Што такое махлярства генеральнага дырэктара?

Даведайцеся пра махлярства з генеральным дырэктарам

Дык што такое махлярства генеральнага дырэктара?

Махлярства з генеральным дырэктарам - гэта складанае махлярства па электроннай пошце, якое кіберзлачынцы выкарыстоўваюць, каб прымусіць супрацоўнікаў перавесці ім грошы або даць ім канфідэнцыйную інфармацыю аб кампаніі.

Кіберзлачынцы рассылаюць разумныя электронныя лісты, выдаючы сябе за генеральнага дырэктара кампаніі або іншых кіраўнікоў кампаніі, і просяць супрацоўнікаў, звычайна ў аддзеле кадраў або бухгалтэрыі, дапамагчы ім, адправіўшы электронны перавод. Гэта кіберзлачынства, якое часта называюць кампрамісам дзелавой электроннай пошты (BEC), выкарыстоўвае падробленыя або скампраметаваныя ўліковыя запісы электроннай пошты, каб падмануць атрымальнікаў электроннай пошты.

Махлярства з генеральным дырэктарам - гэта метад сацыяльнай інжынерыі, які абапіраецца на заваяванне даверу атрымальніка электроннай пошты. Кіберзлачынцы, якія стаяць за махлярствам з генеральным дырэктарам, ведаюць, што большасць людзей не вельмі ўважліва разглядаюць адрасы электроннай пошты і не заўважаюць нязначных адрозненняў у напісанні.

Гэтыя электронныя лісты выкарыстоўваюць знаёмыя, але тэрміновыя выразы і даюць зразумець, што атрымальнік робіць адпраўніку вялікую паслугу, дапамагаючы яму. Кіберзлачынцы палююць на чалавечы інстынкт давяраць адзін аднаму і жаданне дапамагчы іншым.

Махлярскія атакі генеральнага дырэктара пачынаюцца з фішынгу, фішынгу, BEC і кітабойнага промыслу з мэтай выдачы сябе за кіраўнікоў кампаніі.

Махлярства з генеральным дырэктарам - гэта тое, пра што трэба турбавацца звычайнаму бізнесу?

Махлярства генеральнага дырэктара становіцца ўсё больш распаўсюджаным відам кіберзлачынстваў. Кіберзлачынцы ведаюць, што ў кожнага ёсць поўная паштовая скрыня, што дазваляе лёгка застаць людзей знянацку і ​​пераканаць іх адказаць.

Вельмі важна, каб супрацоўнікі разумелі важнасць уважлівага чытання электронных лістоў і праверкі адраса і імя адпраўніка. Навучанне па кібербяспецы і бесперапыннае навучанне дапамагаюць людзям нагадваць пра важнасць кібердасведчанасці, калі справа даходзіць да электроннай пошты і паштовай скрыні.

Якія прычыны махлярства генеральнага дырэктара?

Кіберзлачынцы абапіраюцца на чатыры асноўныя тактыкі для здзяйснення махлярства з генеральным дырэктарам:

сацыяльная інжынерыя

Сацыяльная інжынерыя абапіраецца на чалавечы інстынкт даверу, каб прымусіць людзей выдаць канфідэнцыйную інфармацыю. Выкарыстоўваючы старанна напісаныя электронныя лісты, тэкставыя паведамленні або тэлефонныя званкі, кіберзлачынец заваёўвае давер ахвяры і пераконвае яе прадаставіць запытаную інфармацыю або, напрыклад, адправіць ёй электронны перавод. Каб дасягнуць поспеху, сацыяльнай інжынерыі патрэбна толькі адна рэч: давер ахвяры. Усе гэтыя іншыя метады падпадаюць пад катэгорыю сацыяльнай інжынерыі.

