Ո՞րն է բիզնեսի էլփոստի փոխզիջումը (BEC) | VPNoverview

Մենք հաճախ լսում ենք, որ էլեկտրոնային փոստը մահանում է սոցիալական լրատվամիջոցների պատճառով, բայց ճշմարտությունն այն է, որ դրա օգտագործումը շարունակում է աճել: The Radicati Group- ի հետազոտությունները ցույց են տալիս, որ էլփոստի օգտագործումը կավելանա մինչև 2021 թվականը օրվա ընթացքում ուղարկված և ստացված զանգվածային 319,6 միլիարդ էլ.-փոստ: Դա ահա շատ էլեկտրոնային էլ. Թեև ճիշտ է, որ դրանց մեծ մասը սպամ է և անցանկալի, էլ.փոստը մնում է շատ հարմար միջոց շփվելու ինչպես ներքին անձնակազմի, այնպես էլ արտաքին բիզնեսի գործընկերների և հաճախորդների հետ:.


Քանի որ էլեկտրոնային փոստը բիզնեսի հաղորդակցման այդպիսի օգտակար մաս է, միշտ կիբերհանցագործությունների համար թիվ մեկ եղանակն է լինելու անհատին և կազմակերպությանը թիրախավորելու համար: Մենք դա տեսել ենք, որ ձեռնարկությունների 76 տոկոսը ֆիշինգի հարձակման փորձ է ունենում.

Ինչպես միշտ, կիբեր հանցագործությունը խորամանկ հակառակորդ է և կգտնի կիբեր սպառնալիք առաջացնելու բազմաթիվ նոր և նորարարական եղանակներ: Էլ.փոստի վրա հիմնված հարձակման ևս մեկ հաջողակ եղանակ է բիզնեսի էլփոստի փոխզիջումը կամ կարճաժամկետ BEC- ը: Այս հոդվածում ես կանդրադառնամ, թե որն է BEC- ը և ինչպես մենք կարող ենք փորձել և պաշտպանել մեր բիզնեսը սպառնալիքների այս ամենաանմեղավորից.

Բիզնես էլփոստի փոխզիջում. Որոշ օրինակներ

ՀԴԲ-ի կողմից իրականացված հետազոտությունները, որոնք կենտրոնացել են մինչև 2012 թվականը ընկած երեք տարիների ընթացքում, պարզել են, որ BEC- ն ամբողջ աշխարհում զիջում է 5,3 միլիարդ ԱՄՆ դոլարի դոլար բիզնեսի կորուստներին: BEC խարդախությունների զոհ դարձածների մի քանի օրինակ ներառում են.

Ավստրիական FACC Operations GMBH: Ընկերությունը կորցրեց 50 միլիոն եվրո ՝ BEC խաբեության միջոցով, երբ հակերները էլեկտրոնային փոստով ստորագրեցին գլխավոր տնօրեն Վալտեր Ստեֆանին: Փախչող էլեկտրոնային փոստերը խնդրեցին կատարել անհապաղ դրամական փոխանցումներ, իհարկե, փողերը ուղիղ մուտք են գործել հակերների բանկային հաշիվ.

Կալիֆոռնիական Xoom Corporation ընկերությունը. FACC Operations BEC- ի միջադեպի նման խաբեություն. այս անգամ ներգրավելով հաքերային հաշվին փոխանցվել է շուրջ 30,8 միլիոն դոլար: Դա պատճառ է դարձել դեպքից հետո ընկերության բաժնետոմսերի գինը իջնել 17% -ով.

Toymaker, Mattel: Ընկերությունը 3 միլիոն դոլար է փոխանցել խարդախներին, որոնք օգտագործում էին BEC տեխնիկան ՝ կազմակերպությանը խաբելու համար, կարծելով, որ դա օրինական ֆինանսական գործարք է.

Այս օրինակը ցույց է տալիս այս խնդրի ծանրությունը: BEC- ի խաբեությունը կարող է արժենալ միլիոնավոր ընկերություն: Բավական պատճառ դրա մասին ավելին իմանալու համար.

Ինչ է թվում BEC խաբեությունը

Կիբերհանցագործությունների կողմից օգտագործված ամենահաջող մեթոդներից շատերի նման ՝ BEC- ը հիմնված է մարդու վարքագիծը շահարկելու և գործընթացում տեխնոլոգիան օգտագործելու ընդհանուր թեմայի վրա: Դրա ընդհանուր տերմինը «սոցիալական ինժեներա» է: Այն օգտագործում է մեր մարդկային հաղորդունակությունն ու նորմալ կապը այլ մարդկանց հետ ՝ ազդելու հանցագործի վերջնական նպատակի վրա: Ահա մի քանի եղանակ, որով BEC- ի խաբեբաները գնում են աշխատանքի.

