X'inhu l-Frodi tal-Kap Eżekuttiv?
Allura x'inhu l-Frodi CEO xorta waħda?
Il-frodi tal-CEO hija scam sofistikat bl-email li ċ-ċiberkriminali jużaw biex iqarrqu lill-impjegati biex jittrasferixxuhom flus jew jipprovdulhom informazzjoni kunfidenzjali tal-kumpanija.
Iċ-ċiberkriminali jibagħtu emails sofistikati li jippersonizzaw il-Kap Eżekuttiv tal-kumpanija jew eżekuttivi oħra tal-kumpanija u jistaqsu lill-impjegati, tipikament fl-HR jew fil-kontabilità biex jgħinuhom billi jibagħtu trasferiment bil-wajer. Spiss imsejjaħ Business Email Compromise (BEC), dan iċ-ċiberkriminalità juża kontijiet tal-email spoofed jew kompromessi biex iqarraq lir-riċevituri tal-email biex jaġixxu.
Il-frodi tal-CEO hija teknika ta 'inġinerija soċjali li tiddependi fuq ir-rebħ tal-fiduċja tar-riċevitur tal-email. Iċ-ċiberkriminali wara l-frodi tas-CEO jafu li ħafna nies ma jħarsux lejn l-indirizzi tal-email mill-qrib jew jinnutaw differenzi żgħar fl-ortografija.
Dawn l-emails jużaw lingwaġġ familjari iżda urġenti u jagħmluha ċara li r-riċevitur qed jagħmel favur kbir lil min jibgħat billi jgħinhom. Iċ-ċiberkriminali jippriżaw l-istint tal-bniedem li jafdaw lil xulxin u x-xewqa li jridu jgħinu lill-oħrajn.
L-attakki ta' frodi ta' CEO jibdew b'phishing, spear phishing, BEC, u kaċċa għall-balieni biex jippersonifikaw eżekuttivi tal-kumpanija.
Il-Frodi tal-Kap Eżekuttiv hija xi ħaġa li n-negozju medju jeħtieġ li jinkwieta dwarha?
Il-frodi ta’ CEO qed issir tip ta’ ċiberkriminalità dejjem aktar komuni. Iċ-ċiberkriminali jafu li kulħadd għandu inbox sħiħa, li jagħmilha faċli biex taqbad lin-nies ħarxa u tikkonvinċihom biex jirrispondu.
Huwa kritiku li l-impjegati jifhmu l-importanza li jaqraw bir-reqqa l-emails u jivverifikaw l-indirizz u l-isem tal-mittent tal-email. It-taħriġ tal-għarfien dwar is-sigurtà ċibernetika u l-edukazzjoni kontinwa huma strumentali biex ifakkru lin-nies dwar l-importanza li jkunu konxji taċ-ċibernetika meta niġu għall-emails u l-inbox.
X'inhuma l-kawżi tal-Frodi tal-Kap Eżekuttiv?
Iċ-ċiberkriminali jiddependu fuq erba’ tattiċi ewlenin biex iwettqu frodi ta’ CEO:
Inġinerija Soċjali
L-inġinerija soċjali tiddependi fuq l-istint tal-fiduċja tal-bniedem biex tqarraq lin-nies biex iċedu l-informazzjoni kunfidenzjali. Bl-użu ta' emails, messaġġi jew telefonati bil-miktub bir-reqqa, iċ-ċiberkriminal jirbaħ il-fiduċja tal-vittma u jikkonvinċihom biex jipprovdu l-informazzjoni mitluba jew, pereżempju, jibgħatilhom trasferiment bil-wajer. Biex tirnexxi, l-inġinerija soċjali teħtieġ ħaġa waħda biss: il-fiduċja tal-vittma. Dawn it-tekniki l-oħra kollha jaqgħu taħt il-kategorija tal-inġinerija soċjali.
Phishing
Il-phishing huwa ċiberkriminalità li juża tattiċi inklużi emails qarrieqa, websajts u messaġġi biex jisirqu flus, informazzjoni dwar it-taxxa, u informazzjoni kunfidenzjali oħra. Iċ-ċiberkriminali jibagħtu numru kbir ta’ emails lil impjegati differenti tal-kumpaniji, bit-tama li jqarrqu lil wieħed jew aktar riċevituri biex iwieġbu. Skont it-teknika tal-phishing, il-kriminal jista 'mbagħad juża malware b'sehmu ta' email li jista 'jitniżżel jew iwaqqaf paġna ta' inżul biex jisraq il-kredenzjali tal-utent. Kull metodu jintuża biex jinkiseb aċċess għall-kont tal-email tal-CEO, lista ta’ kuntatti, jew informazzjoni kunfidenzjali li mbagħad tista’ tintuża biex tibgħat emails immirati ta’ frodi tal-CEO lil riċevituri li ma jissuspettawx.
Spear Phishing
L-attakki ta' spear phishing jużaw emails immirati ħafna kontra individwi u negozji. Qabel ma jibagħtu email ta’ spear phishing, iċ-ċiberkriminali jużaw l-internet biex jiġbru dejta personali dwar il-miri tagħhom li mbagħad tintuża fl-email ta’ spear phishing. Ir-riċevituri jafdaw lil min jibgħat l-email u jitolbu għax ġej minn kumpanija li jagħmlu negozju magħha jew jirreferu għal avveniment li attendew. Ir-riċevitur imbagħad jiġi mqarraq biex jipprovdi l-informazzjoni mitluba, li mbagħad tintuża biex iwettaq aktar ċiberdelitti, inkluża l-frodi tas-CEO.
