Kaj je goljufija CEO?
Kaj torej sploh je goljufija CEO?
Goljufija izvršnega direktorja je prefinjena e-poštna prevara, ki jo kibernetski kriminalci uporabljajo za pretentanje zaposlenih, da jim nakažejo denar ali posredujejo zaupne podatke o podjetju.
Kibernetski kriminalci pošiljajo pametna e-poštna sporočila, v katerih se lažno predstavljajo kot izvršni direktor podjetja ali drugi vodstveni delavci podjetja, in prosijo zaposlene, običajno v kadrovski službi ali računovodstvu, da jim pomagajo s pošiljanjem bančnega nakazila. Ta kibernetski kriminal, ki se pogosto imenuje Business Email Compromise (BEC), uporablja ponarejene ali ogrožene e-poštne račune, da prejemnike e-pošte preslepi, da ukrepajo.
Goljufije izvršnih direktorjev so tehnika socialnega inženiringa, ki se opira na pridobitev zaupanja prejemnika elektronske pošte. Kibernetski kriminalci, ki stojijo za goljufijami izvršnih direktorjev, vedo, da večina ljudi e-poštnih naslovov ne gleda natančno ali opazi manjših razlik v črkovanju.
Ta e-poštna sporočila uporabljajo poznan, a nujen jezik in jasno povedo, da prejemnik s tem, ko mu pomaga, naredi pošiljatelju veliko uslugo. Kibernetski kriminalci plenijo na človeškem nagonu po zaupanju drug drugemu in želji po pomoči drugim.
Napadi z goljufijami izvršnih direktorjev se začnejo z lažnim predstavljanjem, lažnim predstavljanjem, BEC in lovom na kite, da bi se lažno predstavljali za vodje podjetja.
Je goljufija izvršnega direktorja nekaj, kar mora skrbeti povprečno podjetje?
Goljufije izvršnih direktorjev postajajo vse bolj pogosta vrsta kibernetskega kriminala. Kibernetski kriminalci vedo, da ima vsakdo polno mapo »Prejeto«, kar olajša ljudi, ki so nepripravljeni, in jih prepričajo, da odgovorijo.
Ključnega pomena je, da zaposleni razumejo pomen skrbnega branja e-pošte ter preverjanja naslova in imena pošiljatelja e-pošte. Usposabljanje za ozaveščanje o kibernetski varnosti in nenehno izobraževanje je ključnega pomena pri opozarjanju ljudi na pomen kibernetske ozaveščenosti, ko gre za e-pošto in mapo »Prejeto«.
Kakšni so vzroki za goljufije CEO?
Kibernetski kriminalci se zanašajo na štiri ključne taktike za goljufijo CEO:
Socialni inženiring
Socialni inženiring se opira na človeški instinkt zaupanja, da ljudi prevara, da izdajo zaupne informacije. S skrbno napisanimi elektronskimi sporočili, besedilnimi sporočili ali telefonskimi klici si kiberkriminalec pridobi zaupanje žrtve in jo prepriča, da posreduje zahtevane podatke ali na primer, da ji pošlje bančno nakazilo. Za uspeh socialni inženiring potrebuje samo eno stvar: zaupanje žrtve. Vse te druge tehnike spadajo v kategorijo socialnega inženiringa.
Ribarjenje
Lažno predstavljanje je kibernetski kriminal, ki uporablja taktike, vključno z zavajajočo e-pošto, spletnimi mesti in besedilnimi sporočili, za krajo denarja, davčnih podatkov in drugih zaupnih informacij. Kibernetski kriminalci pošiljajo veliko število e-poštnih sporočil različnim zaposlenim v podjetju, v upanju, da bodo enega ali več prejemnikov preslepili, da se bodo odzvali. Odvisno od tehnike lažnega predstavljanja lahko kriminalec nato uporabi zlonamerno programsko opremo s prenosljivo e-poštno prilogo ali nastavi ciljno stran za krajo uporabniških poverilnic. Katera koli metoda se uporablja za pridobitev dostopa do e-poštnega računa izvršnega direktorja, seznama stikov ali zaupnih informacij, ki se nato lahko uporabijo za pošiljanje ciljanih e-poštnih sporočil o goljufanju izvršnega direktorja nič hudega slutečim prejemnikom.
Spearno lažno predstavljanje
Napadi z lažnim predstavljanjem uporabljajo zelo ciljno usmerjena e-poštna sporočila proti posameznikom in podjetjem. Preden pošljejo e-poštno sporočilo s lažnim predstavljanjem, kibernetski kriminalci uporabijo internet za zbiranje osebnih podatkov o svojih tarčah, ki se nato uporabijo v e-poštnem sporočilu s lažnim predstavljanjem. Prejemniki zaupajo pošiljatelju e-pošte in zahtevi, ker prihaja od podjetja, s katerim poslujejo, ali se nanaša na dogodek, ki so se ga udeležili. Prejemnik je nato zaveden, da zagotovi zahtevane informacije, ki se nato uporabijo za izvajanje nadaljnjih kibernetskih kaznivih dejanj, vključno z goljufijo izvršnega direktorja.
