რა არის აღმასრულებელი დირექტორის თაღლითობა?
რა არის აღმასრულებელი დირექტორი თაღლითობა მაინც?
აღმასრულებელი დირექტორის თაღლითობა არის დახვეწილი ელ.ფოსტის თაღლითობა, რომელსაც კიბერკრიმინალები იყენებენ თანამშრომლების მოსატყუებლად ფულის გადასაცემად ან კომპანიის კონფიდენციალური ინფორმაციის მიწოდებისთვის.
კიბერკრიმინალები აგზავნიან საზრიან წერილებს კომპანიის აღმასრულებელი დირექტორის ან კომპანიის სხვა აღმასრულებლების იმიტაციით და სთხოვენ თანამშრომლებს, როგორც წესი, HR ან ბუღალტერიაში, დაეხმარონ მათ საბანკო გადარიცხვის გაგზავნით. ხშირად მოიხსენიება როგორც ბიზნეს ელფოსტის კომპრომისი (BEC), ეს კიბერდანაშაული იყენებს გაყალბებულ ან კომპრომეტირებულ ელ.ფოსტის ანგარიშებს, რათა მოატყუოს ელ.ფოსტის მიმღებები მოქმედებისკენ.
აღმასრულებელი დირექტორის თაღლითობა არის სოციალური ინჟინერიის ტექნიკა, რომელიც ეყრდნობა ელ.ფოსტის მიმღების ნდობის მოპოვებას. აღმასრულებელი დირექტორის თაღლითობის უკან კიბერკრიმინალებმა იციან, რომ ადამიანების უმეტესობამ არ აკვირდება ელ.ფოსტის მისამართებს ან ამჩნევს მცირე განსხვავებებს მართლწერაში.
ეს ელფოსტა იყენებს ნაცნობ, მაგრამ გადაუდებელ ენას და ცხადყოფს, რომ მიმღები დიდ დახმარებას უწევს გამგზავნს, ეხმარება მათ. კიბერკრიმინალები ნადირობენ ადამიანურ ინსტინქტზე, რომ ენდობიან ერთმანეთს და სურთ სხვების დახმარების სურვილი.
აღმასრულებელი დირექტორის თაღლითური თავდასხმები იწყება ფიშინგით, შუბის ფიშინგით, BEC-ით და ვეშაპების ნახვით კომპანიის აღმასრულებელი პირების განსახიერების მიზნით.
არის თუ არა აღმასრულებელი დირექტორის თაღლითობა ის, რაც საშუალო ბიზნესს სჭირდება?
აღმასრულებელი დირექტორის თაღლითობა კიბერდანაშაულის სულ უფრო გავრცელებული სახეობა ხდება. კიბერკრიმინალებმა იციან, რომ ყველას აქვს სრული შემომავალი, რაც აადვილებს ადამიანების თავდაუზოგავად დაჭერას და მათ დარწმუნებას, რომ უპასუხონ.
მნიშვნელოვანია, რომ თანამშრომლებმა გააცნობიერონ ელფოსტის ყურადღებით წაკითხვის მნიშვნელობა და ელ.ფოსტის გამგზავნის მისამართისა და სახელის გადამოწმება. კიბერუსაფრთხოების ცნობიერების ამაღლების ტრენინგი და მუდმივი განათლება არის ინსტრუმენტული იმისთვის, რომ შეახსენოს ადამიანებს კიბერ ინფორმირებულობის მნიშვნელობის შესახებ, როდესაც საქმე ეხება ელ.წერილს და შემოსულებს.
რა არის აღმასრულებელი დირექტორის თაღლითობის მიზეზები?
კიბერკრიმინალები ეყრდნობიან ოთხ ძირითად ტაქტიკას აღმასრულებელი დირექტორის თაღლითობის ჩასადენად:
სოციალური ინჟინერია
სოციალური ინჟინერია ეყრდნობა ადამიანის ნდობის ინსტინქტს, რათა მოატყუოს ადამიანები კონფიდენციალური ინფორმაციის დათმობის მიზნით. საგულდაგულოდ დაწერილი ელფოსტის, ტექსტური შეტყობინებების ან სატელეფონო ზარების გამოყენებით, კიბერდანაშაული მოიპოვებს მსხვერპლის ნდობას და არწმუნებს მათ მიაწოდოს მოთხოვნილი ინფორმაცია ან, მაგალითად, გაუგზავნოს საბანკო გადარიცხვა. წარმატების მისაღწევად სოციალურ ინჟინერიას მხოლოდ ერთი რამ სჭირდება: მსხვერპლის ნდობა. ყველა ეს სხვა ტექნიკა მიეკუთვნება სოციალური ინჟინერიის კატეგორიას.