Kaċċa għall-balieni Eżekuttiv
Il-kaċċa għall-balieni eżekuttiva hija ċiberkriminalità sofistikata li fiha l-kriminali jippersonaw lil CEOs, CFOs, u eżekuttivi oħra tal-kumpaniji, bit-tama li jqarrqu lill-vittmi biex jaġixxu. L-għan huwa li tuża l-awtorità jew l-istatus tal-eżekuttiv biex tikkonvinċi lir-riċevitur biex jirrispondi malajr mingħajr ma jivverifika t-talba ma 'kollega ieħor. Il-vittmi jħossu li qed jagħmlu xi ħaġa tajba billi jgħinu lill-Kap Eżekuttiv u lill-kumpanija tagħhom billi pereżempju, iħallsu lil kumpanija ta’ parti terza jew itellgħu dokumenti tat-taxxa fuq server privat.
Dawn it-tekniki ta’ frodi ta’ CEO kollha jiddependu fuq element ewlieni wieħed – li n-nies huma okkupati u ma jagħtux attenzjoni sħiħa lill-emails, URLs tal-websajts, messaġġi jew dettalji tal-voicemail. Kulma hemm bżonn huwa nieqes żball ortografiku jew indirizz elettroniku kemmxejn differenti, u ċ-ċiberkriminali jirbaħ.
Huwa importanti li l-impjegati tal-kumpanija jiġu pprovduti b’edukazzjoni u għarfien dwar is-sigurtà li jsaħħaħ l-importanza li tingħata attenzjoni lill-indirizzi tal-email, l-ismijiet tal-kumpaniji, u t-talbiet li għandhom saħansitra ħjiel ta’ suspett.
Kif Tipprevjeni l-Frodi tal-Kap Eżekuttiv
- Teduka lill-impjegati tiegħek dwar tattiċi komuni ta' frodi ta' CEO. Ħu vantaġġ minn għodod ta' simulazzjoni ta' phishing b'xejn biex teduka u tidentifika phishing, inġinerija soċjali u riskju ta' frodi ta' CEO.
- Uża pjattaformi ppruvati ta' taħriġ ta' għarfien tas-sigurtà u simulazzjoni ta' phishing biex iżżomm ir-riskji ta' attakki ta' frodi tal-CEO fuq quddiem għall-impjegati. Oħloq eroj tas-sigurtà ċibernetika interna li huma impenjati li jżommu l-organizzazzjoni tiegħek ċibersigurtà.
- Fakkar lill-mexxejja tas-sigurtà tiegħek u lill-eroj taċ-ċibersigurtà biex jimmonitorjaw regolarment is-sigurtà ċibernetika tal-impjegati u l-għarfien dwar il-frodi b'għodod ta' simulazzjoni tal-phishing. Ħu vantaġġ mill-moduli ta’ mikrotagħlim tal-frodi tal-CEO biex teduka, tħarreġ u tbiddel l-imġieba.
- Ipprovdi komunikazzjoni u kampanji kontinwi dwar is-sigurtà ċibernetika, il-frodi tal-Kap Eżekuttiv u l-inġinerija soċjali. Dan jinkludi l-istabbiliment ta’ politiki b’saħħithom dwar il-passwords u t-tfakkir lill-impjegati dwar ir-riskji li jistgħu jiġu fil-format ta’ emails, URLs u attachments.
- Stabbilixxi regoli ta’ aċċess għan-netwerk li jillimitaw l-użu ta’ apparat personali u l-kondiviżjoni ta’ informazzjoni barra min-netwerk korporattiv tiegħek.
- Kun żgur li l-applikazzjonijiet, is-sistemi operattivi, l-għodod tan-netwerk u s-softwer intern kollha huma aġġornati u sikuri. Installa protezzjoni malware u softwer kontra l-ispam.
- Inkorpora kampanji ta' għarfien dwar is-sigurtà ċibernetika, taħriġ, appoġġ, edukazzjoni u ġestjoni tal-proġetti fil-kultura korporattiva tiegħek.
Kif Tista' Simulazzjoni tal-Phishing Tgħin Tipprevjeni l-Frodi tal-Kap Eżekuttiv?
- Kejjel il-gradi ta 'vulnerabbiltà korporattiva u impjegat
- Naqqas il-livell tar-riskju tat-theddid ċibernetiku
- Iżżid il-viġilanza tal-utent għall-frodi tal-CEO, phishing, spear phishing, inġinerija soċjali, u riskju eżekuttiv tal-kaċċa għall-balieni
- Instilla kultura tas-sigurtà ċibernetika u toħloq eroj tas-sigurtà ċibernetika
- Ibdel l-imġiba biex telimina r-rispons awtomatiku tal-fiduċja
- Uża soluzzjonijiet immirati kontra l-phishing
- Ipproteġi data korporattiva u personali ta' valur
- Tissodisfa l-obbligi tal-konformità tal-industrija
- Tivvaluta l-impatti tat-taħriġ ta’ kuxjenza dwar is-sigurtà ċibernetika
- Naqqas l-aktar forma komuni ta’ attakk li tikkawża ksur tad-dejta
Tgħallem Aktar Dwar il-Frodi tal-Kap Eżekuttiv
Biex titgħallem aktar dwar il-frodi tal-CEO u l-aħjar modi biex iżżomm l-organizzazzjoni tiegħek konxja tas-sigurtà, Ikkuntatjana jekk għandek xi mistoqsijiet.
