Бас директордың алаяқтығы дегеніміз не?
Сонымен, бас директор алаяқтық деген не?
CEO алаяқтығы — киберқылмыскерлер қызметкерлерді алдап, оларға ақша аудару немесе компанияның құпия ақпаратын беру үшін қолданатын күрделі электрондық пошта алаяқтығы.
Киберқылмыскерлер компанияның бас директорының немесе басқа компанияның басшыларының кейпіне енген электронды хаттарды жібереді және қызметкерлерден әдетте HR немесе бухгалтерияда ақша аударымын жіберу арқылы оларға көмектесуін сұрайды. Көбінесе Business Email Compromise (BEC) деп аталады, бұл киберқылмыс электрондық пошта алушыларын әрекет ету үшін алдау үшін жалған немесе бұзылған электрондық пошта тіркелгілерін пайдаланады.
Бас директордың алаяқтығы – электрондық поштаны алушының сеніміне ие болуға негізделген әлеуметтік инженерия әдісі. Бас директордың алаяқтығының артында тұрған киберқылмыскерлер адамдардың көпшілігі электрондық пошта мекенжайларына мұқият қарамайтынын немесе емледегі шамалы айырмашылықтарды байқамайтынын біледі.
Бұл электрондық пошталар таныс, бірақ шұғыл тілде қолданылады және алушы оларға көмектесу арқылы жіберушіге үлкен жақсылық жасап жатқанын көрсетеді. Киберқылмыскерлер адамның бір-біріне сену инстинкті мен басқаларға көмектескісі келетін ниеттен бас тартады.
Бас директордың алаяқтық шабуылдары фишингтен, найза фишингінен, BEC және компания басшыларының кейпін көрсету үшін кит аулаудан басталады.
Бас директордың алаяқтығы орташа бизнесті алаңдатуы керек нәрсе ме?
Бас директордың алаяқтығы киберқылмыстың кең тараған түріне айналуда. Киберқылмыскерлер барлығында толық кіріс жәшігі бар екенін біледі, бұл адамдарды абайсызда ұстауды және оларды жауап беруге сендіруді жеңілдетеді.
Қызметкерлер электрондық хаттарды мұқият оқып, электрондық пошта жіберушінің мекенжайы мен атын тексерудің маңыздылығын түсінуі өте маңызды. Киберқауіпсіздік туралы хабардар болу бойынша оқыту және үздіксіз білім беру адамдарға электрондық хаттар мен кіріс жәшігіне қатысты кибер хабардар болу маңыздылығын еске салуда маңызды рөл атқарады.
Бас директордың алаяқтығының себептері қандай?
Киберқылмыскерлер бас директорды алдау үшін төрт негізгі тактикаға сүйенеді:
Әлеуметтік инженерия
Әлеуметтік инженерия адамдарды құпия ақпараттан бас тартуға алдау үшін адамның сенім инстинктіне сүйенеді. Мұқият жазылған электрондық хаттарды, мәтіндік хабарламаларды немесе телефон қоңырауларын пайдалана отырып, киберқылмыскер жәбірленушінің сеніміне ие болады және оларды сұралған ақпаратты беруге немесе, мысалы, ақша аударымын жіберуге сендіреді. Табысты болу үшін әлеуметтік инженерияға бір ғана нәрсе қажет: жәбірленушінің сенімі. Осы басқа әдістердің барлығы әлеуметтік инженерия санатына жатады.
фишинг
Фишинг – ақшаны, салық ақпаратын және басқа да құпия ақпаратты ұрлау үшін алдамшы электрондық пошталарды, веб-сайттарды және мәтіндік хабарларды қамтитын тактиканы қолданатын киберқылмыс. Киберқылмыскерлер бір немесе бірнеше алушыны алдап жауап беруге үміттеніп, әртүрлі компания қызметкерлеріне көптеген электрондық хаттарды жібереді. Фишинг техникасына байланысты қылмыскер жүктеп алынатын электрондық пошта тіркемесі бар зиянды бағдарламаны пайдалануы немесе пайдаланушы тіркелгі деректерін ұрлау үшін бастапқы бетті орнатуы мүмкін. Кез келген әдіс бас директордың электрондық пошта тіркелгісіне, контактілер тізіміне немесе құпия ақпаратқа қол жеткізу үшін пайдаланылады, содан кейін бас директордың мақсатты алаяқтық электрондық хаттарын күдіксіз алушыларға жіберу үшін пайдалануға болады.
Найза фишингі
Найзалық фишингтік шабуылдар жеке тұлғалар мен бизнеске қарсы бағытталған электрондық пошталарды пайдаланады. Spear фишингтік электрондық поштаны жібермес бұрын, киберқылмыскерлер өздерінің мақсаттары туралы жеке деректерді жинау үшін интернетті пайдаланады, содан кейін олар spar фишинг электрондық поштасында пайдаланылады. Алушылар электрондық пошта жіберушіге сенеді және сұрайды, себебі бұл олар бизнес жүргізетін компаниядан келеді немесе олар қатысқан оқиғаға сілтеме жасайды. Содан кейін алушы сұралған ақпаратты беру үшін алданып, одан әрі киберқылмыстарды, соның ішінде бас директордың алаяқтығын жасау үшін пайдаланылады.
