CEO ການສໍ້ໂກງແມ່ນຫຍັງ?
ດັ່ງນັ້ນ CEO Fraud ແມ່ນຫຍັງ?
ການສໍ້ໂກງຂອງ CEO ແມ່ນການຫລອກລວງອີເມວທີ່ຊັບຊ້ອນທີ່ອາດຊະຍາກຳທາງອິນເຕີເນັດໃຊ້ເພື່ອຫຼອກລວງພະນັກງານໃຫ້ໂອນເງິນ ຫຼືສະໜອງຂໍ້ມູນຂອງບໍລິສັດທີ່ເປັນຄວາມລັບໃຫ້ເຂົາເຈົ້າ.
cybercriminals ສົ່ງອີເມວ savvy ປອມຕົວເປັນ CEO ບໍລິສັດຫຼືຜູ້ບໍລິຫານບໍລິສັດອື່ນໆແລະຂໍໃຫ້ພະນັກງານ, ໂດຍປົກກະຕິໃນ HR ຫຼືບັນຊີເພື່ອຊ່ວຍເຂົາເຈົ້າອອກໂດຍການສົ່ງການໂອນເງິນ. ມັກຈະເອີ້ນວ່າ Business Email Compromise (BEC), cybercrime ນີ້ໃຊ້ບັນຊີອີເມລ໌ທີ່ຫຼອກລວງ ຫຼືຖືກປະນີປະນອມເພື່ອຫລອກລວງຜູ້ຮັບອີເມວໃຫ້ປະຕິບັດ.
CEO ການສໍ້ໂກງແມ່ນເຕັກນິກວິສະວະກໍາສັງຄົມທີ່ອີງໃສ່ການຊະນະຄວາມໄວ້ວາງໃຈຂອງຜູ້ຮັບອີເມວ. ຄະດີອາຍາທາງອິນເຕີເນັດທີ່ຢູ່ເບື້ອງຫຼັງການສໍ້ໂກງຂອງ CEO ຮູ້ວ່າຄົນສ່ວນໃຫຍ່ບໍ່ໄດ້ເບິ່ງທີ່ຢູ່ອີເມວຢ່າງໃກ້ຊິດຫຼືສັງເກດເຫັນຄວາມແຕກຕ່າງເລັກນ້ອຍໃນການສະກົດຄໍາ.
ອີເມວເຫຼົ່ານີ້ໃຊ້ພາສາທີ່ຄຸ້ນເຄີຍແຕ່ຮີບດ່ວນແລະເຮັດໃຫ້ມັນຊັດເຈນວ່າຜູ້ຮັບກໍາລັງເຮັດໃຫ້ຜູ້ສົ່ງໄດ້ຮັບຜົນປະໂຫຍດອັນໃຫຍ່ຫຼວງໂດຍການຊ່ວຍພວກເຂົາອອກ. cybercriminals ລ່າສັດໃນ instinct ຂອງມະນຸດທີ່ຈະໄວ້ວາງໃຈເຊິ່ງກັນແລະກັນແລະຄວາມປາຖະຫນາທີ່ຈະຕ້ອງການທີ່ຈະຊ່ວຍເຫຼືອຄົນອື່ນ.
ການໂຈມຕີການສໍ້ໂກງຂອງ CEO ເລີ່ມຕົ້ນດ້ວຍການ phishing, spear phishing, BEC, ແລະ whaling ເພື່ອປອມຕົວເປັນຜູ້ບໍລິຫານຂອງບໍລິສັດ.
CEO ການສໍ້ໂກງແມ່ນສິ່ງທີ່ທຸລະກິດສະເລ່ຍຕ້ອງກັງວົນກ່ຽວກັບ?
ການສໍ້ໂກງ CEO ກໍາລັງກາຍເປັນປະເພດອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນເລື້ອຍໆ. cybercriminals ຮູ້ວ່າທຸກຄົນມີ inbox ເຕັມ, ເຮັດໃຫ້ມັນງ່າຍທີ່ຈະຈັບຄົນ off-guard ແລະຊັກຊວນໃຫ້ເຂົາເຈົ້າຕອບສະຫນອງ.
ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ພະນັກງານເຂົ້າໃຈເຖິງຄວາມ ສຳ ຄັນຂອງການອ່ານອີເມວຢ່າງລະມັດລະວັງແລະກວດສອບທີ່ຢູ່ແລະຊື່ຂອງຜູ້ສົ່ງອີເມວ. ການຝຶກອົບຮົມການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພທາງໄຊເບີ ແລະການສຶກສາຢ່າງຕໍ່ເນື່ອງເປັນເຄື່ອງມືໃນການເຕືອນຄົນກ່ຽວກັບຄວາມສຳຄັນຂອງການຮັບຮູ້ທາງອິນເຕີເນັດເມື່ອເວົ້າເຖິງອີເມວ ແລະອິນບັອກ.
