Çfarë është Mashtrimi i CEO?

Mësoni rreth mashtrimit të CEO

Pra, çfarë është Mashtrimi i CEO gjithsesi?

Mashtrimi i CEO-ve është një mashtrim i sofistikuar me email që kriminelët kibernetikë e përdorin për të mashtruar punonjësit që t'u transferojnë para ose t'u ofrojnë atyre informacione konfidenciale të kompanisë.

Kriminelët kibernetikë dërgojnë emaile të zgjuara që imitojnë CEO-n e kompanisë ose drejtuesit e tjerë të kompanisë dhe u kërkojnë punonjësve, zakonisht në HR ose kontabilitet, t'i ndihmojnë ata duke dërguar një transfertë bankare. Shpesh i referuar si Kompromisi i Email-it të Biznesit (BEC), ky krim kibernetik përdor llogari të email-it të falsifikuara ose të komprometuara për të mashtruar marrësit e emaileve për të vepruar.

Mashtrimi i CEO-ve është një teknikë e inxhinierisë sociale që mbështetet në fitimin e besimit të marrësit të emailit. Kriminelët kibernetikë që qëndrojnë pas mashtrimit të CEO-ve e dinë se shumica e njerëzve nuk i shikojnë adresat e emailit shumë nga afër ose nuk vërejnë dallime të vogla në drejtshkrim.

Këto emaile përdorin gjuhë të njohur por urgjente dhe e bëjnë të qartë se marrësi po i bën një nder dërguesit duke i ndihmuar. Kriminelët kibernetikë prenë instinktin njerëzor për t'i besuar njëri-tjetrit dhe dëshirën për të ndihmuar të tjerët.

Sulmet e mashtrimit të CEO-ve fillojnë me phishing, spear phishing, BEC dhe gjueti balenash për të imituar drejtuesit e kompanisë.

A është mashtrimi i CEO diçka për të cilën biznesi mesatar duhet të shqetësohet?

Mashtrimi i CEO-ve po bëhet një lloj krimi kibernetik gjithnjë e më i zakonshëm. Kriminelët kibernetikë e dinë se të gjithë kanë një kuti hyrëse të plotë, duke e bërë të lehtë kapjen e njerëzve të pakujdesshëm dhe bindjen e tyre që të përgjigjen.

Është e rëndësishme që punonjësit të kuptojnë rëndësinë e leximit të kujdesshëm të emaileve dhe verifikimit të adresës dhe emrit të dërguesit të emailit. Trajnimi i ndërgjegjësimit për sigurinë kibernetike dhe edukimi i vazhdueshëm është i dobishëm për t'u kujtuar njerëzve rëndësinë e të qenit të vetëdijshëm në internet kur bëhet fjalë për emailet dhe kutinë hyrëse.

Cilat janë shkaqet e mashtrimit të CEO?

Kriminelët kibernetikë mbështeten në katër taktika kryesore për të kryer mashtrime të CEO:

Inxhinieri Sociale

Inxhinieria sociale mbështetet në instinktin njerëzor të besimit për të mashtruar njerëzit që të heqin dorë nga informacioni konfidencial. Duke përdorur emaile të shkruara me kujdes, mesazhe me tekst ose telefonata, krimineli kibernetik fiton besimin e viktimës dhe e bind atë të sigurojë informacionin e kërkuar ose për shembull, t'i dërgojë një transfertë bankare. Për të qenë i suksesshëm, inxhinierisë sociale i duhet vetëm një gjë: besimi i viktimës. Të gjitha këto teknika të tjera bien nën kategorinë e inxhinierisë sociale.

phishing

Phishing është një krim kibernetik që përdor taktika duke përfshirë emailet mashtruese, faqet e internetit dhe mesazhet me tekst për të vjedhur para, informacione tatimore dhe informacione të tjera konfidenciale. Kriminelët kibernetikë u dërgojnë një numër të madh email-eve punonjësve të kompanive të ndryshme, duke shpresuar të mashtrojnë një ose më shumë marrës që të përgjigjen. Në varësi të teknikës së phishing, krimineli më pas mund të përdorë malware me një bashkëngjitje emaili të shkarkueshme ose të krijojë një faqe uljeje për të vjedhur kredencialet e përdoruesit. Secila metodë përdoret për të fituar akses në llogarinë e postës elektronike të CEO-së, listën e kontakteve ose informacionin konfidencial që më pas mund të përdoret për të dërguar email mashtrimi të synuar të CEO-ve tek marrësit që nuk dyshojnë.

Peshkimi me shtizë

Sulmet spear phishing përdorin email shumë të synuar kundër individëve dhe bizneseve. Përpara se të dërgojnë një email phishing me shtizë, kriminelët kibernetikë përdorin internetin për të mbledhur të dhëna personale në lidhje me objektivat e tyre, të cilat më pas përdoren në emailin spear phishing. Marrësit i besojnë dërguesit dhe kërkesës së emailit sepse vjen nga një kompani me të cilën bëjnë biznes ose i referohet një ngjarjeje në të cilën kanë marrë pjesë. Marrësi mashtrohet më pas për të dhënë informacionin e kërkuar, i cili më pas përdoret për të kryer krime të tjera kibernetike, duke përfshirë mashtrimin e CEO-ve.

Ekzekutiv gjueti balenash

Gjuetia ekzekutive e balenave është një krim kibernetik i sofistikuar në të cilin kriminelët imitojnë CEO-t e kompanive, CFO-të dhe drejtuesit e tjerë, duke shpresuar të mashtrojnë viktimat për të vepruar. Qëllimi është të përdoret autoriteti ose statusi i ekzekutivit për të bindur marrësin që të përgjigjet shpejt pa e verifikuar kërkesën me një koleg tjetër. Viktimat ndihen sikur po bëjnë diçka të mirë duke ndihmuar CEO dhe kompaninë e tyre, për shembull, duke paguar një kompani të palës së tretë ose duke ngarkuar dokumente tatimore në një server privat.