фішынг

Фішынг - гэта кіберзлачынства, якое выкарыстоўвае тактыку, уключаючы падманныя электронныя лісты, вэб-сайты і тэкставыя паведамленні для крадзяжу грошай, падатковай інфармацыі і іншай канфідэнцыйнай інфармацыі. Кіберзлачынцы рассылаюць вялікую колькасць электронных лістоў розным супрацоўнікам кампаніі, спадзеючыся прымусіць аднаго або некалькіх атрымальнікаў адказаць. У залежнасці ад метаду фішынгу, злачынец можа затым выкарыстаць шкоднаснае праграмнае забеспячэнне з укладаннямі электроннай пошты, якія можна загрузіць, або стварыць мэтавую старонку для крадзяжу ўліковых даных карыстальніка. Любы метад выкарыстоўваецца для атрымання доступу да ўліковага запісу электроннай пошты генеральнага дырэктара, спісу кантактаў або канфідэнцыйнай інфармацыі, якія затым могуць быць выкарыстаны для адпраўкі мэтавых электронных лістоў з махлярствам генеральнага дырэктара нічога не падазраваўшым атрымальнікам.

Фішынг

Фішынгавыя атакі выкарыстоўваюць вельмі мэтанакіраваныя электронныя лісты супраць прыватных асоб і прадпрыемстваў. Перад адпраўкай фішынгавага электроннага ліста кіберзлачынцы выкарыстоўваюць Інтэрнэт для збору асабістых даных аб сваіх мэтах, якія потым выкарыстоўваюцца ў фішынгавым электронным паведамленні. Атрымальнікі давяраюць адпраўніку электроннай пошты і запыту, таму што ён паходзіць ад кампаніі, з якой яны вядуць бізнес, або спасылаецца на падзею, якую яны наведалі. Затым атрымальніка падманам прымушаюць даць запытаную інфармацыю, якая затым выкарыстоўваецца для здзяйснення далейшых кіберзлачынстваў, у тым ліку махлярства з генеральным дырэктарам.

Выканаўчы кітабойны промысел

Кіраўнічы кітабойны промысел - гэта складанае кіберзлачынства, у якім злачынцы выдаюць сябе за генеральных дырэктараў кампаній, фінансавых дырэктараў і іншых кіраўнікоў, спадзеючыся падманам прымусіць ахвяр дзейнічаць. Мэта складаецца ў тым, каб выкарыстаць паўнамоцтвы або статус кіраўніка, каб пераканаць атрымальніка адказаць хутка, не правяраючы запыт з іншым калегам. Ахвяры адчуваюць, што робяць нешта добрае, дапамагаючы свайму генеральнаму дырэктару і кампаніі, напрыклад, плацячы староннім кампаніям або загружаючы падатковыя дакументы на прыватны сервер.

Усе гэтыя метады махлярства з генеральным дырэктарам абапіраюцца на адзін ключавы элемент - што людзі занятыя і не звяртаюць поўнай увагі на электронныя лісты, URL-адрасы вэб-сайтаў, тэкставыя паведамленні або дэталі галасавой пошты. Усё, што трэба - гэта адсутнасць арфаграфічнай памылкі або крыху іншы адрас электроннай пошты, і кіберзлачынец выйграе.

Важна даць супрацоўнікам кампаніі адукацыю і веды аб бяспецы, якія падмацоўваюць важнасць звяртання ўвагі на адрасы электроннай пошты, назвы кампаній і запыты, якія маюць нават намёк на падазрэнне.

Як прадухіліць махлярства генеральнага дырэктара

  1. Навучыце сваіх супрацоўнікаў агульным тактыкам махлярства генеральнага дырэктара. Скарыстайцеся перавагамі бясплатных інструментаў мадэлявання фішынгу, каб навучыць і вызначыць рызыкі фішынгу, сацыяльнай інжынерыі і махлярства з генеральным дырэктарам.

  2. Выкарыстоўвайце правераныя трэнінгі па павышэнню дасведчанасці аб бяспецы і платформы мадэлявання фішынгу, каб супрацоўнікі не забывалі аб рызыках махлярства генеральнага дырэктара. Стварыце ўнутраных герояў кібербяспекі, якія імкнуцца падтрымліваць кібербяспеку вашай арганізацыі.

