Mis on äritehingute kompromissi petturid (BEC) või pettused tegevdirektorile?

Sisukord:

Mis on äritehingute kompromissi petturid (BEC) või pettused tegevdirektorile?
Mis on äritehingute kompromissi petturid (BEC) või pettused tegevdirektorile?

Video: Mis on äritehingute kompromissi petturid (BEC) või pettused tegevdirektorile?

Video: Mis on äritehingute kompromissi petturid (BEC) või pettused tegevdirektorile?
Video: Топ 5 скрытых полезных программ Windows 10 - YouTube 2024, Märts
Anonim

Suurim tehingu peamine motiiv on hoolikalt valitud eesmärk ja investeeringute suurema tulu eesmärk, isegi kui olete küberkurjategija. See nähtus on alustanud uut suundumust BEC või Ärikompromissi kelmuse. See hoolikalt teostatud petuskeem hõlmab häkkerit, kasutades sotsiaaltehnoloogiat sihtfirma tegevdirektori või finantsjuhi kindlakstegemiseks. Küberkurjategijad saadavad seejärel selle konkreetse kõrgema juhtkonna ametniku poole pöörduvate e-kirjadest rahaliste vahendite eest vastutavatele töötajatele. See viivitab mõnel neist rahaülekannete algatamisest.

Image
Image

Ärikompanii kompromissi petuskeemid

Selle asemel, et kulutada lugematuid raiskavaid tunde. Ettevõtte kontode andmepüügi või rämpsposti saamine ja miski lõpetamine näib olevat häkkerite kogukonna jaoks häid tavasid, sest isegi väike käive toob suurt kasumit. Edukas BEC-i rünnak on see, mis toob kaasa eduka sissetungi ohvri ärisüsteemi, piiramatu juurdepääsu töötaja mandaadile ja märkimisväärse finantskahju ettevõttele.

BEC pettuste läbiviimise viisid

  • E-kirjas jõustuva või tungivate helisignaalide kasutamine, et julgustada tellijat uurimata nõustumata töötajate suuremat käivet. Näiteks: "Soovin, et saate selle summa kliendile üle kanda ASAP-i", mis sisaldab käsku ja rahalisi vajadusi.
  • E-posti aadressi spoofing tegelikud e-posti aadressid, kasutades domeeni nimed, mis on peaaegu lähedal reaalne tehing. Näiteks yah00 asemel yah00 kasutamine on üsna tõhus, kui töötaja ei ole saatja aadressi kontrollimisel liiga kindel.
  • Veel üheks oluliseks meetodiks, mida küberkurjategijad kasutavad, on summa, mida küsitakse juhtmete edastamiseks. E-kirjas nõutud summa peaks olema sama, kui selle saaja valduses olev asutus. Arvatakse, et suuremad summad tõstavad kahtluse ja suurendavad probleemi küberkärbesse.
  • Ettevõtte e-kirjade kompromiteerimine ja ID-de väärkasutamine.
  • Kasutades kohandatud allkirju, nagu "Saadetud minu iPadist" ja "Saatke minu iPhone'ist", täiendavad seda, et saatja ei pea tehingu tegemiseks juurdepääsu saamiseks vajalikuks.

Põhjus, miks BEC on tõhus

Ettevõtete kompromissi petuskeemid viiakse läbi selleks, et suunata madalama taseme töötajaid kõrgema töötaja varjamiseks. See mängib " hirmu"Tuleneb looduslikust alluvusest. Seega on madalama taseme töötajad kalduvad täitma püsivalt, enamasti hoolimata keerulistest üksikasjadest, mis aja jooksul kaotavad. Seega, kui nad töötavad organisatsioonis, ei oleks tõenäoliselt hea mõte bossilt tellimuse tagasilükkamiseks või edasilükkamiseks. Kui tellimus tegelikult osutub tõeneks, oleks olukord töötaja jaoks kahjulik.

Veel üks põhjus, miks see töötab, on häkkerite kiireloomulisuse element. E-posti ajajooni lisamine suunab töötaja ülesande täitmisele, enne kui ta hoolitseb selliste andmete kontrollimise eest nagu saatja autentsus.

Ärikombinomaadi pettused Statistika

  • BEC juhtumid on tõusnud juba sellest ajast, kui neid avastati paar aastat tagasi. On leitud, et USA-s ja üle 79 riigi kogu maailmas on ettevõtteid, mis on edukalt suunatud äri kompromisside pettuste vastu.
  • Viimase nelja aasta jooksul on BEC-i eesmärgid hõlmatud üle 17 500 ettevõtte, täpsemalt töötajaga, ning see on lõppenud, mis põhjustab ettevõttele märkimisväärseid kahjusid. Kogukahjum 2013. aasta oktoobrist kuni 2016. aasta veebruarini on ligikaudu 2,3 miljardit dollarit.

Ettevõtete kompromissi pettuste vältimine

Kuigi sotsiaalse inseneri jaoks pole ilmset ravi ja töötajatele juurdepääsu võimaldavad ettevõtte süsteemid, on kindlasti mõned võimalused, kuidas töötajaid hoiatada. Kõiki neid töötajaid tuleks nende rünnakute ja nende üldise iseloomu osas harida. Neile tuleks soovitada korrapäraselt ekraanil näha oma postkasti puudutavaid salasõnade e-posti aadresse. Peale selle tuleks kõik sellised tipptasemel juhtimisrakkumised telefonitsi või isiklike kontaktide kaudu telefoni teel kontrollida. Ettevõte peaks soodustama andmete topeltkontrolli.

Soovitan: