Қаллобони киберӣ худро директори генералӣ вонамуд карда, шӯъбаҳои молияро маҷбур мекунанд, ки ҳисобнома-фактураҳои қалбакӣ пардохт кунанд. Бо хатари бисёре аз ҳамлаҳои киберӣ рӯбарӯ шуда, ширкатҳо худро ба таври муассир муҳофизат кардан душвор аст, хусусан вақте ки сухан дар бораи иштибоҳи инсон меравад. Дар ҳамлаҳои BEC (Business Email Compromise), ки ҳамчун қаллобии роҳбар маъруф аст, қаллобон тавассути почтаи электронии қалбакӣ худро роҳбари баланд вонамуд карда, аз шӯъбаҳои муҳосибӣ ва молия хоҳиш мекунанд, ки барои ҳисобнома-фактураи қалбакӣ фавран пардохт кунанд. Алев Аккоюнлу, директори амалиёти Laykon Bilişim, дистрибютори Туркияи Bitdefender Antivirus, таъкид мекунад, ки дар баъзе ҳамлаҳои BEC қаллобон метавонанд нисбат ба ҳамлаҳои ransomware фоида 62 маротиба бештар ба даст оранд ва дар бораи чораҳои эҳтиётӣ, ки ширкатҳо алайҳи ҳамлаҳои BEC андешида метавонанд, мубодила мекунад.
Киберҷинояткорон барои ба даст овардани маълумоти ширкат усулҳои зиёдеро истифода мебаранд. Дар қаллобии босс/CEO, ки бо номи BEC маъруф аст, қаллобон кӯшиш мекунанд, ки тавассути фиристодани почтаи электронии қалбакӣ ба ширкатҳо, бахусус шӯъбаҳои молия фоидаи молиявӣ ба даст оранд. Бо мақсади ба даст овардани эътимоди қурбониёни худ ва интиқоли фаврии пул бидуни тасдиқ, киберҷинояткорон, ки худро дар почтаи электронӣ ҳамчун роҳбари баландпоя муаррифӣ мекунанд, аксар вақт қайд мекунанд, ки ин ҳисобнома-фактураи қалбакӣ аст, ки мӯҳлаташ гузаштааст. Директори Амалиётҳои IT Laykon Алев Аккоюнлу, ки таъкид кард, ки ҳамлаҳои BEC роҳи пурдаромадтарин барои қаллобони киберӣ аст ва аз ин рӯ дар бораи қурбонии мавриди ҳадаф ва ширкат таҳқиқоти амиқ анҷом дода мешавад, мегӯяд, ки кормандон бояд аз ин паёмҳои электронӣ аз номи директори генералӣ эҳтиёт бошанд. ё CFO ва онҳо бояд аз ҳамлаҳои BEC эҳтиёт бошанд.
Ҳамлаҳои BEC киро ҳадаф қарор медиҳанд?
Дар ҳоле ки бисёре аз созмонҳо дар рӯзҳои охир аз ҳамлаҳои BEC таҳти таҳдиди бузург қарор доранд, ширкатҳои бузурги миқёси дорои иртиботи ками инфиродӣ байни шӯъбаҳо эҳтимоли бештар ба ин навъи ҳамла дучор мешаванд. Ба гуфтаи Алев Аккоюнлу, ширкатҳои бузург аксар вақт ҳисобнома-фактураи қалбакиро аз ҳақиқӣ фарқ карда наметавонанд, зеро дар онҳо аксаран зерпудратчиёни аз ҳад зиёд кор мекунанд. Ба ҳадде ки ҷинояткорони киберҷинояткор, ки гумон мекунанд, ки ширкатҳои бузург тасдиқи пардохти як ҳисобнома-фактураро осонтар мекунанд, медонанд, ки пас аз қаллобӣ бо ҳадафи ҳадаф қарор додани ин гуна ширкатҳо барои дастгир шудан вақти зиёд лозим аст.
Мубориза бо ҳамлаҳои BEC ғайриимкон нест!
Ҳарчанд барои ширкатҳо андешидани чораҳои муассири киберамният барои мубориза бо ҳамлаҳои BEC, ки ба хатои инсонӣ асос ёфтаанд, душвор аст, ин имконнопазир нест. Тадбирҳои гуногуни амнияти киберӣ вуҷуд доранд, ки ширкатҳо метавонанд барои кам кардани хатари дучор шудан аз қаллобии роҳбар андешида шаванд. Алев Аккоюнлу изҳор медорад, ки барои ширкатҳо аҳамияти бузург дорад, ки кормандони ширкат бо донистани таъсири эҳтимолии чунин ҳамлаҳо амал кунанд ва кормандон бояд огоҳ карда шаванд, ки ин ҳамлаҳо нисбат ба ҳамлаи спам, ки метавонад безарар ҳисобида шавад, хеле муҳимтар аст ва чораҳои эҳтиётиро мерасонад. ки ширкатҳо метавонанд дар муқобили ҳамлаҳои BEC қабул кунанд.
