Šta je prevara generalnog direktora?

Saznajte više o prijevari izvršnih direktora

Pa šta je uopšte prevara generalnog direktora?

Prevara generalnog direktora je sofisticirana prevara putem e-pošte koju sajber kriminalci koriste da prevare zaposlenike da im prenesu novac ili im daju povjerljive informacije o kompaniji.

Sajber kriminalci šalju pametne e-poruke u kojima se lažno predstavljaju kao izvršni direktor kompanije ili drugi rukovodioci kompanije i traže od zaposlenih, obično u HR ili računovodstvu, da im pomognu slanjem bankovnog transfera. Često nazvan Business Email Compromise (BEC), ovaj sajber kriminal koristi lažne ili kompromitovane naloge e-pošte kako bi prevario primaoce e-pošte da postupe.

Prevara generalnog direktora je tehnika društvenog inženjeringa koja se oslanja na osvajanje povjerenja primatelja e-pošte. Sajber-kriminalci koji stoje iza prevare generalnog direktora znaju da većina ljudi ne gleda pomno adrese e-pošte niti primećuje manje razlike u pravopisu.

Ove e-poruke koriste poznati, ali hitni jezik i jasno stavljaju do znanja da primatelj čini veliku uslugu pošiljaocu pomažući mu. Sajber kriminalci se oslanjaju na ljudski instinkt da veruju jedni drugima i na želju da žele da pomognu drugima.

Napadi prijevare izvršnih direktora počinju s phishingom, spear phishingom, BEC-om i kitolovom kako bi se oponašali rukovodioci kompanije.

Da li je prevara generalnog direktora nešto o čemu bi prosečno preduzeće trebalo da brine?

Prevara direktora postaje sve češća vrsta sajber kriminala. Sajber kriminalci znaju da svi imaju punu inbox, što olakšava ljude nespremne uhvatiti i uvjeriti da odgovore.

Od ključne je važnosti da zaposleni shvate važnost pažljivog čitanja e-pošte i provjere adrese i imena pošiljaoca e-pošte. Obuka o podizanju svijesti o sajber sigurnosti i stalna edukacija su od ključnog značaja za podsjećanje ljudi na važnost informiranja o sajber-sigurnosti kada su u pitanju e-pošta i prijemno sanduče.

Koji su uzroci prevare generalnog direktora?

Sajber kriminalci se oslanjaju na četiri ključne taktike da počine prevaru generalnog direktora:

Socijalno inženjerstvo

Društveni inženjering se oslanja na ljudski instinkt povjerenja kako bi prevario ljude da odustanu od povjerljivih informacija. Koristeći pažljivo napisanu e-poštu, tekstualne poruke ili telefonske pozive, sajber kriminalac osvaja povjerenje žrtve i uvjerava je da pruži tražene informacije ili, na primjer, da joj pošalje bankovni transfer. Da bi bio uspješan, socijalnom inženjeringu je potrebna samo jedna stvar: povjerenje žrtve. Sve ove druge tehnike spadaju u kategoriju socijalnog inženjeringa.

phishing

Phishing je cyber kriminal koji koristi taktike uključujući obmanjujuću e-poštu, web stranice i tekstualne poruke za krađu novca, poreznih informacija i drugih povjerljivih informacija. Sajber kriminalci šalju veliki broj e-mailova različitim zaposlenima u kompaniji, nadajući se da će prevariti jednog ili više primalaca da odgovore. Ovisno o phishing tehnici, kriminalac tada može koristiti zlonamjerni softver s privitkom e-pošte koji se može preuzeti ili postaviti odredišnu stranicu za krađu korisničkih vjerodajnica. Bilo koji metod se koristi za dobijanje pristupa nalogu e-pošte generalnog direktora, listi kontakata ili poverljivim informacijama koje se zatim mogu koristiti za slanje ciljanih e-poruka za prevaru generalnog direktora nesuđenim primaocima.

Spear phishing

Spear phishing napadi koriste vrlo ciljane e-poruke protiv pojedinaca i preduzeća. Prije nego što pošalju e-poruku za krađu identiteta, sajber kriminalci koriste internet da prikupe lične podatke o svojim metama koji se zatim koriste u e-poruci za krađu identiteta. Primaoci vjeruju pošiljaocu e-pošte i zahtjevu jer dolazi od kompanije s kojom posluju ili upućuje na događaj kojem su prisustvovali. Primalac je tada prevaren da pruži tražene informacije, koje se zatim koriste za činjenje daljih sajber zločina, uključujući prevaru generalnog direktora.