  3. Нагадвайце кіраўнікам бяспекі і героям кібербяспекі рэгулярна кантраляваць кібербяспеку супрацоўнікаў і інфармаванасць аб махлярстве з дапамогай інструментаў мадэлявання фішынгу. Скарыстайцеся модулямі мікранавучання генеральнага дырэктара па махлярству, каб навучыць, навучыць і змяніць паводзіны.

  4. Забяспечце пастаянную камунікацыю і кампаніі аб кібербяспецы, махлярстве з генеральным дырэктарам і сацыяльнай інжынерыі. Гэта ўключае ў сябе ўсталяванне надзейных палітык у дачыненні да пароляў і нагадванне супрацоўнікам аб рызыках, якія могуць узнікнуць у фармаце электронных лістоў, URL-адрасоў і ўкладанняў.

  5. Усталюйце правілы доступу да сеткі, якія абмяжоўваюць выкарыстанне асабістых прылад і абмен інфармацыяй за межамі вашай карпаратыўнай сеткі.

  6. Пераканайцеся, што ўсе праграмы, аперацыйныя сістэмы, сеткавыя інструменты і ўнутранае праграмнае забеспячэнне абноўлены і бяспечныя. Усталюйце праграму для абароны ад шкоднасных праграм і спаму.

  7. Уключыце інфармацыйныя кампаніі па кібербяспецы, навучанне, падтрымку, адукацыю і кіраванне праектамі ў вашу карпаратыўную культуру.

Як сімуляцыя фішынгу можа дапамагчы прадухіліць махлярства генеральнага дырэктара?

Мадэляванне фішынгу - гэта даступны і інфарматыўны спосаб паказаць супрацоўнікам, як лёгка стаць ахвярай махлярства генеральнага дырэктара. Выкарыстоўваючы прыклады з рэальнага свету і змадэляваныя фішынгавыя атакі, супрацоўнікі разумеюць, чаму важна правяраць адрасы электроннай пошты і пацвярджаць запыты на сродкі або падатковую інфармацыю, перш чым адказаць. Мадэляванне фішынгу дае вашай арганізацыі 10 асноўных пераваг супраць махлярства генеральнага дырэктара і іншых пагроз кібербяспецы:
  1. Вымерайце ступень уразлівасці кампаніі і супрацоўнікаў

  2. Знізіць узровень рызыкі кіберпагрозы

  3. Павялічце ўважлівасць карыстальнікаў да махлярства з генеральным дырэктарам, фішынгу, фішынгу, сацыяльнай інжынерыі і рызыкі кітабойнай дзейнасці кіраўнікоў

  4. Прывівайце культуру кібербяспекі і стварайце герояў кібербяспекі

  5. Зменіце паводзіны, каб выключыць аўтаматычны адказ даверу

  6. Разгарніце мэтанакіраваныя рашэнні для барацьбы з фішынгам

  7. Абараніце каштоўныя карпаратыўныя і асабістыя даныя

  8. Выконвайце галіновыя абавязацельствы па адпаведнасці

  9. Ацаніце ўплыў навучання па кібербяспецы

  10. Паменшыць найбольш распаўсюджаную форму атакі, якая выклікае ўцечку даных

Даведайцеся больш пра махлярства з генеральным дырэктарам

Каб даведацца больш пра махлярства з генеральным дырэктарам і лепшыя спосабы падтрымання бяспекі вашай арганізацыі, звяжыцеся з намі калі ў вас ёсць якія-небудзь пытанні.

Паслугі

Наша кампанія

наш адрас

Хэйбайты

9511 Queens Guard Ct.

Лаўр, доктар медыцынскіх навук 20723

Тэлефон: (732) 771-9995

Адрас электроннай пошты: info@hailbytes.com

рашэнні

Частыя пытанні па бяспецы

сацыяльныя медыя