Што е Измама на извршен директор?
Значи она што е извршен директор измама во секој случај?
Измамата на извршниот директор е софистицирана измама со е-пошта што сајбер-криминалците ја користат за да ги измамат вработените да им префрлат пари или да им обезбедат доверливи информации за компанијата.
Сајбер-криминалците испраќаат тактни е-пошта во кои се имитираат извршниот директор на компанијата или други директори на компанијата и бараат од вработените, обично во човечки ресурси или сметководство, да им помогнат со испраќање жичен трансфер. Овој сајбер криминал често се нарекува компромис за деловна е-пошта (BEC), користи лажни или компромитирани сметки за е-пошта за да ги измами примателите на е-пошта да дејствуваат.
Измамата на извршниот директор е техника на социјален инженеринг која се потпира на освојување на довербата на примачот на е-пошта. Сајбер-криминалците кои стојат зад измамата на извршните директори знаат дека повеќето луѓе не гледаат многу внимателно на адресите на е-пошта или не забележуваат мали разлики во правописот.
Овие пораки користат познат, но итен јазик и јасно покажуваат дека примачот му прави голема услуга на испраќачот помагајќи му. Сајбер-криминалците плен на човечкиот инстинкт да си веруваат еден на друг и на желбата да сакаат да им помагаат на другите.
Нападите за измама на извршните директори започнуваат со фишинг, кражба на копје, BEC и ловење китови за да се имитираат директори на компанијата.
Дали измамата на извршниот директор е нешто за што просечниот бизнис треба да се грижи?
Измамата на извршните директори станува се почест вид на сајбер криминал. Сајбер-криминалците знаат дека секој има полно сандаче, што го олеснува фаќањето на луѓето невнимателно и убедувањето да одговорат.
Од клучно значење е вработените да ја разберат важноста од внимателно читање на е-пошта и потврдување на адресата и името на испраќачот на е-пошта. Обуката за подигање на свеста за сајбер безбедноста и континуираното образование се клучни за потсетување на луѓето за важноста да се биде сајбер свесен кога станува збор за е-пошта и сандачето.
Кои се причините за измама на извршниот директор?
Сајбер-криминалците се потпираат на четири клучни тактики за да извршат измама на извршниот директор:
Социјално инженерство
Социјалниот инженеринг се потпира на човечкиот инстинкт на доверба за да ги измами луѓето да се откажат од доверливи информации. Користејќи внимателно напишани е-пораки, текстуални пораки или телефонски повици, сајбер-криминалецот ја добива довербата на жртвата и ја убедува да ги достави бараните информации или на пример, да и испрати жичен трансфер. За да биде успешен, на социјалниот инженеринг му треба само една работа: довербата на жртвата. Сите овие други техники спаѓаат во категоријата социјален инженеринг.
Phishing
Фишингот е сајбер-криминал што користи тактики, вклучувајќи измамнички е-пошта, веб-страници и текстуални пораки за да украде пари, даночни информации и други доверливи информации. Сајбер-криминалците испраќаат голем број е-пошта до различни вработени во компанијата, надевајќи се дека ќе измамат еден или повеќе примачи да одговорат. Во зависност од техниката на фишинг, криминалецот потоа може да користи малициозен софтвер со прилог за преземање на е-пошта или да постави целна страница за да ги украде корисничките акредитиви. Секој метод се користи за да се добие пристап до сметката за е-пошта на извршниот директор, списокот со контакти или доверливите информации кои потоа може да се користат за испраќање насочени е-пораки за измама на извршниот директор на доверливи примачи.
Спир фишинг
Нападите за фишинг со копје користат многу насочени е-пошта против поединци и бизниси. Пред да испратат е-пошта за кражба на копје, сајбер-криминалците користат интернет за да собираат лични податоци за нивните цели кои потоа се користат во е-поштата за кражба на копје. Примателите му веруваат на испраќачот и барањето на е-пошта затоа што доаѓа од компанија со која соработуваат или упатува на настан на кој присуствувале. Примачот потоа е измамен да ги обезбеди бараните информации, кои потоа се користат за извршување на дополнителни сајбер криминали, вклучително и измама на извршниот директор.