Executive Whaling

Izvršni kitolov je sofisticirani sajber kriminal u kojem kriminalci glume izvršne direktore kompanija, financijske direktore i druge rukovodioce, nadajući se da će prevariti žrtve da djeluju. Cilj je korištenje ovlaštenja ili statusa izvršne vlasti kako bi se primalac uvjerio da brzo odgovori bez verifikacije zahtjeva sa drugim kolegom. Žrtve se osjećaju kao da rade nešto dobro pomažući svom izvršnom direktoru i kompaniji tako što, na primjer, plaćaju kompaniji treće strane ili učitavaju porezne dokumente na privatni server.

Sve ove tehnike prevare izvršnih direktora oslanjaju se na jedan ključni element – ​​da su ljudi zauzeti i da ne obraćaju punu pažnju na e-poštu, URL-ove web stranice, tekstualne poruke ili detalje govorne pošte. Sve što je potrebno je da nedostaje pravopisna greška ili malo drugačija adresa e-pošte i sajber kriminalac pobjeđuje.

Važno je zaposlenima u kompaniji pružiti edukaciju o svijesti o sigurnosti i znanje koje pojačava važnost obraćanja pažnje na adrese e-pošte, imena kompanija i zahtjeve koji imaju čak i tračak sumnje.

Kako spriječiti prevaru generalnog direktora

  1. Obrazujte svoje zaposlene o uobičajenim taktikama prevare generalnog direktora. Iskoristite prednosti besplatnih alata za simulaciju krađe identiteta kako biste educirali i identificirali rizik od krađe identiteta, društvenog inženjeringa i prijevare generalnog direktora.

  2. Koristite dokazanu obuku za podizanje svijesti o sigurnosti i platforme za simulaciju krađe identiteta kako biste zaposlenima držali rizike od napada prijevare generalnog direktora na prvom mjestu. Stvorite interne heroje sajber sigurnosti koji su posvećeni održavanju sajber sigurnosti vaše organizacije.

  3. Podsjetite svoje sigurnosne vođe i heroje sajber sigurnosti da redovno prate sajber sigurnost zaposlenika i svijest o prevari pomoću alata za simulaciju krađe identiteta. Iskoristite prednosti modula za mikroučenje o prijevari izvršnih direktora za edukaciju, obuku i promjenu ponašanja.

  4. Omogućite stalnu komunikaciju i kampanje o sajber sigurnosti, prijevari izvršnih direktora i socijalnom inženjeringu. Ovo uključuje uspostavljanje jakih politika lozinki i podsjećanje zaposlenika na rizike koji mogu doći u obliku e-pošte, URL-ova i priloga.

  5. Uspostavite pravila pristupa mreži koja ograničavaju upotrebu ličnih uređaja i dijeljenje informacija izvan vaše korporativne mreže.

  6. Osigurajte da su sve aplikacije, operativni sistemi, mrežni alati i interni softver ažurni i sigurni. Instalirajte zaštitu od zlonamjernog softvera i anti-spam softver.

  7. Uključite kampanje podizanja svijesti o sajber sigurnosti, obuku, podršku, edukaciju i upravljanje projektima u svoju korporativnu kulturu.

Kako simulacija krađe identiteta može pomoći u sprječavanju prijevare izvršnih direktora?

Simulacije phishinga su pristupačan i informativan način da se zaposlenima pokaže kako je lako biti žrtva prevare generalnog direktora. Koristeći primjere iz stvarnog svijeta i simulirane phishing napade, zaposleni shvaćaju zašto je važno provjeriti adrese e-pošte i potvrditi zahtjeve za sredstva ili porezne informacije prije nego što odgovore. Simulacije krađe identiteta osnažuju vašu organizaciju sa 10 primarnih prednosti protiv prevare izvršnih direktora i drugih prijetnji cyber sigurnosti:
  1. Izmjerite stepene ranjivosti preduzeća i zaposlenih

  2. Smanjite nivo rizika od sajber pretnji

  3. Povećajte pažnju korisnika na prijevaru izvršnog direktora, phishing, phishing, društveni inženjering i rizik od kitolovca

  4. Usadite kulturu sajber sigurnosti i stvorite heroje sajber sigurnosti

  5. Promijenite ponašanje kako biste eliminirali automatski odgovor povjerenja

  6. Uvedite ciljana rješenja protiv krađe identiteta

  7. Zaštitite vrijedne korporativne i lične podatke

  8. Ispunjavajte obaveze usklađenosti industrije

  9. Procijenite uticaje obuke za podizanje svijesti o sajber sigurnosti

  10. Smanjite najčešći oblik napada koji uzrokuje kršenje podataka

Saznajte više o prijevari izvršnih direktora

Da biste saznali više o prijevari izvršnih direktora i najboljim načinima da svoju organizaciju budete svjesni sigurnosti, Kontaktiraj nas ako imate bilo kakvih pitanja.

usluge

Naša kompanija

Naša adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, MD 20723

Telefon: (732) 771-9995

Email: info@hailbytes.com

rješenja

Sigurnosna FAQ

Social Media