Գլխավոր տնօրեն

Shady գործադիր տնօրեն `բեղերովFACC Operations- ի խաբեությունը հիմնված էր Գլխավոր տնօրենի էլ. Փոստը փչացնելու վրա: Դա հնարավոր է անել կամ իրական հաշիվ առևանգելու կամ էլփոստով փոստով հասցե օգտագործելու միջոցով ուրիշներին մտածելու համար, թե էլեկտրոնային փոստը օրինական է: Առևանգումը ենթադրում է խարդախություն իրական էլփոստի հաշիվ (մուտքի հավատարմագրերը հափշտակելով) և այն վերցնել: Փչացնելը ավելի պարզ տեխնիկա է, բայց կարող է լինել ավելի քիչ հաջող: Այնուամենայնիվ, փչացած էլփոստը կարող է շատ դժվար լինել հայտնաբերել: Հատկապես, եթե խաբեբան դիտել է, թե ինչպես է գործադիր տնօրենը վարվում և իրենց կողմից օգտագործվող լեզվին: Փչացած էլփոստի հասցեները շատ նման են իրական հասցեին: Օրինակ, եթե դրանք փոխվեն [email protected] դեպի [email protected] միայն զգոն մարդիկ նկատում էին տարբեր տիրույթը.

Վատ հաշիվ

Հաքերները օգտագործում են հսկողության տեխնիկան `հետախուզություն ստեղծելու համար, թե ինչպես է գործում ընկերության ֆինանսական բաժինը: Կիբերհանցագործությունները կօգտագործեն նիզակահարման էլեկտրոնային էլ-նամակներ ՝ բաժանմունքում գտնվող անհատին թիրախավորելու համար, հափշտակելով իրենց էլփոստի հաշվի մուտքի հավատարմագրերը: Այնուհետև նրանք հետևում են հաշիվ-ապրանքագրերի ձևերին և, ի վերջո, վճարում են գողացված հաշիվ-ապրանքագիր, կամ վճարման մանրամասները ճշգրտում են օրինական հաշիվ-ապրանքագրի վրա:.

Բիզնես էլփոստով փոխզիջում և մեզ

BEC- ը հին ոճով նման է: Խարդախությունը հիմնված է մարդու վարքագիծը շահարկելու վրա: Հանցագործներն օգտագործում են հոգեբանական հնարքների և գիտելիքների համադրություն `ձեզ ստիպելով իրենց առաջարկները կատարել: Հետևյալը մի քանի կարևոր տարրեր են, որոնք նրանք օգտագործում են.

Հսկողություն

BEC հաքերները հաճախ իրենց ժամանակն են պահանջում հասկանալու, թե ինչպես են այդ ընկերությունում գտնվող ընկերություններն ու անհատները, աշխատում և հաղորդակցվում: Նրանք ցանկանում են հնարավոր դարձնել իրենց էլ.փոստերը հնարավորինս իրական տեսք ունենալով և ընդօրինակելով այն աշխատակցին, որը նրանք անում են: Այդ պատճառով նրանք օգտագործում են նմանատիպ ձևակերպումներ, որպեսզի իրենց զոհը հավատա նրանց.

Վստահություն

Խարդախությունը կառուցված է վստահելի հարաբերությունների շուրջ: Հաճախ խաբեբաները կօգտագործեն այնպիսի վստահելի փոխհարաբերություններ, ինչպիսին է, օրինակ, Գլխավոր գործադիր տնօրենի և Ֆինանսների տնօրենի միջև `դրամական փոխանցում նախաձեռնելու համար: Եթե ​​մենք վստահում ենք այն մարդուն, ով մեզ խնդրում է գումար փոխանցել, մենք ավելի հավանական է, որ դա անենք: Հատկապես, եթե նրանց օգտագործած լեզուն և բառերը նույնն են, ինչ սովորաբար.