Тадбирҳои эҳтиётӣ бояд зидди ҳамлаҳои BEC андешида шаванд
Кормандони ширкат бояд ҳамчун муҳимтарин хатти дифоъ аз ҳамлаҳои BEC дида шаванд. Аз ин сабаб, директори Амалиётҳои IT Laykon Алев Аккоюнлу, ки изҳор дошт, ки бояд ба баланд бардоштани огоҳии кормандон дар ҳар як қадами чораҳои андешидашуда таваҷҷӯҳ зоҳир карда шавад, қадамҳоеро номбар мекунад, ки ширкатҳо метавонанд дар баробари эҳтиёткор бошанд. Ҳамлаҳои BEC.
1. Ба кормандони ширкат омӯзиши бехатарӣ гузаронед.
Агар ширкатҳо аллакай барномаи огоҳии амниятро надошта бошанд, омӯзонидани кормандон дар бораи дигар намудҳои ҳамлаҳое, ки онҳо метавонанд дучор шаванд, аз ҷумла ҳамлаҳои BEC, дар мубориза бо ҳамлаҳо муҳим аст. Барои беҳтар фаҳмидани хатари ҳамлаҳои BEC, омӯзиши моделиронӣ, ки ба ҳамлаи BEC тақлид мекунад, ба шумо дар бораи омодагии умумии шӯъбаи шумо тасаввуроти равшан медиҳад ва ба шумо дар муайян кардани одамоне, ки ба омӯзиши минбаъда ниёз доранд, кӯмак мекунад.
2. Ба шуъбаи бухгалтерй ва молия хабар дихед.
Шӯъбаҳои баҳисобгирӣ ва молия дар сафи пеши шӯъбаҳое ҳастанд, ки дар муқобили ҳамлаҳои BEC гурӯҳи хавфи баландро ташкил медиҳанд. Аз ин сабаб, шӯъбаҳои зери хатар, бахусус шӯъбаи муҳосибӣ бояд донанд, ки ҳамлаҳои BEC чист ва киберҷинояткорон дар ҳамлаҳои BEC кадом роҳҳоро пайравӣ мекунанд. Муқаррар кардани сиёсатҳое, ки пардохти ҳисобнома-фактураҳоро бе розигии мушаххаси тарафҳои муайян қатъ ё пешгирӣ мекунанд, метавонанд аз ҳамлаҳои BEC тавассути илова кардани қадамҳои тасдиқкунӣ муҳофизат кунанд, ки ҳисобнома-фактура ё почтаи электронии шубҳанокро пеш аз пардохти он дастгир кунанд.
3. Сохтани системаи дифои қабати.
Пас аз омӯхтани сенарияҳои ҳамлаи BEC, ин қадами навбатӣ барои ширкатҳо барои пешгирии ҳамлаҳо тавассути назорати IT ба монанди аутентификатсияи бисёрфакторӣ (MFA) ва шабакаҳои хусусии виртуалӣ (VPN) хоҳад буд.
4. Як ҳалли амнияти корхонаро истифода баред.
Барои мубориза бо қаллобӣ бо почтаи электронӣ, махсусан BEC, барои истифодаи қарорҳои амнияти корпоративӣ зарур аст. Бо хусусияти Амнияти почтаи электронӣ дар Bitdefender GravityZone, ширкатҳо метавонанд аз муҳофизати пурраи почтаи электронии тиҷорӣ, ки фаротар аз нармафзори зараровар ва дигар таҳдидҳои анъанавӣ, аз қабили спам, вирусҳо, ҳамлаҳои фишингҳои миқёсан ва URL-ҳои шубҳанок ва қаллобии BEC мебошанд, баҳра баранд. бартарӣ дар боздоштани таҳдидҳои муосир, мақсаднок ва мураккаби почтаи электронӣ, аз ҷумла Вобаста ба таҳаммулпазирии хатари созмони шумо, шумо метавонед асбобҳои мониторинг ва муайянкуниро мехоҳед, ки доменҳои мушкилот ё ирсолкунандагони почтаи қаллобиро филтр мекунанд. Ин ҳамлаҳои автоматиро пешгирӣ мекунад ва ҳатто хатари дидани почтаи электронии хатарнокро коҳиш медиҳад.
Аваллин эзоҳро диҳед