Атқарушы кит аулау
Атқарушы кит аулау – қылмыскерлер құрбандарды алдау үшін компания басшыларының, қаржы директорының және басқа да басшылардың кейпіне енетін күрделі киберқылмыс. Мақсат - басқа әріптесімен сұрауды тексермей, алушыны жылдам жауап беруге сендіру үшін атқарушы биліктің өкілеттігін немесе мәртебесін пайдалану. Жәбірленушілер, мысалы, үшінші тарап компаниясына төлеу немесе жеке серверге салық құжаттарын жүктеп салу арқылы өздерінің бас директорына және компаниясына көмектесу арқылы жақсы нәрсе істеп жатқандай сезінеді.
Бұл бас директордың алаяқтық әдістерінің барлығы бір негізгі элементке негізделген - адамдар бос емес және электрондық пошталарға, веб-сайттың URL мекенжайларына, мәтіндік хабарларға немесе дауыстық пошта мәліметтеріне толық мән бермейді. Тек емле қатесі немесе сәл басқа электрондық пошта мекенжайы болмауы керек және киберқылмыскер жеңеді.
Компания қызметкерлеріне электрондық пошта мекенжайларына, компания атауларына және тіпті күдік тудыратын сұрауларға назар аударудың маңыздылығын күшейтетін қауіпсіздік туралы білім беру және білім беру маңызды.
Бас директордың алаяқтығын қалай болдырмауға болады
- Қызметкерлеріңізді бас директорлардың жалпы алаяқтық тактикасы туралы оқытыңыз. Фишинг, әлеуметтік инженерия және бас директордың алаяқтық қаупін үйрету және анықтау үшін тегін фишингтік модельдеу құралдарының артықшылығын пайдаланыңыз.
- Бас директордың алаяқтық шабуылы қаупін қызметкерлердің назарында ұстау үшін қауіпсіздік туралы хабардар болу бойынша дәлелденген тренингтер мен фишингтік модельдеу платформаларын пайдаланыңыз. Ұйымыңыздың киберқауіпсіздігін сақтауға ұмтылатын ішкі киберқауіпсіздік кейіпкерлерін жасаңыз.
- Қауіпсіздік көшбасшылары мен киберқауіпсіздік кейіпкерлеріне фишингтік модельдеу құралдары арқылы қызметкерлердің киберқауіпсіздік және алаяқтық туралы хабардар болуын жүйелі түрде бақылауды ескертіңіз. Тәртіпті оқыту, оқыту және өзгерту үшін CEO алаяқтық микрооқыту модульдерінің артықшылығын пайдаланыңыз.
- Киберқауіпсіздік, бас директордың алаяқтығы және әлеуметтік инженерия туралы үздіксіз байланыс пен науқандарды қамтамасыз етіңіз. Бұл күшті құпия сөз саясатын орнатуды және қызметкерлерге электрондық пошталар, URL мекенжайлары және тіркемелер пішімінде болуы мүмкін қауіптер туралы ескертуді қамтиды.
- Жеке құрылғыларды пайдалануды және корпоративтік желіңізден тыс ақпаратты бөлісуді шектейтін желіге кіру ережелерін орнатыңыз.
- Барлық қолданбалардың, операциялық жүйелердің, желілік құралдардың және ішкі бағдарламалық құралдың жаңартылған және қауіпсіз екеніне көз жеткізіңіз. Зиянды бағдарламалардан қорғау және спамға қарсы бағдарламалық құралды орнатыңыз.
- Корпоративтік мәдениетіңізге киберқауіпсіздік туралы хабардар ету науқандарын, оқытуды, қолдауды, білім беруді және жобаларды басқаруды қосыңыз.
Фишингтік модельдеу бас директордың алаяқтығын болдырмауға қалай көмектеседі?
- Корпоративтік және қызметкерлердің осалдығы дәрежесін өлшеңіз
- Киберқауіптердің қауіп деңгейін төмендетіңіз
- Бас директордың алаяқтығына, фишингке, найза фишингіне, әлеуметтік инженерияға және атқарушы кит аулау қаупіне пайдаланушының сақтығын арттырыңыз
- Киберқауіпсіздік мәдениетін қалыптастырыңыз және киберқауіпсіздік кейіпкерлерін жасаңыз
- Автоматты сенім жауабын жою үшін әрекетті өзгертіңіз
- Мақсатты фишингке қарсы шешімдерді қолданыңыз
- Құнды корпоративтік және жеке деректерді қорғаңыз
- Салалық сәйкестік міндеттемелерін орындаңыз
- Киберқауіпсіздік туралы білім беру тренингінің әсерін бағалау
- Деректердің бұзылуына әкелетін шабуылдың ең көп таралған түрін азайтыңыз
Бас директордың алаяқтығы туралы көбірек біліңіз
Бас директордың алаяқтығы және ұйымыңыздың қауіпсіздігін сақтаудың ең жақсы тәсілдері туралы көбірек білу үшін, бізбен хабарласыңы Егер сізде сұрақтар туындаса.