Լավ աշխատողներ

BEC- ի խարդախությունները հաճախ առավել հաջողակ են, երբ օգտագործում են հրատապության զգացում: Սա կարող է շահարկել աշխատողի լավ գործ կատարելու անհրաժեշտության մասին: Փչացող էլ. Փոստերը կունենան գործողությունների նյութեր, ինչպիսիք են. «Խնդրում ենք շտապ վերափոխել այս փոխանցումը. եթե մենք 12-ի կեսօրից չտեղափոխենք այդ գումարները, մենք կկորցնենք այս խոշոր գործարքը »: Մեղքը ստանալու վախը, եթե ինչ-որ բան ժամանակին չի փոխանցվում, աշխատակցին հուշում է պահպանել: Հրատապությունը նաև մարդկանց մոտ սթրեսի է ենթարկում, ինչը նրանց ավելի քիչ հավանական է դարձնում որևէ տեղեկություն վերցնելու համար, որ այն իրականում խարդախություն է.

BEC Scammed- ը կանխելու ձևերը

Ինչպես բոլոր կիբերանվտանգության սպառնալիքներին, կան ռիսկերը նվազեցնելու և կիբերհանցագործությունները սեփական խաղով խաղալու եղանակներ: Դրա համար մենք թվարկեցինք որոշ գաղափարներ, թե ինչպես կարելի է մնալ սուր և, հետևաբար, պաշտպանված.

1. Իրազեկ լինելը

Նախ և առաջ համոզվեք, որ ձեր ընկերությունում բոլորը ՝ տախտակից մինչև անհատ աշխատողներ, տեղյակ են, թե ինչ է BEC- ի խաբեությունը և ինչպես կարող է առաջանալ: Մասնավորապես, նպատակային բիզնես ոլորտները, ինչպիսիք են ֆինանսները, տեղյակ պահեք սպառնալիքների մասին: Տեղադրեք ստուգումներ և միջոցառումներ, ինչպիսիք են հեռախոսազանգեր կատարելը մեծ կրկնակի ստուգում կատարելու համար.

2. Օգտագործեք ուժեղ էլփոստի նույնականացում

Չնայած BEC- ի խաբեության մեծ մասը հիմնված է սոցիալական ինժեներիայի վրա, կան որոշ խաբեություններ, որոնք փչացնում են էլփոստի հաշիվները: Հնարավորության դեպքում էլփոստի հաշիվ մուտք գործելու համար կիրառեք երկկողմանի վավերացում (2FA): Օրինակ ՝ Gmail- ի նման էլփոստի համակարգերը դա առաջարկում են բջջային ծրագրի կամ SMS տեքստային հաղորդագրության միջոցով: Նկատի ունեցեք, որ SMS- տեքստային հաղորդագրության 2FA- ն ունի անվտանգության որոշ հայտնի խնդիրներ: Այսպիսով, բջջային հավելվածի ծածկագիրը կարող է ավելի անվտանգ լինել.

3. Վերահսկեք ձեր տիրույթը

Կեղծիքային էլ. Փոստի հասցեում նշված է, որ հանցագործները մեզ հաճախ նման տիրույթներ ունեն էլփոստի հասցեում: Համոզվեք, որ գնում եք բոլոր այն տիրույթներից, որոնք նման են ձեր հիմնական տիրույթին: Արդյունքում հակերները չեն կարողանա չարաշահել դրանք.

4. Եղեք հիգիենիկ

Չարամիտ չարամիտ կանխարգելման նման անվտանգության հիգիենայի հիմնական միջոցները միշտ պետք է իրականացվեն: Որպեսզի թարմացնեք ձեր հիշողությունը, թե դա ինչ է նշանակում, դուք կարող եք դիտարկել մեր 8 քայլերը ՝ ինտերնետում կայուն մնալու համար: Չնայած դա ուղղված է անհատին, կարևոր է, որ ձեր ընկերությունում բոլորը տեղյակ լինեն այդ քայլերի մասին.

Վերջնական մտքեր

Բիզնես էլփոստի փոխզիջման մասին այնքան շատ է սարսափում այն, որ հակերը դառնում է լրտես և օգտագործում է մեր սեփական վարքը մեր դեմ: BEC- ը կարող է շատ թանկ հանցագործություն լինել ՝ բիզնեսը ծանր ֆինանսական ճնշումների տակ դնելով: Դա երբեմն նույնիսկ հանգեցնում է այն մասին, որ անհատները աշխատանքից ազատվում են: Որոշ պարզ մեթոդներ, ինչպիսիք են անվտանգության մասին տեղեկացված լինելը, կարող են օգնել նվազագույնի հասցնել ձեր ընկերությանը հարված հասցնելու վնասակար կիբերհանցագործությունների արդյունքում.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map