Mi az a vezérigazgatói csalás?
Tehát mi is az a CEO Fraud?
A vezérigazgató-csalás egy kifinomult e-mailes csalás, amellyel a kiberbűnözők pénzt utalnak át az alkalmazottakra, vagy bizalmas vállalati információkat adnak át nekik.
A kiberbûnözõk hozzáértõ e-maileket küldenek, amelyek a vállalat vezérigazgatójának vagy más vállalati vezetõknek adják ki magukat, és megkérik az alkalmazottakat, általában a HR vagy a számvitel területén, hogy segítsenek nekik elektronikus átutalással. A gyakran Business Email Compromise (BEC) néven emlegetett kiberbűnözés hamisított vagy feltört e-mail fiókokat használ, hogy cselekvőre csalja az e-mail címzettjeit.
A vezérigazgató-csalás egy szociális tervezési technika, amely az e-mail címzettjének bizalmának elnyerésén alapul. A vezérigazgató-csalás mögött álló kiberbűnözők tudják, hogy a legtöbb ember nem nézi meg nagyon alaposan az e-mail-címeket, és nem észlel kisebb helyesírási eltéréseket.
Ezek az e-mailek ismerős, de sürgető nyelvezetet használnak, és egyértelművé teszik, hogy a címzett nagy szívességet tesz a feladónak azzal, hogy segít neki. A kiberbûnözõk az egymásba bízás emberi ösztönét és a másokon segíteni akarás iránti vágyat zsákmányolják.
A vezérigazgató-csalási támadások adathalászattal, lándzsás adathalászattal, BEC-vel és bálnavadászattal kezdődnek, hogy kiadják a vállalat vezetőit.
A vezérigazgatói csalás miatt aggódnia kell az átlagos üzleti életben?
A vezérigazgató-csalás a kiberbűnözés egyre gyakoribb fajtája. A kiberbűnözők tudják, hogy mindenkinek megtelt a postafiókja, így könnyen elkaphatják az embereket, és rávehetik őket, hogy válaszoljanak.
Nagyon fontos, hogy az alkalmazottak megértsék az e-mailek gondos elolvasásának és az e-mail küldőjének címének és nevének ellenőrzésének fontosságát. A kiberbiztonsági tudatosságnövelő képzés és a folyamatos oktatás fontos szerepet játszik abban, hogy emlékeztesse az embereket az e-mailek és a beérkező levelek kibertudatosságának fontosságára.
Mik a vezérigazgatói csalás okai?
A kiberbűnözők négy kulcsfontosságú taktikára támaszkodnak a vezérigazgatói csalás elkövetésére:
Szociális tervezés
A szociális tervezés a bizalom emberi ösztönére támaszkodik, hogy rávegye az embereket a bizalmas információk feladására. Gondosan megírt e-mailek, szöveges üzenetek vagy telefonhívások segítségével a kiberbûnözõ elnyeri az áldozat bizalmát, és ráveszi õt, hogy adják meg a kért információkat, vagy például küldjenek átutalást. Ahhoz, hogy sikeres legyen, a social engineeringnek egyetlen dologra van szüksége: az áldozat bizalmára. Mindezek a többi technikák a social engineering kategóriájába tartoznak.
Adathalászat
Az adathalászat olyan kiberbűnözés, amely megtévesztő e-maileket, webhelyeket és szöveges üzeneteket is alkalmaz pénz, adóinformációk és egyéb bizalmas információk ellopására. A kiberbűnözők nagyszámú e-mailt küldenek a különböző vállalati alkalmazottaknak, abban a reményben, hogy egy vagy több címzettet rávehetnek a válaszadásra. Az adathalász technikától függően a bűnöző ezután letölthető e-mail mellékletet tartalmazó rosszindulatú programot használ, vagy létrehozhat egy nyitóoldalt a felhasználói hitelesítő adatok ellopásához. Bármelyik módszerrel hozzáférhet a vezérigazgató e-mail fiókjához, névjegyzékéhez vagy bizalmas információihoz, amelyek segítségével célzott vezérigazgatói csalással kapcsolatos e-maileket küldhet a gyanútlan címzetteknek.
Lándzsa adathalászat
A Spear adathalász támadások nagyon célzott e-maileket használnak magánszemélyek és vállalkozások ellen. Mielőtt adathalász e-mailt küldenének, a kiberbűnözők az internetet arra használják, hogy személyes adatokat gyűjtsenek célpontjaikról, amelyeket aztán az adathalász e-mailben felhasználnak. A címzettek megbíznak az e-mail feladójában, és azért kérnek, mert olyan cégtől származnak, amellyel üzleti kapcsolatban állnak, vagy olyan eseményre hivatkozik, amelyen részt vettek. A címzettet ezután becsapják, hogy megadja a kért információkat, amelyeket aztán további kiberbűnözés elkövetésére használnak fel, beleértve a vezérigazgatói csalást is.