ສາເຫດຂອງການສໍ້ໂກງ CEO ແມ່ນຫຍັງ?
cybercriminals ອີງໃສ່ສີ່ຍຸດທະວິທີທີ່ສໍາຄັນເພື່ອເຮັດການສໍ້ໂກງ CEO:
ວິສະວະກໍາສັງຄົມ
ວິສະວະກໍາສັງຄົມແມ່ນອີງໃສ່ instinct ຂອງຄວາມໄວ້ວາງໃຈຂອງມະນຸດເພື່ອຫລອກລວງຄົນໃຫ້ປະຖິ້ມຂໍ້ມູນລັບ. ການນໍາໃຊ້ອີເມລ໌, ຂໍ້ຄວາມ, ຫຼືໂທລະສັບທີ່ຂຽນຢ່າງລະມັດລະວັງ, ຄະດີອາຍາທາງອິນເຕີເນັດຊະນະຄວາມໄວ້ວາງໃຈຂອງຜູ້ຖືກເຄາະຮ້າຍແລະຊັກຊວນໃຫ້ພວກເຂົາສະຫນອງຂໍ້ມູນທີ່ຮ້ອງຂໍຫຼືຕົວຢ່າງເຊັ່ນການໂອນເງິນໃຫ້ພວກເຂົາ. ເພື່ອປະສົບຜົນສໍາເລັດ, ວິສະວະກໍາສັງຄົມພຽງແຕ່ຕ້ອງການສິ່ງຫນຶ່ງ: ຄວາມໄວ້ວາງໃຈຂອງຜູ້ຖືກເຄາະຮ້າຍ. ທັງຫມົດຂອງເຕັກນິກອື່ນໆເຫຼົ່ານີ້ຕົກຢູ່ພາຍໃຕ້ປະເພດຂອງວິສະວະກໍາສັງຄົມ.
Phishing
Phishing ແມ່ນອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ໃຊ້ກົນລະຍຸດລວມທັງອີເມລ໌ຫຼອກລວງ, ເວັບໄຊທ໌ແລະຂໍ້ຄວາມເພື່ອລັກເງິນ, ຂໍ້ມູນພາສີ, ແລະຂໍ້ມູນລັບອື່ນໆ. cybercriminals ສົ່ງອີເມວຈໍານວນຫລາຍໄປຫາພະນັກງານຂອງບໍລິສັດທີ່ແຕກຕ່າງກັນ, ຫວັງວ່າຈະຫຼອກລວງຜູ້ຮັບຫນຶ່ງຫຼືຫຼາຍກວ່ານັ້ນໃຫ້ຕອບສະຫນອງ. ອີງຕາມເຕັກນິກການຫຼອກເອົາຂໍ້ມູນ, ຄະດີອາຍາອາດຈະໃຊ້ malware ກັບໄຟລ໌ແນບອີເມລ໌ທີ່ສາມາດດາວໂຫລດໄດ້ຫຼືຕັ້ງຫນ້າທີ່ດິນເພື່ອລັກຂໍ້ມູນປະຈໍາຕົວຂອງຜູ້ໃຊ້. ວິທີການທັງສອງແມ່ນໃຊ້ເພື່ອເຂົ້າເຖິງບັນຊີອີເມລ໌ຂອງ CEO, ລາຍຊື່ຕິດຕໍ່, ຫຼືຂໍ້ມູນລັບທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສົ່ງອີເມວການສໍ້ໂກງຂອງ CEO ໄປຫາຜູ້ຮັບທີ່ບໍ່ສົງໃສ.
ຫອກ phishing
ການໂຈມຕີດ້ວຍຫອກ phishing ໃຊ້ອີເມວທີ່ມີເປົ້າຫມາຍຫຼາຍຕໍ່ກັບບຸກຄົນ ແລະທຸລະກິດ. ກ່ອນທີ່ຈະສົ່ງອີເມວ spear phishing, cybercriminals ໃຊ້ອິນເຕີເນັດເພື່ອເກັບກໍາຂໍ້ມູນສ່ວນຕົວກ່ຽວກັບເປົ້າຫມາຍຂອງພວກເຂົາທີ່ຖືກນໍາໃຊ້ໃນ spear phishing email. ຜູ້ຮັບໄວ້ໃຈຜູ້ສົ່ງອີເມວແລະຮ້ອງຂໍເພາະວ່າມັນມາຈາກບໍລິສັດທີ່ພວກເຂົາເຮັດທຸລະກິດກັບຫຼືອ້າງເຖິງເຫດການທີ່ພວກເຂົາເຂົ້າຮ່ວມ. ຈາກນັ້ນຜູ້ຮັບຈະຖືກຫຼອກລວງໃຫ້ສະໜອງຂໍ້ມູນທີ່ຮ້ອງຂໍ, ເຊິ່ງຫຼັງຈາກນັ້ນຖືກໃຊ້ເພື່ອກະທຳອາຊະຍາກຳທາງອິນເຕີເນັດຕື່ມອີກ, ລວມທັງການສໍ້ໂກງ CEO.