ფიშინგი
ფიშინგი არის კიბერდანაშაული, რომელიც იყენებს ტაქტიკას, მათ შორის მატყუარა ელფოსტას, ვებსაიტებსა და ტექსტურ შეტყობინებებს ფულის, საგადასახადო ინფორმაციისა და სხვა კონფიდენციალური ინფორმაციის მოსაპარად. კიბერკრიმინალები უგზავნიან დიდი რაოდენობით ელ.წერილს კომპანიის სხვადასხვა თანამშრომლებს, იმ იმედით, რომ მოატყუებენ ერთ ან მეტ მიმღებს, რათა უპასუხონ. ფიშინგის ტექნიკიდან გამომდინარე, კრიმინალმა შესაძლოა გამოიყენოს მავნე პროგრამა ელფოსტის ჩამოტვირთვის დანართით ან შექმნას სადესანტო გვერდი მომხმარებლის რწმუნებათა სიგელების მოსაპარად. ორივე მეთოდი გამოიყენება აღმასრულებელი დირექტორის ელ.ფოსტის ანგარიშზე, კონტაქტების სიაზე ან კონფიდენციალურ ინფორმაციაზე წვდომის მოსაპოვებლად, რომლებიც შემდეგ შეიძლება გამოყენებულ იქნას აღმასრულებელი დირექტორის თაღლითური წერილების გასაგზავნად არასაეჭვო მიმღებებზე.
Spear ფიშინგი
Spear ფიშინგის შეტევები იყენებს ძალიან მიზანმიმართულ ელ.წერილს ინდივიდებისა და ბიზნესების წინააღმდეგ. spear phishing ელ. ფოსტის გაგზავნამდე, კიბერკრიმინალები იყენებენ ინტერნეტს თავიანთი სამიზნეების შესახებ პერსონალური მონაცემების შესაგროვებლად, რომლებიც შემდეგ გამოიყენება spear phishing ელფოსტაში. მიმღებები ენდობიან ელფოსტის გამგზავნს და ითხოვენ, რადგან ის მოდის იმ კომპანიისგან, რომელთანაც ისინი საქმიანობენ ან მიუთითებს ღონისძიებაზე, რომელსაც ისინი ესწრებოდნენ. შემდეგ მიმღებს ატყუებენ, რომ მიაწოდოს მოთხოვნილი ინფორმაცია, რომელიც შემდეგ გამოიყენება შემდგომი კიბერდანაშაულების ჩასადენად, მათ შორის აღმასრულებელი დირექტორის თაღლითობისთვის.
აღმასრულებელი Whaling
აღმასრულებელი ვეშაპების ნადირობა არის დახვეწილი კიბერდანაშაული, რომლის დროსაც კრიმინალები წარმოადგენენ კომპანიის აღმასრულებელ დირექტორებს, ფინანსურ ფინანსურ საკითხებს და სხვა აღმასრულებლებს, იმ იმედით, რომ მოატყუებენ მსხვერპლს და მოქმედებენ. მიზანია გამოიყენოს აღმასრულებელი ხელისუფლების უფლებამოსილება ან სტატუსი, რათა დაარწმუნოს მიმღები სწრაფად უპასუხოს სხვა კოლეგასთან მოთხოვნის გადამოწმების გარეშე. მსხვერპლები გრძნობენ, რომ რაღაც კარგს აკეთებენ იმით, რომ ეხმარებიან თავიანთ აღმასრულებელ დირექტორს და კომპანიას, მაგალითად, გადაიხდიან მესამე მხარის კომპანიას ან ატვირთავენ საგადასახადო დოკუმენტებს კერძო სერვერზე.
აღმასრულებელი დირექტორის თაღლითობის ეს ტექნიკა ეყრდნობა ერთ ძირითად ელემენტს – რომ ხალხი დაკავებულია და სრულ ყურადღებას არ აქცევს ელ.წერილს, ვებსაიტების URL-ებს, ტექსტურ შეტყობინებებს ან ხმოვანი ფოსტის დეტალებს. საკმარისია მართლწერის შეცდომა ან ოდნავ განსხვავებული ელექტრონული ფოსტის მისამართის გამოტოვება და კიბერდანაშაული იმარჯვებს.
მნიშვნელოვანია კომპანიის თანამშრომლებს მივაწოდოთ უსაფრთხოების ცნობიერების ამაღლება და ცოდნა, რაც აძლიერებს ყურადღების მიქცევის მნიშვნელობას ელ.ფოსტის მისამართებზე, კომპანიის სახელებზე და მოთხოვნებზე, რომლებსაც ეჭვის მინიშნებაც კი აქვთ.
