Mitä ovat yritysten kompromissitodistukset (BEC) tai toimitusvammaiset

Sisällysluettelo:

Mitä ovat yritysten kompromissitodistukset (BEC) tai toimitusvammaiset
Mitä ovat yritysten kompromissitodistukset (BEC) tai toimitusvammaiset
Anonim

Tavoitteiden tarkka valitseminen ja investointien korkeampien tuottotavoitteiden etsiminen, vaikka olet tietokonevirkamies, on liiketoimen suurin syy. Tämä ilmiö on alkanut uuden suuntauksen BEC tai Yritysten kompromissi huijaus. Tämä huolellisesti toteutettu huijaus liittyy hakkeri käyttää Social Engineering selvittää toimitusjohtaja tai talousjohtaja kohdeyrityksen. Tietoverkkorikolliset lähettävät sitten kyseisestä ylimmän johdon virkamieheltä lähetetyt petolliset sähköpostit taloushallinnon henkilöstöön. Tämä kehottaa jotkut niistä aloittamaan pankkisiirrot.

Image
Image

Yritysten kompromissitutkimukset

Sen sijaan, että vietät lukemattomia tuhlaavia päiviä Tietokalastuksen tai roskapostin tekemisen ja loppukäyttäytymisen takia, tämä tekniikka näyttää toimivan juuri hakkeriyhteisön kannalta, sillä pienen liikevaihdon ansiosta on myös voimakasta voittoa. Menestyvä BEC-hyökkäys on sellainen, joka johtaa menestyksekkään tunkeutumisen uhrin liiketoimintajärjestelmään, rajoittamattomaan pääsyn työntekijän valtakirjaan ja huomattavaa taloudellista menetystä yritykselle.

Tekniikat BEC-huijausten suorittamiseksi

  • Käyttämällä sähköpostiviestissä vahvistusta tai kehotusta sävyyn kannustamaan työntekijöiden suurempaa liikevaihtoa, joka suostuu tilaukseen ilman tutkimusta. Esimerkiksi "Haluan, että siirrät tämän summan ASAP-asiakkaalle", joka sisältää komennon ja taloudellisen kiireellisyyden.
  • Sähköpostin väärentäminen todellisiin sähköpostiosoitteisiin käyttämällä verkkotunnuksia, jotka ovat lähes lähellä todellista kauppaa. Esimerkiksi yahoo käyttäminen sijasta yahoo on varsin tehokas, kun työntekijä ei ole liian tarkka tarkistaessaan lähettäjän osoitetta.
  • Toinen merkittävä tekniikka, jota tietoverkkorikolliset käyttävät, on langattomien siirtojen määrä. Sähköpostissa pyydettävän summan on oltava synkronoituna vastaanottajan saaman viranomaisen määrän kanssa. Suurempien summien odotetaan aiheuttavan epäilyksen ja ongelman laajentamisen verkkoskennoon.
  • Yritysviestien kompromissit ja väärät tunnukset.
  • Käyttämällä omia allekirjoituksia, kuten Lähetetty minun iPadista ja Lähetetyt iPhonesta, jotka täydentävät sitä, että lähettäjällä ei ole tarvittavia oikeuksia tehdä tapahtumaa.

Syyt, miksi BEC on tehokas

Yritysten kompromissit Huijaukset suoritetaan alemman tason työntekijöiden kohdentamiseksi vanhemman työntekijän naamioihin. Tämä vaikuttaa " pelko"Peräisin luonnollisesta alistumisesta. Alemman tason työntekijät pyrkivät siis olemaan pysyviä loppuun asti, enimmäkseen huolimatta monimutkaisista yksityiskohtia menettämisriskin varalta. Joten, jos he työskentelevät organisaatiossa, ei todennäköisesti ole hyvä ajatus hylätä tai lykätä tilausta pomo. Jos tilaus todella osoittautuu toteen, tilanne olisi haitallinen työntekijälle.

Toinen syy, miksi se toimii, on hakkereiden kiireellisyys. Aikajanan lisääminen sähköpostiviestiin siirtää työntekijää kohti tehtävän suorittamista ennen kuin hän haluaa tarkistaa yksityiskohdat, kuten lähettäjän aitouden.

Yritysten kompromissitutkimustilastot

  • BEC-tapaukset ovat nousseet siitä lähtien, kun ne havaittiin muutama vuosi sitten. On havaittu, että kaikki Yhdysvalloissa ja yli 79 maassa kaikkialla maailmassa on ollut yrityksiä, jotka on menestyksekkäästi kohdistettu Business Compromise huijauksiin.
  • Itse asiassa viimeisten neljän vuoden aikana yli 17 500 yritystä, erityisesti työntekijöitä, on joutunut BEC: n tavoitteisiin ja ovat päätyneet aiheuttamaan merkittäviä tappioita yritykselle. Kokonaistappio lokakuusta 2013 helmikuuhun 2016 kasvaa noin 2,3 miljardiin dollariin.

Yritysten kompromissirheiden ehkäisy

Vaikka sosiaalisen suunnittelun ja yrityssysteemien hakkerointiin ei ole ilmeistä parannusta työntekijän saatavilla, on varmasti joitain keinoja tehdä työntekijöistä varoitus. Kaikkien työntekijöiden tulisi saada koulutusta näistä hyökkäyksistä ja yleisestä luonteestaan. Heille on ilmoitettava, että he voivat säännöllisesti näyttää kaikki väärät sähköpostiosoitteet postilaatikossaan. Sen lisäksi, että kaikki tällaiset ylimmän tason hallintatoimeksiannot on tarkistettava viranomaisen kautta puhelimitse tai henkilökohtaisella yhteydellä. Yrityksen olisi kannustettava tietojen kaksinkertaista tarkistamista.

Suositeltava: