Какво е измама с главен изпълнителен директор?

Научете за измамите с главен изпълнителен директор

И така, какво всъщност е измама с главен изпълнителен директор?

Измамата с главен изпълнителен директор е сложна имейл измама, която киберпрестъпниците използват, за да подмамят служителите да им прехвърлят пари или да им предоставят поверителна фирмена информация.

Киберпрестъпниците изпращат разумни имейли, представящи се за главен изпълнителен директор на компанията или други ръководители на компания, и молят служители, обикновено в отдела за човешки ресурси или счетоводството, да им помогнат, като изпратят банков превод. Често наричано Business Email Compromise (BEC), това киберпрестъпление използва фалшиви или компрометирани имейл акаунти, за да подмами получателите на имейли да действат.

Измамата с главен изпълнителен директор е техника за социално инженерство, която разчита на спечелването на доверието на получателя на имейла. Киберпрестъпниците зад измамите с главни изпълнителни директори знаят, че повечето хора не преглеждат имейл адресите много внимателно или не забелязват дребни разлики в правописа.

Тези имейли използват познат, но спешен език и ясно показват, че получателят прави голяма услуга на изпращача, като му помага. Киберпрестъпниците се възползват от човешкия инстинкт да се доверяват един на друг и от желанието да искат да помогнат на другите.

Атаките с измами на главен изпълнителен директор започват с фишинг, фишинг, BEC и китолов, за да се представят за ръководители на компании.

Дали измамите с главен изпълнителен директор са нещо, за което средният бизнес трябва да се тревожи?

Измамата на главен изпълнителен директор става все по-разпространен вид киберпрестъпност. Киберпрестъпниците знаят, че всеки има пълна входяща кутия, което улеснява хората да хващат неподготвени и да ги убеждават да отговорят.

Изключително важно е служителите да разбират важността на внимателното четене на имейли и потвърждаване на адреса и името на подателя на имейла. Обучението за осведоменост относно киберсигурността и непрекъснатото обучение са от съществено значение за напомнянето на хората колко е важно да са наясно с киберсигурността, когато става дума за имейли и входяща кутия.

Какви са причините за измами с главен изпълнителен директор?

Киберпрестъпниците разчитат на четири ключови тактики, за да извършат измама с главен изпълнителен директор:

Социално инженерство

Социалното инженерство разчита на човешкия инстинкт на доверие, за да подмами хората да се откажат от поверителна информация. Използвайки внимателно написани имейли, текстови съобщения или телефонни обаждания, киберпрестъпникът печели доверието на жертвата и я убеждава да предостави исканата информация или например да им изпрати банков превод. За да бъде успешно, социалното инженерство се нуждае само от едно нещо: доверието на жертвата. Всички тези други техники попадат в категорията на социалното инженерство.

Фишинг

Фишингът е киберпрестъпление, което използва тактики, включително измамни имейли, уебсайтове и текстови съобщения, за кражба на пари, данъчна информация и друга поверителна информация. Киберпрестъпниците изпращат голям брой имейли до различни служители на компанията, надявайки се да подмамят един или повече получатели да отговорят. В зависимост от техниката на фишинг престъпникът може след това да използва зловреден софтуер с прикачен файл към имейл, който може да се изтегли, или да настрои целева страница за кражба на потребителски идентификационни данни. И двата метода се използват за получаване на достъп до имейл акаунта на изпълнителния директор, списъка с контакти или поверителна информация, която след това може да се използва за изпращане на целеви имейли с измами на главния изпълнителен директор до нищо неподозиращи получатели.

Фишинг с копие

Фишинг атаките използват много насочени имейли срещу физически лица и фирми. Преди да изпратят имейл за фишинг, киберпрестъпниците използват интернет, за да съберат лични данни за своите цели, които след това се използват в имейла за фишинг. Получателите се доверяват на подателя на имейла и заявката, защото идва от компания, с която правят бизнес, или препраща към събитие, на което са присъствали. След това получателят е подмамен да предостави исканата информация, която след това се използва за извършване на допълнителни киберпрестъпления, включително измами с главен изпълнителен директор.