როგორ ავიცილოთ თავიდან აღმასრულებელი დირექტორის თაღლითობა
- ასწავლეთ თქვენს თანამშრომლებს აღმასრულებელი დირექტორის თაღლითობის საერთო ტაქტიკის შესახებ. ისარგებლეთ უფასო ფიშინგის სიმულაციური ინსტრუმენტებით ფიშინგის, სოციალური ინჟინერიის და აღმასრულებელი დირექტორის თაღლითობის რისკის განათლებისა და იდენტიფიცირებისთვის.
- გამოიყენეთ დადასტურებული უსაფრთხოების ინფორმირებულობის ტრენინგი და ფიშინგის სიმულაციური პლატფორმები, რათა აღმასრულებელი დირექტორის თაღლითური თავდასხმის რისკები თანამშრომლებისთვის გონივრული იყოს. შექმენით კიბერუსაფრთხოების შიდა გმირები, რომლებიც მზად არიან შეინარჩუნონ თქვენი ორგანიზაციის კიბერუსაფრთხოება.
- შეახსენეთ თქვენს უსაფრთხოების ლიდერებს და კიბერუსაფრთხოების გმირებს, რომ რეგულარულად აკონტროლონ თანამშრომლების კიბერუსაფრთხოება და თაღლითობის შესახებ ინფორმირებულობა ფიშინგის სიმულაციის ხელსაწყოებით. ისარგებლეთ აღმასრულებელი დირექტორის თაღლითობის მიკროსწავლის მოდულებით განათლების, ტრენინგის და ქცევის შესაცვლელად.
- უზრუნველყოს მუდმივი კომუნიკაცია და კამპანიები კიბერუსაფრთხოების, აღმასრულებელი დირექტორის თაღლითობისა და სოციალური ინჟინერიის შესახებ. ეს მოიცავს პაროლის ძლიერი პოლიტიკის ჩამოყალიბებას და თანამშრომლების შეხსენებას იმ რისკების შესახებ, რომლებიც შეიძლება მოჰყვეს ელფოსტის, URL-ების და დანართების ფორმატში.
- დააწესეთ ქსელში წვდომის წესები, რომლებიც ზღუდავს პერსონალური მოწყობილობების გამოყენებას და ინფორმაციის გაზიარებას თქვენი კორპორატიული ქსელის გარეთ.
- დარწმუნდით, რომ ყველა აპლიკაცია, ოპერაციული სისტემა, ქსელის ხელსაწყოები და შიდა პროგრამული უზრუნველყოფა არის განახლებული და უსაფრთხო. დააინსტალირეთ მავნე პროგრამების დაცვა და სპამის საწინააღმდეგო პროგრამული უზრუნველყოფა.
- ჩართეთ კიბერუსაფრთხოების ცნობიერების ამაღლების კამპანიები, ტრენინგი, მხარდაჭერა, განათლება და პროექტების მართვა თქვენს კორპორატიულ კულტურაში.
როგორ შეუძლია ფიშინგის სიმულაცია დაეხმაროს აღმასრულებელი დირექტორის თაღლითობის თავიდან აცილებაში?
- გაზომეთ კორპორატიული და თანამშრომლების დაუცველობის ხარისხი
- შეამცირეთ კიბერ საფრთხის რისკის დონე
- გაზარდეთ მომხმარებლის სიფრთხილე აღმასრულებელი დირექტორის თაღლითობის, ფიშინგის, შუბის ფიშინგის, სოციალური ინჟინერიის და აღმასრულებელი დირექტორის ვეშაპების რისკების მიმართ
- დანერგეთ კიბერუსაფრთხოების კულტურა და შექმენით კიბერუსაფრთხოების გმირები
- შეცვალეთ ქცევა ავტომატური ნდობის პასუხის აღმოსაფხვრელად
- განათავსეთ მიზნობრივი ფიშინგის საწინააღმდეგო გადაწყვეტილებები
- დაიცავით ღირებული კორპორატიული და პერსონალური მონაცემები
- შეასრულეთ ინდუსტრიის შესაბამისობის ვალდებულებები
- შეაფასეთ კიბერუსაფრთხოების ცნობიერების ამაღლების ტრენინგის გავლენა
- შეამცირეთ თავდასხმის ყველაზე გავრცელებული ფორმა, რომელიც იწვევს მონაცემთა დარღვევას
შეიტყვეთ მეტი აღმასრულებელი დირექტორის თაღლითობის შესახებ
იმისათვის, რომ გაიგოთ მეტი აღმასრულებელი დირექტორის თაღლითობისა და თქვენი ორგანიზაციის უსაფრთხოების შესახებ ინფორმირებული საუკეთესო გზების შესახებ, დაგვიკავშირდით თუ თქვენ გაქვთ რაიმე შეკითხვები.
