, todėl lengva sugauti žmones ir įtikinti juos reaguoti.
Labai svarbu, kad darbuotojai suprastų, kaip svarbu atidžiai perskaityti el. laiškus ir patikrinti el. pašto siuntėjo adresą bei vardą. Kibernetinio saugumo supratimo mokymai ir nuolatinis švietimas padeda žmonėms priminti, kaip svarbu žinoti el. laiškus ir gautuosius.
Kokios yra generalinio direktoriaus sukčiavimo priežastys?
Kibernetiniai nusikaltėliai naudojasi keturiomis pagrindinėmis taktikomis, kad įvykdytų generalinio direktoriaus sukčiavimą:
Socialinė inžinerija
Socialinė inžinerija remiasi žmogaus pasitikėjimo instinktu, kad apgautų žmones atsisakyti konfidencialios informacijos. Naudodamas kruopščiai parašytus elektroninius laiškus, trumpąsias žinutes ar telefono skambučius, kibernetinis nusikaltėlis laimi aukos pasitikėjimą ir įtikina juos pateikti prašomą informaciją arba, pavyzdžiui, išsiųsti pavedimą. Kad socialinė inžinerija būtų sėkminga, tereikia vieno dalyko: aukos pasitikėjimo. Visi šie kiti metodai patenka į socialinės inžinerijos kategoriją.
Phishing
Sukčiavimas yra elektroninis nusikaltimas, kurio taktika, įskaitant apgaulingus el. laiškus, svetaines ir tekstinius pranešimus, vogti pinigus, mokesčių informaciją ir kitą konfidencialią informaciją. Kibernetiniai nusikaltėliai siunčia daugybę el. laiškų skirtingiems įmonės darbuotojams, tikėdamiesi apgauti vieną ar kelis gavėjus, kad jie atsakytų. Atsižvelgdamas į sukčiavimo metodą, nusikaltėlis gali naudoti kenkėjišką programą su atsisiunčiamu el. pašto priedu arba sukurti nukreipimo puslapį, kad pavogtų vartotojo kredencialus. Bet kuris metodas naudojamas norint gauti prieigą prie generalinio direktoriaus el. pašto paskyros, kontaktų sąrašo arba konfidencialios informacijos, kurią vėliau galima naudoti siunčiant tikslinius CEO sukčiavimo el. laiškus nieko neįtariantiems gavėjams.
Ieties sukčiavimas
Sukčiavimo iš sukčiavimo atakose naudojami labai tikslingi el. laiškai prieš asmenis ir įmones. Prieš siųsdami sukčiavimo el. laišką, kibernetiniai nusikaltėliai naudojasi internetu rinkdami asmeninius duomenis apie savo taikinius, kurie vėliau naudojami sukčiavimo el. laiške. Gavėjai pasitiki el. pašto siuntėju ir pateikia užklausą, nes ji ateina iš įmonės, su kuria jie dirba, arba nurodo įvykį, kuriame jie dalyvavo. Tada gavėjas apgaunamas pateikti prašomą informaciją, kuri vėliau naudojama darant kibernetinius nusikaltimus, įskaitant generalinio direktoriaus sukčiavimą.
Vykdomoji banginių medžioklė
Vykdomoji banginių medžioklė yra sudėtingas elektroninis nusikaltimas, kurio metu nusikaltėliai apsimeta įmonių vadovais, finansų direktoriais ir kitais vadovais, tikėdamiesi išvilioti aukas veikti. Tikslas yra pasinaudoti vykdomosios valdžios įgaliojimais ar statusu, siekiant įtikinti gavėją greitai reaguoti, nepatikrinus užklausos su kitu kolega. Aukos jaučiasi darančios kažką gero, padėdami savo generaliniam direktoriui ir įmonei, pavyzdžiui, sumokėdami trečiosios šalies įmonei arba įkeldami mokesčių dokumentus į privatų serverį.