Изпълнителен китолов

Изпълнителният китолов е усъвършенствано киберпрестъпление, при което престъпниците се представят за изпълнителни директори на компании, финансови директори и други ръководители, надявайки се да подмамят жертвите да действат. Целта е да се използват правомощията или статуса на изпълнителния директор, за да се убеди получателят да отговори бързо, без да проверява заявката с друг колега. Жертвите смятат, че правят нещо добро, като помагат на своя изпълнителен директор и компания, като например плащат на трета компания или качват данъчни документи на частен сървър.

Всички тези техники за измама на главния изпълнителен директор разчитат на един ключов елемент – че хората са заети и не обръщат пълно внимание на имейли, URL адреси на уебсайтове, текстови съобщения или подробности за гласовата поща. Достатъчно е да липсва правописна грешка или малко по-различен имейл адрес и киберпрестъпникът печели.

Важно е да предоставите на служителите на компанията обучение и знания за сигурността, които засилват значението на обръщането на внимание на имейл адреси, имена на компании и заявки, които имат дори нотка на подозрение.

Как да предотвратим измами с главен изпълнителен директор

  1. Обучете служителите си относно често срещаните тактики за измама на главния изпълнителен директор. Възползвайте се от безплатните инструменти за симулация на фишинг, за да обучите и идентифицирате риска от фишинг, социално инженерство и измама на главен изпълнителен директор.

  2. Използвайте доказано обучение за осведоменост за сигурността и платформи за симулация на фишинг, за да държите служителите на първо място рисковете от атаки от измами на главен изпълнителен директор. Създайте вътрешни герои за киберсигурност, които се ангажират да поддържат вашата организация киберсигурна.

  3. Напомнете на вашите ръководители по сигурността и герои в киберсигурността редовно да наблюдават киберсигурността на служителите и информираността за измами с инструменти за симулация на фишинг. Възползвайте се от модулите за микрообучение за измами на CEO, за да образовате, обучавате и променяте поведението.

  4. Осигурете постоянна комуникация и кампании за киберсигурност, измами с изпълнителни директори и социално инженерство. Това включва установяване на политики за силни пароли и напомняне на служителите за рисковете, които могат да дойдат във формата на имейли, URL адреси и прикачени файлове.

  5. Установете правила за достъп до мрежата, които ограничават използването на лични устройства и споделянето на информация извън вашата корпоративна мрежа.

  6. Уверете се, че всички приложения, операционни системи, мрежови инструменти и вътрешен софтуер са актуални и защитени. Инсталирайте софтуер за защита от зловреден софтуер и антиспам.

  7. Включете кампании за осведоменост относно киберсигурността, обучение, поддръжка, образование и управление на проекти във вашата корпоративна култура.

Как една фишинг симулация може да помогне за предотвратяване на измами с главен изпълнителен директор?

Фишинг симулациите са достъпен и информативен начин да покажете на служителите колко лесно е да станете жертва на измама на главен изпълнителен директор. Използвайки примери от реалния свят и симулирани фишинг атаки, служителите осъзнават защо е важно да проверяват имейл адресите и да потвърждават заявки за средства или данъчна информация, преди да отговорят. Фишинг симулациите дават възможност на вашата организация с 10 основни предимства срещу измами с главен изпълнителен директор и други заплахи за киберсигурността:
  1. Измерете степента на корпоративна уязвимост и уязвимост на служителите

  2. Намалете нивото на риска от кибернетична заплаха

  3. Увеличете бдителността на потребителите към измами с главни изпълнителни директори, фишинг, фишинг, социално инженерство и риск от китолов на изпълнителен директор

  4. Насадете култура на киберсигурност и създайте герои за киберсигурност

  5. Променете поведението, за да премахнете автоматичния отговор на доверие

  6. Внедрете насочени решения против фишинг

  7. Защитете ценни корпоративни и лични данни

  8. Изпълнете задълженията за съответствие в индустрията

  9. Оценете въздействието на обучението за осведоменост в киберсигурността

  10. Намалете най-често срещаната форма на атака, която причинява нарушения на данните

Научете повече за измамите с главен изпълнителен директор

За да научите повече за измамите с главни изпълнителни директори и най-добрите начини да поддържате сигурността на вашата организация, ! ако имате някакви въпроси.