Čo je to podvod generálneho riaditeľa?
Takže čo je vlastne podvod s generálnym riaditeľom?
Podvod s generálnymi riaditeľmi je sofistikovaný e-mailový podvod, ktorý kyberzločinci využívajú na oklamanie zamestnancov, aby im previedli peniaze alebo poskytli dôverné firemné informácie.
Kyberzločinci posielajú dôvtipné e-maily, v ktorých sa vydávajú za generálneho riaditeľa spoločnosti alebo iných vedúcich pracovníkov spoločnosti a žiadajú zamestnancov, zvyčajne v oblasti ľudských zdrojov alebo účtovníctva, aby im pomohli zaslaním bankového prevodu. Tento počítačový zločin, ktorý sa často označuje ako Business Email Compromise (BEC), využíva sfalšované alebo kompromitované e-mailové účty na oklamanie príjemcov e-mailov, aby konali.
Podvod s generálnymi riaditeľmi je technika sociálneho inžinierstva, ktorá sa spolieha na získanie dôvery príjemcu e-mailu. Kyberzločinci stojaci za podvodmi s generálnymi riaditeľmi vedia, že väčšina ľudí si nepozerá e-mailové adresy veľmi pozorne alebo si nevšimne drobné rozdiely v pravopise.
Tieto e-maily používajú známy, no naliehavý jazyk a objasňujú, že príjemca robí odosielateľovi veľkú láskavosť tým, že mu pomáha. Kyberzločinci sa živia ľudským inštinktom vzájomnej dôvery a túžbou pomáhať druhým.
Podvodné útoky na generálnych riaditeľov začínajú phishingom, spear phishingom, BEC a lovom veľrýb s cieľom vydávať sa za manažérov spoločnosti.
Je podvod s generálnymi riaditeľmi niečo, čoho sa musí priemerný podnik obávať?
Podvody s generálnymi riaditeľmi sa stávajú čoraz bežnejším typom počítačovej kriminality. Kyberzločinci vedia, že každý má plnú schránku, vďaka čomu je ľahké zaskočiť ľudí a presvedčiť ich, aby odpovedali.
Je dôležité, aby zamestnanci pochopili dôležitosť pozorného čítania e-mailov a overovania adresy a mena odosielateľa e-mailu. Školenie a kontinuálne vzdelávanie v oblasti kybernetickej bezpečnosti pomáhajú ľuďom pripomínať dôležitosť informovanosti o kybernetickej bezpečnosti, pokiaľ ide o e-maily a doručenú poštu.
Aké sú príčiny podvodov generálnych riaditeľov?
Kyberzločinci sa pri páchaní podvodu s generálnymi riaditeľmi spoliehajú na štyri kľúčové taktiky:
Sociálne inžinierstvo
Sociálne inžinierstvo sa spolieha na ľudský inštinkt dôvery, aby oklamal ľudí, aby sa vzdali dôverných informácií. Pomocou starostlivo napísaných e-mailov, textových správ alebo telefonátov si kyberzločinec získa dôveru obete a presvedčí ju, aby poskytla požadované informácie alebo napríklad poslala bankový prevod. Aby bolo sociálne inžinierstvo úspešné, potrebuje len jednu vec: dôveru obete. Všetky tieto ostatné techniky spadajú do kategórie sociálneho inžinierstva.
phishing
Phishing je počítačová kriminalita, ktorá využíva taktiku vrátane podvodných e-mailov, webových stránok a textových správ na krádež peňazí, daňových informácií a iných dôverných informácií. Kyberzločinci posielajú veľké množstvo e-mailov rôznym zamestnancom spoločnosti v nádeji, že oklamú jedného alebo viacerých príjemcov, aby odpovedali. V závislosti od techniky phishingu môže zločinec použiť malvér so stiahnuteľnou e-mailovou prílohou alebo nastaviť vstupnú stránku na ukradnutie používateľských poverení. Obe metódy sa používajú na získanie prístupu k e-mailovému účtu generálneho riaditeľa, zoznamu kontaktov alebo dôverným informáciám, ktoré sa potom môžu použiť na odosielanie cielených e-mailov s podvodnými riaditeľmi nič netušiacim príjemcom.
Spear Phishing
Spear phishingové útoky využívajú veľmi cielené e-maily proti jednotlivcom a firmám. Kyberzločinci pred odoslaním e-mailu typu spear phishing používajú internet na zhromažďovanie osobných údajov o svojich cieľoch, ktoré sa potom použijú v e-maile typu spear phishing. Príjemcovia dôverujú odosielateľovi e-mailu a žiadosti, pretože pochádzajú od spoločnosti, s ktorou obchodujú, alebo odkazujú na udalosť, ktorej sa zúčastnili. Príjemca je potom oklamaný, aby poskytol požadované informácie, ktoré sa potom použijú na páchanie ďalších kyberzločinov vrátane podvodu s generálnymi riaditeľmi.
