מהי הונאה של מנכ"ל?
אז מהי בכלל הונאה של מנכ"ל?
הונאה של מנכ"ל היא הונאת דוא"ל מתוחכמת שבה משתמשים פושעי סייבר כדי להערים על עובדים להעביר להם כסף או לספק להם מידע סודי על החברה.
פושעי סייבר שולחים אימיילים מתוחכמים המתחזות למנכ"ל החברה או למנהלים אחרים בחברה ומבקשים מעובדים, בדרך כלל בתחום משאבי אנוש או חשבונאות, לעזור להם על ידי שליחת העברה בנקאית. פשעי סייבר זה מכונה לעתים קרובות התפשרות דוא"ל עסקית (BEC), משתמש בחשבונות דוא"ל מזויפים או בסיכון כדי להערים על נמעני אימייל לפעול.
הונאה במנכ"ל היא טכניקת הנדסה חברתית הנשענת על זכייה באמון של מקבל הדוא"ל. פושעי הסייבר מאחורי הונאה של מנכ"ל יודעים שרוב האנשים לא מסתכלים מקרוב על כתובות דוא"ל או מבחינים בהבדלים קלים באיות.
אימיילים אלה משתמשים בשפה מוכרת אך דחופה ומבהירים שהנמען עושה לשולח טובה גדולה בכך שהוא עוזר לו. פושעי סייבר טורפים את האינסטינקט האנושי לסמוך זה על זה ואת הרצון לרצות לעזור לאחרים.
התקפות הונאה של מנכ"ל מתחילות עם פישינג, פישינג בחנית, BEC וצייד לווייתנים כדי להתחזות למנהלי החברה.
האם הונאה במנכ"ל היא משהו שהעסק הממוצע צריך לדאוג לגביו?
הונאת מנכ"לים הופכת לסוג נפוץ יותר ויותר של פשעי סייבר. פושעי סייבר יודעים שלכולם יש תיבת דואר נכנס מלאה, מה שמקל לתפוס אנשים לא מוכנים ולשכנע אותם להגיב.
זה קריטי שהעובדים יבינו את החשיבות של קריאה קפדנית של הודעות דוא"ל ואימות הכתובת והשם של שולח הדוא"ל. הכשרה למודעות לאבטחת סייבר וחינוך מתמשך מסייעים להזכיר לאנשים את החשיבות של מודעות סייבר בכל הנוגע לאימיילים ולתיבת הדואר הנכנס.
מהן הסיבות להונאת מנכ"ל?
פושעי סייבר מסתמכים על ארבע טקטיקות מפתח כדי לבצע הונאה של מנכ"ל:
הנדסה חברתית
הנדסה חברתית מסתמכת על האינסטינקט האנושי של אמון כדי להערים על אנשים לוותר על מידע סודי. באמצעות מיילים כתובים בקפידה, הודעות טקסט או שיחות טלפון, פושע הסייבר זוכה באמון הקורבן ומשכנע אותו לספק את המידע המבוקש או למשל לשלוח לו העברה בנקאית. כדי להצליח, הנדסה חברתית צריכה רק דבר אחד: אמון הקורבן. כל הטכניקות האחרות הללו נופלות לקטגוריה של הנדסה חברתית.
דיוג
פישינג הוא פשע סייבר המשתמש בטקטיקות כולל מיילים מטעים, אתרים והודעות טקסט כדי לגנוב כסף, פרטי מס ומידע סודי אחר. פושעי סייבר שולחים מספר רב של מיילים לעובדי חברה שונים, בתקווה להערים על נמען אחד או יותר להגיב. בהתאם לטכניקת ההתחזות, הפושע עשוי להשתמש בתוכנה זדונית עם קובץ מצורף לדוא"ל הניתן להורדה או להגדיר דף נחיתה כדי לגנוב אישורי משתמש. בכל אחת מהשיטות נעשה שימוש כדי לקבל גישה לחשבון הדואר האלקטרוני של המנכ"ל, לרשימת אנשי הקשר או למידע סודי שניתן להשתמש בהם כדי לשלוח מיילים ממוקדים של הונאה של מנכ"ל לנמענים תמימים.
דיוג חנית
התקפות דיוג בחנית משתמשות באימיילים מאוד ממוקדים נגד אנשים ועסקים. לפני שליחת דוא"ל דיוג חנית, פושעי סייבר משתמשים באינטרנט כדי לאסוף נתונים אישיים על המטרות שלהם, המשמשים לאחר מכן בדוא"ל הדיוג בחנית. הנמענים סומכים על שולח הדוא"ל וביקש כי זה מגיע מחברה שהם עושים איתה עסקים או מפנים לאירוע שבו השתתפו. לאחר מכן מרמים את הנמען לספק את המידע המבוקש, המשמש לאחר מכן לביצוע פשעי סייבר נוספים, כולל הונאה של מנכ"ל.