Executive Bálnavadászat
A vezetői bálnavadászat egy kifinomult kiberbűnözés, amelyben a bűnözők a vállalat vezérigazgatóinak, pénzügyi igazgatóinak és más vezetőknek adják ki magukat, abban a reményben, hogy az áldozatokat cselekvőre csalják. A cél az, hogy az ügyvezető jogosultságát vagy státuszát felhasználva rávegyék a címzettet, hogy gyorsan válaszoljon anélkül, hogy egy másik kollégával ellenőrizné a kérést. Az áldozatok úgy érzik, hogy valami jót tesznek azzal, hogy segítik vezérigazgatójukat és cégüket, például fizetnek egy külső cégnek, vagy feltöltenek adódokumentumokat egy privát szerverre.
Ezek a vezérigazgató-csalási technikák egyetlen kulcsfontosságú elemen alapulnak – hogy az emberek elfoglaltak, és nem fordítanak teljes figyelmet az e-mailekre, a webhelyek URL-jeire, a szöveges üzenetekre vagy a hangposta részleteire. Csak hiányzik egy helyesírási hiba vagy egy kicsit más e-mail cím, és a kiberbűnöző nyer.
Fontos, hogy a vállalat alkalmazottai olyan biztonságtudatos oktatást és ismereteket kapjanak, amelyek megerősítik az e-mail címekre, cégnevekre és a gyanús kérésekre való odafigyelés fontosságát.
Hogyan lehet megakadályozni a vezérigazgatói csalást
- Tájékoztassa alkalmazottait a vezérigazgatói csalási taktikákról. Használja ki az ingyenes adathalászat-szimulációs eszközöket az adathalászat, a social engineering és a vezérigazgató-csalás kockázatának megismerésére és azonosítására.
- Használjon bevált biztonsági képzést és adathalászat-szimulációs platformokat, hogy a vezérigazgatói csalási támadások kockázatai a legfontosabbak legyenek az alkalmazottak számára. Hozzon létre belső kiberbiztonsági hősöket, akik elkötelezettek szervezete kiberbiztonságának megőrzése mellett.
- Emlékeztesd a biztonsági vezetőket és a kiberbiztonsági hősöket, hogy adathalászat szimulációs eszközökkel rendszeresen figyeljék az alkalmazottak kiberbiztonságát és a csalásokkal kapcsolatos tudatosságot. Használja ki a CEO-csalás mikrolearning moduljait az oktatáshoz, a képzéshez és a viselkedés megváltoztatásához.
- Folyamatos kommunikáció és kampányok biztosítása a kiberbiztonságról, a vezérigazgatói csalásról és a társadalmi tervezésről. Ez magában foglalja az erős jelszószabályok kialakítását, és az alkalmazottak emlékeztetését az e-mailek, URL-ek és mellékletek formátumában jelentkező kockázatokra.
- Hozzon létre hálózati hozzáférési szabályokat, amelyek korlátozzák a személyes eszközök használatát és az információ megosztását a vállalati hálózaton kívül.
- Győződjön meg arról, hogy minden alkalmazás, operációs rendszer, hálózati eszköz és belső szoftver naprakész és biztonságos. Telepítse a rosszindulatú programok elleni védelmet és a levélszemét elleni szoftvert.
- Integrálja a kiberbiztonsági tudatosságnövelő kampányokat, képzéseket, támogatást, oktatást és projektmenedzsmentet vállalati kultúrájába.
Hogyan segíthet egy adathalász-szimuláció megakadályozni a vezérigazgatói csalást?
- Mérje meg a vállalati és munkavállalói sebezhetőség mértékét
- Csökkentse a kiberfenyegetés kockázati szintjét
- Növelje a felhasználók éberségét a vezérigazgatói csalás, adathalászat, lándzsás adathalászat, szociális manipuláció és vezetői bálnavadászat kockázatára
- Telepítsen kiberbiztonsági kultúrát, és alkosson kiberbiztonsági hősöket
- Módosítsa a viselkedést az automatikus bizalmi válasz megszüntetéséhez
- Vezessen be célzott adathalászat elleni megoldásokat
- Védje az értékes vállalati és személyes adatokat
- Teljesítse az iparági megfelelési kötelezettségeket
- Mérje fel a kiberbiztonsági tudatosságnövelő tréning hatásait
- Csökkentse a támadások leggyakoribb formáját, amely adatszivárgást okoz
További információ a vezérigazgatói csalásról
Ha többet szeretne megtudni a vezérigazgatói csalásról és a szervezet biztonságának megőrzésének legjobb módjairól, kapcsolat Ha bármilyen kérdése van.