اخبار فناوری اطلاعات
کلاهبردارى CEO یا مدیریت ارشد چیست؟
یکى از موثر ترین روشها هدف قرار دادن افرادی مثل شماست. حمله کنندگان سایبرى یاد گرفتهاند که افراد ناآگاه ضعیف ترین پیوند در هر سازمان هستند اما فراموش کرده اند که افراد دانایی مثل خوانندگان این مقاله از طرف کاریار اقام، مى توانند موثرترین دفاع یک سازمان باشند.
به گزارش ایتنا مجرمان سایبرى حمله جدیدى بنام کلاهبردارى CEO ایجاد کردهاند که به نام BEC (Business Email Compromise) هم شناخته مى شود. دراینگونه حمله ها، حمله کنندهاى سایبرى وانمود مى کند که CEO یا مدیر ارشد دیگرى از سازمان یا شرکت میباشد. مجرمان به کارمندانی مثل شما ایمیل مى فرستند و بدین وسیله تلاش مىکنند شما را به انجام کارى که نباید انجام دهید تشویق مىکنند.
اینگونه حمله ها بسیار کارا هستند چون مجرمان سایبرى تحقیقاتشان را انجام مىدهند. آنها وبسایت سازمان را براى کسب اطلاعاتی نظیر مکان سازمان، مدیران ارشد چه کسانی هستند و سازمان هاى دیگرى که با آنها کار مىکنید بررسى مىکنند. سپس مجرمان سایبرى هر چه مىتوانند اطلاعات در مورد همکارانتان از طریق وبسایت هایی نظیر Facebook ،LinkedIn یا Twitter کسب مىکنند. وقتى ساختار سازمانتان را دانستند، شروع به تحقیق و هدف گیرى کارکنان مشخصى مىکنند.
آنها طعمه هایشان را بر اساس اهداف مشخصى انتخاب مىکنند. اگر مجرم سایبرى به دنبال پول باشد، ممکن است افرادى در بخش حسابداری را بعنوان طعمه انتخاب کنند. اگر بدنبال اطلاعات مالیاتی باشند، ممکن است افرادى از اداره استخدام را انتخاب کنند. اگر بخوانند به سرور هاى بانک اطلاعاتی دسترسى پیدا کنند، مى توانند شخصى در بخش IT را مورد هدف قرار دهند.
وقتى که مشخص کردند که چه چیزى مى خواهند و چه کسى هدف باشد، شروع به ساخت حمله هایشان مى کنند. اغلب از فیشینگ نیزهاى استفاده مى کنند.
فیشینگ زمانیست که حمله کننده اى ایمیکى را به میلیون ها نفر به مقصود فریب دادن آنها به انجام کارى، مثل باز کردن پیوست ایمیل آلوده یا بازدید از وب سایت هاى مخرب ارسال مى کند.
فیشینگ نیزهاى مشابه فیشینگ است. اما، بجاى فرستادن ایمیلى عمومى به میلیونها نفر، آنها ایمیلهای که بسیار واقعى به نظر مىرسند و تشخیص غیر واقعى بودنشان بسیار سخت است مى فرستند. این ایمیل ها اغلب بنظر مىرسد از طرف شخصى که شما مىشناسید یا با او کار مىکنید مثل دوستى همکار یا حتى رئیستان آمده است. ایمیل ها واقعى بنظر مى رسند چون مثلا همان اصطلاحاتی که همکارانتان استفاده مى کنند را بکار مى برند، ممکن است از لوگوى سازمان یا حتى از امضاى رسمى یکى از مدیران استفاده کنند. این ایمیل ها حس فوریت شگرفی Î ایجاد مىکنند، خواستار عمل فورى شما بدون صحبت با کسى مىشوند. هدف مجرم سایبرى فشار بر شما به انجام کارى اشتباه با سرعت است. اینجا ٣ سناریو رایج را مىآوریم:
انتقال پول: مجرم سایبرى بدنبال پول است. یعنى آنها تحقیق مىکنند و مىدانند چه کسى در حساب هاى پرداختنى یا تیمى که امور مالى سازمان را مدیریت مىکند کار مى کند. مجرمان سپس ایمیلى تهیه مى کنند و وانمود مى کنند که رییس این افراد هستند. ایمیل به آنها مى گوید موردى اضطرارى است و پول باید سریعا به حساب مشخصى انتقال پیدا کند.
کلاهبردارى مالیاتی: مجرمان سایبرى مىخواهند اطلاعاتی در مورد همکارانتان بدزدند و بدین ترتیب با جعل هویت کارکنان کلاهبردارى مالیاتی انجام دهند. آنها در مورد سازمان تحقیقات انجام مى دهند و کسى که مسئول اطلاعات کارکنان است را شناسایی مى کنند، مثلا افردى در قسمت استخدام و گزینش. از آنجا مجرم سایبرى ایمیل جعلى مى فرستد و وانمود مى کند مدیر ارشد است یا شخصى مشروع است ، و درخواست دریافت سریع اسنادى مشخص مى کند.
جعل هویت وکالت: همه کلاهبردارى هاى CEO تنها شامل ایمیل نیست. روشهاى دیگر مثل تلفن ممکن استفاده شود. در این سناریو، مجرمان شروع به ایمیل زدن مى کنند و وانمود مى کنند مدیر ارشد هستند. توصیه مى کنند که وکیلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مىگیرد و وانمود مى کند همان وکیل است. این مجرم با صحبت از موضوعات محرمانه و حساس به زمان حس فوریت شگرفی در شما ایجاد مى کند. این حس فوریت شما را به انجام بلافاصله عملى مى فریبد.
محافظت از خود
پس چکار میتوانید براى محافظت از خود و سازمانتان انجام دهید؟ هوشیاری بهترین دفاع است. اگر پیامى از رئیستان یا همکار دریافت مى کنید و این ایمیل درست بنظر نمى رسد، ممکن است حمله باشه. سرنخ ها شامل حس اضطرار عجیب امضایی که درست بنظر نمى رسد، لحنى که هیچوقت انتظار نداشتید، یا اسمى در ایمیل که با اسمى که آن شخص واقعا شما را آنگونه مى نامد متفاوت است. سرنخ دیگر حمله کننده از آدرس ایمیل یا شماره تلفنى که شما هرگز قبلا ندیده اید، یا از آدرس ایمیلى بسیار مشابه اما نه کاملا همان ایمیل رییس یا همکارتان استفاده مى کند. وقتى مشکوک هستید، به آن شخص با شماره تلفن امن تماس بگیرید یا حضورى با او صحبت کنید به ایمیل جواب ندهید تا مطمئن شوید این ایمیل از طرف همان شخص است. هرگز خط مشى ها و روند هاى امنیتى را کنار نگذارید. سازمان ممکن است خط مشى هایی که روند مناسب براى اجازه دادن به انتقال وجه یا افشاى اطلاعات محرمانه را بیان مى کنند داشته باشد. درخواست هایی که تلاش مى کنند این خط مشى ها را کنار بزنند صرفنظر از منبع شان باید مشکوک در نظر گرفته شوند و قبل از هرگونه اقدامى بررسى شوند. اگر چنین درخواستى دریافت مى کنید و نمى دانید چکار انجام دهید فورا با مافوق تان، بخش پشتیبانی IT یا تیم امنیت تماس بگیرید.
کاریار ارقام مرکز آموزش تخصصی فناوری اطلاعات
منبع : http://blog.cdigit.com/?p=4224
کانال تلگرام : https://t.me/cdigit
کاریار ارقام
منبع : ایتنا