ציד לווייתנים מנהלים
ציד לווייתנים מנהלים הוא פשע סייבר מתוחכם שבו פושעים מתחזים למנכ"לי חברות, סמנכ"לי כספים ומנהלים אחרים, בתקווה להערים על קורבנות לפעול. המטרה היא להשתמש בסמכות או במעמד המנהל כדי לשכנע את הנמען להגיב במהירות מבלי לאמת את הבקשה עם עמית אחר. הקורבנות מרגישים שהם עושים משהו טוב בכך שהם עוזרים למנכ"ל ולחברה שלהם, למשל, משלמים לחברת צד שלישי או העלאת מסמכי מס לשרת פרטי.
טכניקות הונאת מנכ"ל אלה מסתמכות כולן על מרכיב מרכזי אחד - שאנשים עסוקים ואינם מקדישים תשומת לב מלאה למיילים, כתובות אתרים, הודעות טקסט או פרטי תא קולי. כל מה שצריך הוא חסרה שגיאת כתיב או כתובת דוא"ל שונה במקצת, ופושע הסייבר מנצח.
חשוב להעניק לעובדי החברה חינוך וידע למודעות אבטחה המחזקת את החשיבות של תשומת לב לכתובות מייל, שמות חברות ובקשות שיש בהן אפילו שמץ של חשד.
כיצד למנוע הונאת מנכ"ל
- למד את העובדים שלך על טקטיקות נפוצות של הונאה של מנכ"ל. נצל את היתרון של כלי הדמיית דיוג בחינם כדי לחנך ולזהות את הסיכון להתחזות, הנדסה חברתית והונאת מנכ"ל.
- השתמש בפלטפורמות הדרכה מוכחות למודעות אבטחה ובפלטפורמות הדמיית פישינג כדי לשמור על סיכוני התקפת הונאה של מנכ"ל בראש המוח של העובדים. צור גיבורי אבטחת סייבר פנימיים המחויבים לשמור על אבטחת הסייבר של הארגון שלך.
- הזכר למנהיגי האבטחה ולגיבורי אבטחת הסייבר שלך לנטר באופן קבוע את אבטחת הסייבר והמודעות להונאה של העובדים באמצעות כלי הדמיית פישינג. נצל את היתרון של מודולי microlearning של הונאה במנכ"ל כדי לחנך, להכשיר ולשנות התנהגות.
- לספק תקשורת וקמפיינים שוטפים על אבטחת סייבר, הונאות מנכ"לים והנדסה חברתית. זה כולל הקמת מדיניות סיסמאות חזקה ותזכורת לעובדים על הסיכונים שיכולים לבוא בפורמט של מיילים, כתובות URL וקבצים מצורפים.
- קבע כללי גישה לרשת המגבילים את השימוש במכשירים אישיים ושיתוף מידע מחוץ לרשת הארגונית שלך.
- ודא שכל היישומים, מערכות ההפעלה, כלי הרשת והתוכנות הפנימיות מעודכנים ומאובטחים. התקן תוכנת הגנה מפני תוכנות זדוניות ואנטי ספאם.
- שלב קמפיינים למודעות לאבטחת סייבר, הדרכה, תמיכה, חינוך וניהול פרויקטים בתרבות הארגונית שלך.
כיצד סימולציית פישינג יכולה לסייע במניעת הונאת מנכ"ל?
- מדוד את דרגות הפגיעות של החברות והעובדים
- הפחת את רמת הסיכון לאיומי סייבר
- להגביר את ערנות המשתמשים להונאת מנכ"ל, דיוג, דיוג חנית, הנדסה חברתית וסיכון ציד לווייתנים מנהלים
- להנחיל תרבות אבטחת סייבר וליצור גיבורי אבטחת סייבר
- שנה התנהגות כדי לבטל את תגובת האמון האוטומטית
- פרוס פתרונות ממוקדים נגד דיוג
- הגן על נתונים ארגוניים ואישיים בעלי ערך
- עמוד בהתחייבויות התאימות של התעשייה
- העריכו את ההשפעות של הכשרת מודעות לאבטחת סייבר
- צמצם את צורת ההתקפה הנפוצה ביותר שגורמת לפרצות נתונים
למידע נוסף על הונאה של מנכ"ל
למידע נוסף על הונאת מנכ"ל והדרכים הטובות ביותר לשמור על מודעות הארגון שלך לאבטחה, צור קשר אם יש לך שאלות.
