کلاهبردارى CEO یا مدیریت ارشد چیست؟

کلاهبردارى CEO یا مدیریت ارشد چیست؟

یکى از موثر ترین روشها هدف قرار دادن افرادی مثل شماست. حمله کنندگان سایبرى یاد گرفته‌اند که افراد ناآگاه ضعیف ترین پیوند در هر سازمان هستند اما فراموش کرده اند که افراد دانایی— مثل خوانندگان این مقاله از طرف کاریار اقام، مى توانند موثرترین دفاع یک سازمان باشند.

به گزارش ایتنا مجرمان سایبرى حمله جدیدى بنام کلاهبردارى CEO ایجاد کرده‌اند که به نام BEC (Business Email Compromise) هم شناخته مى شود. دراینگونه حمله ها، حمله کننده‌اى سایبرى وانمود مى کند که CEO یا مدیر ارشد دیگرى از سازمان یا شرکت می‌باشد. مجرمان به کارمندانی مثل شما ایمیل مى فرستند و بدین وسیله تلاش مى‌کنند شما را به انجام کارى که نباید انجام دهید تشویق مى‌کنند.
اینگونه حمله ها بسیار کارا هستند چون مجرمان سایبرى تحقیقاتشان را انجام مى‌دهند. آنها وبسایت سازمان را براى کسب اطلاعاتی — نظیر مکان سازمان، مدیران ارشد چه کسانی هستند و سازمان هاى دیگرى که با آنها کار مى‌کنید بررسى مى‌کنند. سپس مجرمان سایبرى هر چه مى‌توانند اطلاعات در مورد همکارانتان از طریق وبسایت هایی نظیر Facebook ،LinkedIn  یا Twitter کسب مى‌کنند. وقتى ساختار سازمانتان را دانستند، شروع به تحقیق و هدف گیرى کارکنان مشخصى مى‌کنند.

آنها طعمه هایشان را بر اساس اهداف مشخصى انتخاب مى‌کنند. اگر مجرم سایبرى به دنبال پول باشد، ممکن است افرادى در بخش حسابداری را بعنوان طعمه انتخاب کنند. اگر بدنبال اطلاعات مالیاتی باشند، ممکن است افرادى از اداره استخدام را انتخاب کنند. اگر بخوانند به سرور هاى بانک اطلاعاتی — دسترسى پیدا کنند، مى توانند شخصى در بخش IT را مورد هدف قرار دهند.
وقتى که مشخص کردند که چه چیزى مى خواهند و چه کسى هدف باشد، شروع به ساخت حمله هایشان مى کنند. اغلب از فیشینگ نیزه‌اى استفاده مى کنند.

فیشینگ زمانیست که حمله کننده اى ایمیکى را به میلیون ها نفر به مقصود فریب دادن آنها به انجام کارى، مثل باز کردن پیوست ایمیل آلوده یا بازدید از وب سایت هاى مخرب ارسال مى کند.
فیشینگ نیزه‌اى مشابه فیشینگ است. اما، بجاى فرستادن ایمیلى عمومى به میلیونها نفر، آنها ایمیل‌های — که بسیار واقعى به نظر مى‌رسند و تشخیص غیر واقعى بودنشان بسیار سخت است مى فرستند. این ایمیل ها اغلب بنظر مى‌رسد از طرف شخصى که شما مى‌شناسید یا با او کار مى‌کنید مثل دوستى همکار یا حتى رئیستان آمده است. ایمیل ها واقعى بنظر مى رسند چون مثلا همان اصطلاحاتی— که همکارانتان استفاده مى کنند را بکار مى برند، ممکن است از لوگوى سازمان یا حتى از امضاى رسمى یکى از مدیران استفاده کنند. این ایمیل ها حس فوریت شگرفی Î ایجاد مى‌کنند، خواستار عمل فورى شما بدون صحبت با کسى مى‌شوند. هدف مجرم سایبرى فشار بر شما به انجام کارى اشتباه با سرعت است. اینجا ٣ سناریو رایج را مى‌آوریم:
  انتقال پول: مجرم سایبرى بدنبال پول است. یعنى آنها تحقیق مى‌کنند و مى‌دانند چه کسى در حساب هاى پرداختنى یا تیمى که امور مالى سازمان را مدیریت مى‌کند کار مى کند. مجرمان سپس ایمیلى تهیه مى کنند و وانمود مى کنند که رییس این افراد هستند. ایمیل به آنها مى گوید موردى اضطرارى است و پول باید سریعا به حساب مشخصى انتقال پیدا کند.