ຜູ້ບໍລິຫານປາວານ
ການປາວານບໍລິຫານແມ່ນເປັນອາດຊະຍາກຳທາງອິນເຕີເນັດທີ່ຊັບຊ້ອນທີ່ອາດຊະຍາກອນປອມຕົວເປັນ CEO ຂອງບໍລິສັດ, CFOs, ແລະຜູ້ບໍລິຫານອື່ນໆ, ຫວັງວ່າຈະຫຼອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ເປັນຜູ້ກະທຳ. ເປົ້າຫມາຍແມ່ນການນໍາໃຊ້ສິດອໍານາດຫຼືສະຖານະພາບຂອງຜູ້ບໍລິຫານເພື່ອຊັກຊວນໃຫ້ຜູ້ຮັບຕອບສະຫນອງຢ່າງໄວວາໂດຍບໍ່ມີການຢືນຢັນຄໍາຮ້ອງຂໍກັບເພື່ອນຮ່ວມງານອື່ນ. ຜູ້ເຄາະຮ້າຍມີຄວາມຮູ້ສຶກຄືກັບວ່າພວກເຂົາກໍາລັງເຮັດບາງສິ່ງບາງຢ່າງທີ່ດີໂດຍການຊ່ວຍ CEO ແລະບໍລິສັດຂອງພວກເຂົາໂດຍຕົວຢ່າງເຊັ່ນການຈ່າຍຄ່າບໍລິສັດພາກສ່ວນທີສາມຫຼືການອັບໂຫລດເອກະສານພາສີກັບເຄື່ອງແມ່ຂ່າຍເອກະຊົນ.
ເຕັກນິກການສໍ້ໂກງ CEO ເຫຼົ່ານີ້ທັງຫມົດແມ່ນອີງໃສ່ອົງປະກອບທີ່ສໍາຄັນຫນຶ່ງ - ຄົນທີ່ຫຍຸ້ງແລະບໍ່ເອົາໃຈໃສ່ຢ່າງເຕັມທີ່ກັບອີເມວ, URL ເວັບໄຊທ໌, ຂໍ້ຄວາມ, ຫຼືລາຍລະອຽດຂໍ້ຄວາມສຽງ. ທັງໝົດທີ່ມັນໃຊ້ເວລາແມ່ນຂາດຄວາມຜິດພາດການສະກົດຄໍາ ຫຼືທີ່ຢູ່ອີເມວທີ່ແຕກຕ່າງກັນເລັກນ້ອຍ, ແລະອາດຊະຍາກຳທາງອິນເຕີເນັດຊະນະ.
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະໃຫ້ພະນັກງານຂອງບໍລິສັດມີການສຶກສາຄວາມຮັບຮູ້ດ້ານຄວາມປອດໄພແລະຄວາມຮູ້ທີ່ເສີມສ້າງຄວາມສໍາຄັນຂອງການເອົາໃຈໃສ່ກັບທີ່ຢູ່ອີເມວ, ຊື່ບໍລິສັດ, ແລະການຮ້ອງຂໍທີ່ມີແມ້ກະທັ້ງຄວາມສົງໃສ.
ວິທີປ້ອງກັນການສໍ້ໂກງ CEO
- ສຶກສາອົບຮົມພະນັກງານຂອງທ່ານກ່ຽວກັບກົນລະຍຸດການສໍ້ໂກງ CEO ທົ່ວໄປ. ໃຊ້ປະໂຫຍດຈາກເຄື່ອງມື simulation phishing ຟຣີເພື່ອສຶກສາ ແລະກໍານົດ phishing, ວິສະວະກໍາສັງຄົມ, ແລະຄວາມສ່ຽງຕໍ່ການສໍ້ໂກງ CEO.
- ໃຊ້ການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພທີ່ພິສູດແລ້ວ ແລະເວທີການຈໍາລອງ phishing ເພື່ອຮັກສາຄວາມສ່ຽງການໂຈມຕີການສໍ້ໂກງຂອງ CEO ສໍາລັບພະນັກງານ. ສ້າງວິລະຊົນຄວາມປອດໄພທາງໄຊເບີພາຍໃນທີ່ມຸ່ງໝັ້ນຮັກສາຄວາມປອດໄພທາງໄຊເບີໃຫ້ອົງກອນຂອງທ່ານ.