Извршен лов на китови
Извршното ловење китови е софистициран сајбер-криминал во кој криминалците се претставуваат како извршни директори, финансиски директори и други директори, надевајќи се дека ќе ги измамат жртвите да глумат. Целта е да се искористи овластувањето или статусот на извршната власт за да се убеди примачот да одговори брзо без да го потврди барањето со друг колега. Жртвите се чувствуваат како да прават нешто добро помагајќи им на нивниот извршен директор и компанија, на пример, плаќајќи компанија на трета страна или поставувајќи даночни документи на приватен сервер.
Сите овие техники за измама на извршните директори се потпираат на еден клучен елемент - дека луѓето се зафатени и не обрнуваат целосно внимание на е-пошта, URL-адреси на веб-страници, текстуални пораки или детали за говорна пошта. Сè што е потребно е да недостасува правописна грешка или малку поинаква адреса на е-пошта, а сајбер криминалецот ќе победи.
Важно е да им се обезбеди на вработените во компанијата едукација и знаење за безбедноста на свеста што ја зајакнува важноста да се обрне внимание на адресите на е-пошта, имињата на компаниите и барањата кои имаат дури и навестување на сомневање.
Како да се спречи измама на извршниот директор
- Едуцирајте ги вашите вработени за вообичаените тактики за измама на извршниот директор. Искористете ги предностите на бесплатните алатки за симулација на фишинг за да ги едуцирате и идентификувате ризикот од измама на фишинг, социјален инженеринг и извршни директори.
- Користете докажани обуки за свесност за безбедноста и платформи за симулација на фишинг за да ги задржите ризиците од нападите на извршни директори на врвот на умот за вработените. Создадете херои за внатрешна сајбер безбедност кои се посветени на одржување на вашата организација сајбер-безбедна.
- Потсетете ги вашите безбедносни лидери и хероите на сајбер безбедноста редовно да ја следат свесноста за сајбер безбедноста и измамите на вработените со алатки за симулација на фишинг. Искористете ги предностите на модулите за микроучење за измама на извршниот директор за едукација, обука и промена на однесувањето.
- Обезбедете тековна комуникација и кампањи за сајбер безбедност, измама на извршни директори и социјален инженеринг. Ова вклучува воспоставување силни политики за лозинка и потсетување на вработените за ризиците што може да се појават во формат на е-пошта, URL-адреси и прилози.
- Воспоставете правила за пристап до мрежата што ја ограничуваат употребата на лични уреди и споделувањето информации надвор од вашата корпоративна мрежа.
- Осигурете се дека сите апликации, оперативни системи, мрежни алатки и внатрешен софтвер се ажурирани и безбедни. Инсталирајте заштита од малициозен софтвер и софтвер против спам.
- Вклучете кампањи за свесност за сајбер безбедноста, обука, поддршка, образование и управување со проекти во вашата корпоративна култура.
Како може симулацијата за фишинг да помогне да се спречи измама на извршниот директор?
- Измерете ги степените на ранливост на корпоративните и вработените
- Намалете го нивото на ризик од сајбер закана
- Зголемете ја будноста на корисниците за измама на извршниот директор, фишинг, фишинг со копје, социјален инженеринг и извршниот ризик од лов на китови
- Всадете култура на сајбер безбедност и создадете херои за сајбер безбедност
- Променете го однесувањето за да го елиминирате автоматскиот одговор на довербата
- Распоредете насочени решенија против фишинг
- Заштитете ги вредните корпоративни и лични податоци
- Исполнете ги обврските за усогласеност на индустријата
- Проценете ги влијанијата на обуката за свесност за сајбер безбедноста
- Намалете ја најчестата форма на напад што предизвикува прекршување на податоците
Дознајте повеќе за Измама на извршниот директор
За да дознаете повеќе за измамата на извршниот директор и за најдобрите начини да ја одржите вашата организација свесна за безбедноста, контактирајте не ако имате какви било прашања.