Visi šie generalinio direktoriaus sukčiavimo būdai priklauso nuo vieno pagrindinio elemento – kad žmonės yra užsiėmę ir nekreipia viso dėmesio į el. laiškus, svetainių URL, tekstinius pranešimus ar balso pašto informaciją. Tereikia nepateikti rašybos klaidos arba kiek kitokio el. pašto adreso, ir kibernetinis nusikaltėlis laimi.
Svarbu įmonės darbuotojams suteikti saugumo supratimo išsilavinimą ir žinias, kurios dar labiau padidintų dėmesio svarbą el. pašto adresams, įmonių pavadinimams ir prašymams, kuriuose yra net įtarimų.
Kaip užkirsti kelią generalinio direktoriaus sukčiavimui
- Išmokykite savo darbuotojus apie įprastą generalinio direktoriaus sukčiavimo taktiką. Pasinaudokite nemokamais sukčiavimo imitavimo įrankiais, kad sužinotumėte ir nustatytumėte sukčiavimo, socialinės inžinerijos ir generalinio direktoriaus sukčiavimo riziką.
- Naudokite patikrintus saugumo supratimo mokymus ir sukčiavimo sukčiavimo modeliavimo platformas, kad generalinio direktoriaus apgaulės atakos rizika būtų kuo didesnė darbuotojams. Sukurkite vidinius kibernetinio saugumo herojus, kurie yra įsipareigoję užtikrinti jūsų organizacijos kibernetinę apsaugą.
- Priminkite savo saugumo lyderiams ir kibernetinio saugumo didvyriams, kad jie reguliariai stebėtų darbuotojų kibernetinį saugumą ir supratimą apie sukčiavimą naudodami sukčiavimo imitavimo įrankius. Pasinaudokite CEO sukčiavimo mikromokymosi moduliais, kad mokytumėte, mokytumėte ir keistumėte elgesį.
- Teikti nuolatinį bendravimą ir kampanijas apie kibernetinį saugumą, CEO sukčiavimą ir socialinę inžineriją. Tai apima griežtos slaptažodžių politikos nustatymą ir darbuotojų priminimą apie riziką, kuri gali kilti el. laiškų, URL ir priedų formatu.
- Nustatykite prieigos prie tinklo taisykles, kurios riboja asmeninių įrenginių naudojimą ir dalijimąsi informacija už įmonės tinklo ribų.
- Įsitikinkite, kad visos programos, operacinės sistemos, tinklo įrankiai ir vidinė programinė įranga yra atnaujintos ir saugios. Įdiekite apsaugą nuo kenkėjiškų programų ir antispam programinę įrangą.
- Įtraukite kibernetinio saugumo informavimo kampanijas, mokymus, paramą, švietimą ir projektų valdymą į savo įmonės kultūrą.
Kaip sukčiavimo modeliavimas gali padėti išvengti generalinio direktoriaus sukčiavimo?
- Išmatuokite įmonės ir darbuotojų pažeidžiamumo laipsnius
- Sumažinkite kibernetinės grėsmės rizikos lygį
- Padidinkite naudotojų budrumą dėl generalinio direktoriaus sukčiavimo, sukčiavimo, sukčiavimo, socialinės inžinerijos ir vadovų banginių medžioklės rizikos
- Įdiekite kibernetinio saugumo kultūrą ir kurkite kibernetinio saugumo herojus
- Pakeiskite elgesį, kad pašalintumėte automatinį pasitikėjimo atsaką
- Įdiekite tikslinius kovos su sukčiavimu sprendimus
- Apsaugokite vertingus įmonės ir asmeninius duomenis
- Vykdyti pramonės atitikties įsipareigojimus
- Įvertinkite kibernetinio saugumo suvokimo mokymų poveikį
- Sumažinkite dažniausiai pasitaikančias atakų formas, kurios sukelia duomenų pažeidimus
Sužinokite daugiau apie CEO sukčiavimą
Norėdami sužinoti daugiau apie generalinio direktoriaus sukčiavimą ir geriausius būdus, kaip užtikrinti savo organizacijos saugumą, susisiekite su mumis jei turite kokių nors klausimų.
