Što je CEO Prijevara?

Saznajte više o prijevarama izvršnih direktora

Pa što je uopće prijevara CEO-a?

Prijevara izvršnog direktora je sofisticirana prijevara e-poštom koju kibernetički kriminalci koriste kako bi prevarili zaposlenike da im prebace novac ili da im daju povjerljive informacije o tvrtki.

Kibernetički kriminalci šalju pametne e-poruke u kojima se lažno predstavljaju kao izvršni direktor tvrtke ili drugi rukovoditelji tvrtke i traže od zaposlenika, obično u HR-u ili računovodstvu, da im pomognu slanjem bankovne doznake. Često se naziva kompromisija poslovne e-pošte (BEC), ovaj kibernetički kriminal koristi lažirane ili kompromitirane račune e-pošte kako bi natjerao primatelje e-pošte da djeluju.

CEO prijevara je tehnika društvenog inženjeringa koja se oslanja na osvajanje povjerenja primatelja e-pošte. Kibernetički kriminalci koji stoje iza prijevara izvršnih direktora znaju da većina ljudi ne gleda pažljivo adrese e-pošte niti primjećuje manje razlike u pravopisu.

Ove e-poruke koriste poznat, ali hitan jezik i jasno daju do znanja da primatelj pošiljatelju čini veliku uslugu time što mu pomaže. Cyberkriminalci plijene ljudski instinkt da vjeruju jedni drugima i želju da žele pomoći drugima.

Napadi na prijevare izvršnih direktora počinju phishingom, spear phishingom, BEC-om i lovom na kitove kako bi se lažno predstavili rukovoditelji tvrtke.

Je li prijevara izvršnog direktora nešto o čemu prosječna tvrtka treba brinuti?

Prijevara izvršnih direktora postaje sve češća vrsta kibernetičkog kriminala. Cyberkriminalci znaju da svatko ima punu pristiglu poštu, što olakšava uloviti ljude nespremne i uvjeriti ih da odgovore.

Ključno je da zaposlenici razumiju važnost pažljivog čitanja e-pošte i provjere adrese i imena pošiljatelja e-pošte. Obuka o svijesti o kibernetičkoj sigurnosti i kontinuirano obrazovanje ključni su za podsjećanje ljudi na važnost osvještavanja o kibernetičkoj sigurnosti kada je riječ o e-pošti i pristigloj pošti.

Koji su uzroci prijevare CEO-a?

Cyberkriminalci se oslanjaju na četiri ključne taktike za prijevaru izvršnog direktora:

Socijalni inženjering

Društveni inženjering se oslanja na ljudski instinkt povjerenja kako bi prevario ljude da odaju povjerljive informacije. Koristeći pažljivo napisanu e-poštu, tekstualne poruke ili telefonske pozive, kibernetički kriminalac pridobija povjerenje žrtve i uvjerava je da pruži tražene podatke ili, na primjer, da im pošalje bankovnu doznaku. Da bi bio uspješan, društveni inženjering treba samo jednu stvar: povjerenje žrtve. Sve ove druge tehnike spadaju u kategoriju društvenog inženjeringa.

phishing

Phishing je kibernetički kriminal koji koristi taktike koje uključuju lažne e-poruke, web stranice i tekstualne poruke za krađu novca, poreznih podataka i drugih povjerljivih informacija. Cyberkriminalci šalju velik broj e-poruka različitim zaposlenicima tvrtke, u nadi da će prevariti jednog ili više primatelja da odgovore. Ovisno o tehnici krađe identiteta, kriminalac bi tada mogao upotrijebiti zlonamjerni softver s privitkom e-pošte koji se može preuzeti ili postaviti odredišnu stranicu za krađu korisničkih vjerodajnica. Obje metode koriste se za dobivanje pristupa CEO-ovom računu e-pošte, popisu kontakata ili povjerljivim informacijama koje se zatim mogu koristiti za slanje ciljanih CEO prijevarnih e-poruka primateljima koji ništa ne sumnjaju.

Podvodno krađa koplja

Napadi krađe identiteta koriste vrlo ciljanu e-poštu protiv pojedinaca i tvrtki. Prije slanja e-pošte za krađu identiteta, kibernetički kriminalci koriste internet za prikupljanje osobnih podataka o svojim metama koji se zatim koriste u e-poruci za krađu identiteta. Primatelji vjeruju pošiljatelju e-pošte i zahtjevu jer dolazi od tvrtke s kojom posluju ili upućuje na događaj kojem su prisustvovali. Primatelj se zatim prevari da pruži tražene informacije, koje se potom koriste za počinjenje daljnjih kibernetičkih zločina, uključujući prijevaru izvršnog direktora.