کلاهبردارى مالیاتی: مجرمان سایبرى مى‌خواهند اطلاعاتی — در مورد همکارانتان بدزدند و بدین ترتیب با جعل هویت کارکنان کلاهبردارى مالیاتی انجام دهند. آنها در مورد سازمان تحقیقات انجام مى دهند و کسى که مسئول اطلاعات کارکنان است را شناسایی مى کنند، مثلا افردى در قسمت استخدام و گزینش. از آنجا مجرم سایبرى ایمیل جعلى مى فرستد و وانمود مى کند مدیر ارشد است یا شخصى مشروع است ، و درخواست دریافت سریع اسنادى مشخص مى کند.

جعل هویت وکالت: همه کلاهبردارى هاى CEO تنها شامل ایمیل نیست. روشهاى دیگر مثل تلفن ممکن استفاده شود. در این سناریو، مجرمان شروع به ایمیل زدن مى کنند و وانمود مى کنند مدیر ارشد هستند. توصیه مى کنند که وکیلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مى‌گیرد و وانمود مى کند همان وکیل است. این مجرم با صحبت از موضوعات محرمانه و حساس به زمان حس فوریت شگرفی در شما ایجاد مى کند. این حس فوریت شما را به انجام بلافاصله عملى مى فریبد.

محافظت از خود
پس چکار می‌توانید براى محافظت از خود و سازمانتان انجام دهید؟ هوشیاری بهترین دفاع است. اگر پیامى از رئیستان یا همکار دریافت مى کنید و این ایمیل درست بنظر نمى رسد، ممکن است حمله باشه. سرنخ ها شامل حس اضطرار عجیب امضایی که درست بنظر نمى رسد، لحنى که هیچوقت انتظار نداشتید، یا اسمى در ایمیل که با اسمى که آن شخص واقعا شما را آنگونه مى نامد متفاوت است. سرنخ دیگر حمله کننده از آدرس ایمیل یا شماره تلفنى که شما هرگز قبلا ندیده اید، یا از آدرس ایمیلى بسیار مشابه اما نه کاملا همان ایمیل رییس یا همکارتان استفاده مى کند. وقتى مشکوک هستید، به آن شخص با شماره تلفن امن تماس بگیرید یا حضورى با او صحبت کنید به ایمیل جواب ندهید تا مطمئن شوید این ایمیل از طرف همان شخص است. هرگز خط مشى ها و روند هاى امنیتى را کنار نگذارید. سازمان ممکن است خط مشى هایی که روند مناسب براى اجازه دادن به انتقال وجه یا افشاى اطلاعات محرمانه را بیان مى کنند داشته باشد. درخواست هایی که تلاش مى کنند این خط مشى ها را کنار بزنند صرفنظر از منبع شان باید مشکوک در نظر گرفته شوند و قبل از هرگونه اقدامى بررسى شوند. اگر چنین درخواستى دریافت مى کنید و نمى دانید چکار انجام دهید فورا با مافوق تان، بخش پشتیبانی IT یا تیم امنیت تماس بگیرید.

کاریار ارقام مرکز آموزش تخصصی فناوری اطلاعات

منبع : http://blog.cdigit.com/?p=4224
کانال تلگرام : https://t.me/cdigit
کاریار ارقام

منبع : ایتنا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خدمات پس از فروش