Këto teknika të mashtrimit të CEO-ve mbështeten të gjitha në një element kyç – që njerëzit janë të zënë dhe nuk u kushtojnë vëmendje të plotë emaileve, URL-ve të faqeve të internetit, mesazheve me tekst ose detajeve të postës zanore. Gjithçka që duhet është të mungojë një gabim drejtshkrimor ose një adresë emaili paksa e ndryshme dhe krimineli kibernetik fiton.

Është e rëndësishme t'u sigurohet punonjësve të kompanisë edukim dhe njohuri për ndërgjegjësimin për sigurinë që përforcon rëndësinë e kushtimit të vëmendjes ndaj adresave të postës elektronike, emrave të kompanive dhe kërkesave që kanë edhe një aluzion dyshimi.

Si të parandaloni mashtrimin e CEO

  1. Edukoni punonjësit tuaj për taktikat e zakonshme të mashtrimit të CEO-ve. Përfitoni nga mjetet falas të simulimit të phishing për të edukuar dhe identifikuar rrezikun e mashtrimit të phishing, inxhinierisë sociale dhe CEO.

  2. Përdorni trajnime të provuara për ndërgjegjësimin e sigurisë dhe platforma simuluese të phishing për të mbajtur në mendje rreziqet e sulmeve të mashtrimit të CEO-ve për punonjësit. Krijoni heronj të brendshëm të sigurisë kibernetike që janë të përkushtuar për ta mbajtur organizatën tuaj të sigurt kibernetike.

  3. Kujtojuni drejtuesve tuaj të sigurisë dhe heronjve të sigurisë kibernetike që të monitorojnë rregullisht ndërgjegjësimin e punonjësve për sigurinë kibernetike dhe mashtrimet me mjetet e simulimit të phishing. Përfitoni nga modulet e mikromësimit për mashtrimin e CEO-ve për të edukuar, trajnuar dhe ndryshuar sjelljen.

  4. Siguroni komunikim dhe fushata të vazhdueshme në lidhje me sigurinë kibernetike, mashtrimin e CEO-ve dhe inxhinierinë sociale. Kjo përfshin vendosjen e politikave të forta të fjalëkalimeve dhe rikujtimin e punonjësve për rreziqet që mund të vijnë në formatin e postës elektronike, URL-ve dhe bashkëngjitjeve.

  5. Vendosni rregulla të aksesit në rrjet që kufizojnë përdorimin e pajisjeve personale dhe ndarjen e informacionit jashtë rrjetit tuaj të korporatës.

  6. Sigurohuni që të gjitha aplikacionet, sistemet operative, mjetet e rrjetit dhe programet e brendshme të jenë të përditësuara dhe të sigurta. Instaloni softuerin për mbrojtjen e malware dhe anti-spam.

  7. Përfshini fushatat e ndërgjegjësimit për sigurinë kibernetike, trajnimin, mbështetjen, edukimin dhe menaxhimin e projekteve në kulturën tuaj të korporatës.

Si mund të ndihmojë një simulim phishing në parandalimin e mashtrimit të CEO?

Simulimet e phishing janë një mënyrë e aksesueshme dhe informuese për t'u treguar punonjësve se sa e lehtë është të jesh viktimë e mashtrimit të CEO. Duke përdorur shembuj të botës reale dhe sulme të simuluara phishing, punonjësit kuptojnë pse është e rëndësishme të verifikohen adresat e emailit dhe të konfirmohen kërkesat për fonde ose informacione tatimore përpara se të përgjigjen. Simulimet e phishing fuqizojnë organizatën tuaj me 10 përfitime kryesore kundër mashtrimit të CEO-ve dhe kërcënimeve të tjera të sigurisë kibernetike:
  1. Matni shkallën e cenueshmërisë së korporatave dhe punonjësve

  2. Ulja e nivelit të rrezikut të kërcënimit kibernetik

  3. Rritni vigjilencën e përdoruesve ndaj mashtrimit të CEO-ve, phishing, spear phishing, inxhinierisë sociale dhe rrezikut ekzekutiv të gjuetisë së balenave

  4. Instaloni një kulturë të sigurisë kibernetike dhe krijoni heronj të sigurisë kibernetike

  5. Ndryshoni sjelljen për të eliminuar përgjigjen automatike të besimit

  6. Vendosni zgjidhje të synuara kundër phishing

  7. Mbroni të dhënat e vlefshme të korporatës dhe personale

  8. Përmbushni detyrimet e pajtueshmërisë së industrisë

  9. Vlerësoni ndikimet e trajnimit të ndërgjegjësimit për sigurinë kibernetike

  10. Zvogëloni formën më të zakonshme të sulmit që shkakton shkelje të të dhënave

Mësoni më shumë rreth mashtrimit të CEO

Për të mësuar më shumë rreth mashtrimit të CEO-ve dhe mënyrave më të mira për ta mbajtur organizatën tuaj të ndërgjegjshëm për sigurinë, na kontaktoni nëse keni ndonjë pyetje.

Sherbimet

Kompania jonë

Adresa jonë

Hailbytes

9511 Queens Guard Ct.

Dafina, MD 20723

Telefon: (732) 771 9995-

Email: info@hailbytes.com

Zgjidhjet

FAQ për sigurinë

Mediat sociale