Výkonný lov veľrýb
Výkonný lov veľrýb je sofistikovaný počítačový zločin, v ktorom sa zločinci vydávajú za generálnych riaditeľov spoločností, finančných riaditeľov a iných vedúcich pracovníkov v nádeji, že obeťami prinútia konať. Cieľom je využiť oprávnenie alebo postavenie výkonného pracovníka na presvedčenie príjemcu, aby rýchlo odpovedal bez overovania požiadavky u iného kolegu. Obete majú pocit, že robia niečo dobré, keď pomáhajú svojmu generálnemu riaditeľovi a spoločnosti napríklad tým, že platia spoločnosti tretej strany alebo nahrávajú daňové doklady na súkromný server.
Všetky tieto techniky podvodov s generálnymi riaditeľmi sa spoliehajú na jeden kľúčový prvok – že ľudia sú zaneprázdnení a nevenujú plnú pozornosť e-mailom, adresám URL webových stránok, textovým správam alebo detailom hlasovej schránky. Stačí, ak chýba pravopisná chyba alebo trochu iná e-mailová adresa a kyberzločinec vyhráva.
Je dôležité poskytnúť zamestnancom spoločnosti vzdelanie a znalosti v oblasti bezpečnosti, ktoré posilňujú dôležitosť venovať pozornosť e-mailovým adresám, názvom spoločností a požiadavkám, ktoré majú čo i len náznak podozrenia.
Ako zabrániť podvodom CEO
- Poučte svojich zamestnancov o bežných taktikách podvodov s generálnymi riaditeľmi. Využite bezplatné nástroje na simuláciu phishingu na vzdelávanie a identifikáciu rizika podvodu v oblasti phishingu, sociálneho inžinierstva a generálnych riaditeľov.
- Využite osvedčené školenia na zvyšovanie povedomia o bezpečnosti a platformy na simuláciu phishingu, aby zamestnanci mali neustále na mysli riziká podvodných útokov na generálnych riaditeľov. Vytvorte si interných hrdinov kybernetickej bezpečnosti, ktorí sa zaviazali udržiavať vašu organizáciu v kybernetickom bezpečí.
- Pripomeňte svojim bezpečnostným lídrom a hrdinom kybernetickej bezpečnosti, aby pravidelne monitorovali kybernetickú bezpečnosť zamestnancov a informovanosť o podvodoch pomocou nástrojov na simuláciu phishingu. Využite moduly mikrolearningu CEO podvodov na vzdelávanie, školenie a zmenu správania.
- Poskytujte nepretržitú komunikáciu a kampane o kybernetickej bezpečnosti, podvodoch s generálnymi riaditeľmi a sociálnom inžinierstve. To zahŕňa vytvorenie zásad silných hesiel a upozorňovanie zamestnancov na riziká, ktoré môžu prísť vo formáte e-mailov, adries URL a príloh.
- Vytvorte pravidlá prístupu k sieti, ktoré obmedzia používanie osobných zariadení a zdieľanie informácií mimo vašej firemnej siete.
- Uistite sa, že všetky aplikácie, operačné systémy, sieťové nástroje a interný softvér sú aktuálne a zabezpečené. Nainštalujte softvér na ochranu pred škodlivým softvérom a antispam.
- Začleňte do svojej firemnej kultúry kampane na zvyšovanie povedomia o kybernetickej bezpečnosti, školenia, podporu, vzdelávanie a projektový manažment.
Ako môže simulácia phishingu pomôcť zabrániť podvodom s generálnymi riaditeľmi?
- Zmerajte mieru zraniteľnosti podnikov a zamestnancov
- Znížte úroveň rizika kybernetickej hrozby
- Zvýšte ostražitosť používateľov pred podvodmi, phishingom, spear phishingom, sociálnym inžinierstvom a rizikom lovu veľrýb
- Vštepte kultúru kybernetickej bezpečnosti a vytvorte hrdinov kybernetickej bezpečnosti
- Zmeňte správanie, aby ste eliminovali automatickú dôveru
- Nasaďte cielené riešenia proti phishingu
- Chráňte cenné firemné a osobné údaje
- Dodržujte záväzky v odvetví
- Posúdiť dopady školenia na informovanosť o kybernetickej bezpečnosti
- Znížte najbežnejšiu formu útoku, ktorá spôsobuje porušenie údajov
Zistite viac o podvodoch s generálnymi riaditeľmi
Ak sa chcete dozvedieť viac o podvodoch s generálnymi riaditeľmi a o najlepších spôsoboch, ako udržať vašu organizáciu v bezpečí, KONTAKTUJTE NÁS Ak máte nejaké otázky.