Izvršni kitolov
Vodilni kitolov je prefinjen kibernetski kriminal, pri katerem se kriminalci lažno predstavljajo kot izvršni direktorji podjetij, finančni direktorji in drugi vodilni delavci, v upanju, da bodo žrtve preslepili, da bodo ukrepale. Cilj je uporabiti avtoriteto ali status izvršnega direktorja, da bi prepričali prejemnika, da se hitro odzove, ne da bi preveril zahtevo pri drugem sodelavcu. Žrtve menijo, da delajo nekaj dobrega, ko pomagajo svojemu izvršnemu direktorju in podjetju, na primer tako, da plačajo tretjemu podjetju ali naložijo davčne dokumente na zasebni strežnik.
Vse te tehnike goljufanja izvršnih direktorjev temeljijo na enem ključnem elementu – da so ljudje zaposleni in ne posvečajo popolne pozornosti e-pošti, URL-jem spletnih mest, besedilnim sporočilom ali podrobnostim glasovne pošte. Dovolj je, da manjka črkovalna napaka ali nekoliko drugačen e-poštni naslov, in kiberkriminalec zmaga.
Zaposlenim v podjetju je pomembno zagotoviti varnostno ozaveščeno izobraževanje in znanje, ki krepi pomen pozornosti na e-poštne naslove, imena podjetij in zahteve, ki vsebujejo celo kanček suma.
Kako preprečiti goljufije CEO
- Poučite svoje zaposlene o pogostih taktikah goljufij izvršnih direktorjev. Izkoristite brezplačna orodja za simulacijo lažnega predstavljanja za izobraževanje in prepoznavanje tveganja lažnega predstavljanja, socialnega inženiringa in goljufije izvršnega direktorja.
- Uporabite preizkušeno usposabljanje za ozaveščanje o varnosti in platforme za simulacijo lažnega predstavljanja, da zaposleni ne pozabite na tveganje goljufije pri generalnem direktorju. Ustvarite junake notranje kibernetske varnosti, ki so predani ohranjanju kibernetske varnosti vaše organizacije.
- Opomnite svoje vodje varnosti in junake kibernetske varnosti, naj redno spremljajo kibernetsko varnost zaposlenih in ozaveščenost o goljufijah z orodji za simulacijo lažnega predstavljanja. Izkoristite module za mikroučenje CEO goljufij za izobraževanje, usposabljanje in spreminjanje vedenja.
- Zagotavljajte stalno komunikacijo in kampanje o kibernetski varnosti, goljufijah izvršnih direktorjev in socialnem inženiringu. To vključuje vzpostavitev strogih politik gesel in opominjanje zaposlenih na tveganja, ki se lahko pojavijo v obliki e-poštnih sporočil, URL-jev in prilog.
- Vzpostavite pravila za dostop do omrežja, ki omejujejo uporabo osebnih naprav in deljenje informacij izven omrežja vašega podjetja.
- Zagotovite, da so vse aplikacije, operacijski sistemi, omrežna orodja in notranja programska oprema posodobljeni in varni. Namestite zaščito pred zlonamerno programsko opremo in programsko opremo za zaščito pred neželeno pošto.
- V svojo korporativno kulturo vključite kampanje ozaveščanja o kibernetski varnosti, usposabljanje, podporo, izobraževanje in vodenje projektov.
Kako lahko simulacija lažnega predstavljanja pomaga preprečiti goljufije izvršnega direktorja?
- Izmerite stopnjo ranljivosti podjetij in zaposlenih
- Zmanjšajte stopnjo tveganja kibernetske grožnje
- Povečajte pozornost uporabnikov glede goljufij izvršnega direktorja, lažnega predstavljanja, lažnega predstavljanja, socialnega inženiringa in tveganja vodstvenega kitolova
- Vzbudite kulturo kibernetske varnosti in ustvarite junake kibernetske varnosti
- Spremenite vedenje, da odpravite samodejni odziv zaupanja
- Namestite ciljno usmerjene rešitve za preprečevanje lažnega predstavljanja
- Zaščitite dragocene poslovne in osebne podatke
- Izpolnite obveznosti skladnosti industrije
- Ocenite učinke usposabljanja za ozaveščanje o kibernetski varnosti
- Zmanjšajte najpogostejšo obliko napada, ki povzroča kršitve podatkov
Izvedite več o goljufijah CEO
Če želite izvedeti več o goljufijah generalnega direktorja in najboljših načinih za ohranjanje varnosti vaše organizacije, kontaktiraj nas Če imate kakršna koli vprašanja.