Izvršni kitolov

Izvršni kitolov je sofisticirani kibernetički kriminal u kojem se kriminalci lažno predstavljaju kao izvršni direktori tvrtki, financijski direktori i drugi rukovoditelji, nadajući se da će prevariti žrtve da djeluju. Cilj je iskoristiti ovlast ili status izvršne osobe kako bi uvjerio primatelja da brzo odgovori bez provjere zahtjeva s drugim kolegom. Žrtve se osjećaju kao da čine nešto dobro pomažući svom izvršnom direktoru i tvrtki tako što, na primjer, plaćaju tvrtki treće strane ili učitavaju porezne dokumente na privatni poslužitelj.

Sve ove tehnike prijevare izvršnih direktora oslanjaju se na jedan ključni element – ​​da su ljudi zauzeti i da ne obraćaju punu pozornost na e-poštu, URL-ove web-mjesta, tekstualne poruke ili pojedinosti govorne pošte. Sve što je potrebno je nedostatak pravopisne pogreške ili malo drugačija adresa e-pošte, i kibernetički kriminalac pobjeđuje.

Zaposlenicima tvrtke važno je pružiti edukaciju o sigurnosnoj svijesti i znanje koje naglašava važnost obraćanja pozornosti na adrese e-pošte, nazive tvrtki i zahtjeve koji imaju čak i tračak sumnje.

Kako spriječiti prijevaru direktora

  1. Obrazujte svoje zaposlenike o uobičajenim taktikama prijevare izvršnih direktora. Iskoristite prednosti besplatnih alata za simulaciju krađe identiteta za edukaciju i prepoznavanje rizika prijevare krađe identiteta, društvenog inženjeringa i izvršnog direktora.

  2. Upotrijebite dokazanu obuku za podizanje svijesti o sigurnosti i platforme za simulaciju krađe identiteta kako bi zaposlenici imali na umu rizike prijevare CEO-a. Stvorite interne heroje cyber sigurnosti koji su predani održavanju cyber sigurnosti vaše organizacije.

  3. Podsjetite svoje voditelje sigurnosti i heroje cyber sigurnosti da redovito nadziru cyber sigurnost zaposlenika i svijest o prijevari pomoću alata za simulaciju krađe identiteta. Iskoristite module za mikroučenje o prijevarama izvršnih direktora za educiranje, obuku i promjenu ponašanja.

  4. Omogućite stalnu komunikaciju i kampanje o kibernetičkoj sigurnosti, prijevarama izvršnih direktora i društvenom inženjeringu. To uključuje uspostavljanje jakih politika zaporki i podsjećanje zaposlenika na rizike koji mogu doći u obliku e-pošte, URL-ova i privitaka.

  5. Uspostavite pravila pristupa mreži koja ograničavaju korištenje osobnih uređaja i dijeljenje informacija izvan vaše poslovne mreže.

  6. Provjerite jesu li sve aplikacije, operativni sustavi, mrežni alati i interni softver ažurni i sigurni. Instalirajte zaštitu od zlonamjernog softvera i softver protiv neželjene pošte.

  7. Uključite kampanje podizanja svijesti o kibernetičkoj sigurnosti, obuku, podršku, obrazovanje i upravljanje projektima u svoju korporativnu kulturu.

Kako simulacija krađe identiteta može pomoći u sprječavanju prijevare izvršnog direktora?

Simulacije krađe identiteta su pristupačan i informativan način da se zaposlenicima pokaže kako je lako biti žrtva prijevare izvršnog direktora. Koristeći primjere iz stvarnog svijeta i simulirane phishing napade, zaposlenici shvaćaju zašto je važno provjeriti adrese e-pošte i potvrditi zahtjeve za sredstva ili porezne podatke prije odgovora. Simulacije krađe identiteta osnažuju vašu organizaciju s 10 primarnih prednosti protiv prijevare CEO-a i drugih prijetnji kibernetičkoj sigurnosti:
  1. Izmjerite stupnjeve ranjivosti poduzeća i zaposlenika

  2. Smanjite razinu rizika od cyber prijetnje

  3. Povećajte pozornost korisnika na prijevare izvršnog direktora, krađu identiteta, krađu identiteta, društveni inženjering i rizik kitolova rukovoditelja

  4. Usadite kulturu kibernetičke sigurnosti i stvorite heroje kibernetičke sigurnosti

  5. Promijenite ponašanje kako biste uklonili automatski odgovor povjerenja

  6. Implementirajte ciljana rješenja protiv krađe identiteta

  7. Zaštitite vrijedne korporativne i osobne podatke

  8. Ispunite obveze usklađenosti industrije

  9. Procijenite učinke obuke o kibernetičkoj sigurnosti

  10. Smanjite najčešći oblik napada koji uzrokuje povrede podataka

Saznajte više o prijevari izvršnog direktora

Da biste saznali više o prijevari izvršnog direktora i najboljim načinima da svoju organizaciju održite sigurnosnom, kontaktirajte nas Ako imate ikakvih pitanja.

Usluge

Naša tvrtka

Naša adresa

Hailbytes

9511 Queens Guard Ct.

Laurel, dr. 20723

Telefon: (732) 771-9995

E-pošta: info@hailbytes.com

rješenja

FAQ o sigurnosti

Društveni mediji