- ເຕືອນຜູ້ນໍາດ້ານຄວາມປອດໄພ ແລະວິລະຊົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງເຈົ້າໃຫ້ຕິດຕາມຄວາມປອດໄພທາງໄຊເບີຂອງພະນັກງານຢ່າງເປັນປົກກະຕິ ແລະ ການຮັບຮູ້ການສໍ້ໂກງດ້ວຍເຄື່ອງມືຈໍາລອງ phishing. ໃຊ້ປະໂຫຍດຈາກໂມດູນ microlearning ການສໍ້ໂກງ CEO ເພື່ອສຶກສາ, ຝຶກອົບຮົມ, ແລະປ່ຽນແປງພຶດຕິກໍາ.
- ສະໜອງການສື່ສານ ແລະການໂຄສະນາຢ່າງຕໍ່ເນື່ອງກ່ຽວກັບຄວາມປອດໄພທາງໄຊເບີ, ການສໍ້ໂກງ CEO, ແລະວິສະວະກຳສັງຄົມ. ນີ້ລວມມີການສ້າງຕັ້ງນະໂຍບາຍລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະເຕືອນພະນັກງານກ່ຽວກັບຄວາມສ່ຽງທີ່ສາມາດເຂົ້າມາໃນຮູບແບບຂອງອີເມລ໌, URLs, ແລະໄຟລ໌ແນບ.
- ສ້າງກົດລະບຽບການເຂົ້າເຖິງເຄືອຂ່າຍທີ່ຈໍາກັດການນໍາໃຊ້ອຸປະກອນສ່ວນບຸກຄົນແລະການແບ່ງປັນຂໍ້ມູນພາຍນອກເຄືອຂ່າຍຂອງບໍລິສັດຂອງທ່ານ.
- ໃຫ້ແນ່ໃຈວ່າທຸກແອັບພລິເຄຊັນ, ລະບົບປະຕິບັດການ, ເຄື່ອງມືເຄືອຂ່າຍ ແລະຊອບແວພາຍໃນແມ່ນທັນສະໄໝ ແລະປອດໄພ. ຕິດຕັ້ງຊອບແວປ້ອງກັນ malware ແລະຕ້ານ spam.
- ລວມເອົາຂະບວນການປູກຈິດສໍານຶກດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ການຝຶກອົບຮົມ, ການສະຫນັບສະຫນູນ, ການສຶກສາ, ແລະການຄຸ້ມຄອງໂຄງການເຂົ້າໄປໃນວັດທະນະທໍາຂອງບໍລິສັດຂອງທ່ານ.
ການຈຳລອງ phishing ສາມາດຊ່ວຍປ້ອງກັນການສໍ້ໂກງ CEO ໄດ້ແນວໃດ?
- ວັດແທກລະດັບຄວາມອ່ອນແອຂອງບໍລິສັດ ແລະພະນັກງານ
- ຫຼຸດຜ່ອນລະດັບຄວາມສ່ຽງໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດ
- ເພີ່ມຄວາມຕື່ນຕົວຂອງຜູ້ໃຊ້ຕໍ່ກັບການສໍ້ໂກງ CEO, phishing, spear phishing, ວິສະວະກໍາສັງຄົມ, ແລະຄວາມສ່ຽງຕໍ່ການປາວານບໍລິຫານ.
- ປູກຝັງວັດທະນະທໍາຄວາມປອດໄພ cyber ແລະສ້າງ heroes ຄວາມປອດໄພ cyber
- ປ່ຽນແປງພຶດຕິກໍາເພື່ອລົບລ້າງການຕອບສະຫນອງຄວາມໄວ້ວາງໃຈອັດຕະໂນມັດ
- ນຳໃຊ້ວິທີແກ້ໄຂຕ້ານການຫຼອກເອົາຂໍ້ມູນເປົ້າໝາຍ
- ປົກປ້ອງຂໍ້ມູນບໍລິສັດ ແລະຂໍ້ມູນສ່ວນຕົວທີ່ມີຄຸນຄ່າ
- ປະຕິບັດຕາມພັນທະຂອງອຸດສາຫະກໍາ
- ປະເມີນຜົນກະທົບຂອງການຝຶກອົບຮົມຄວາມຮູ້ຄວາມປອດໄພທາງອິນເຕີເນັດ
- ຫຼຸດຜ່ອນຮູບແບບການໂຈມຕີທົ່ວໄປທີ່ສຸດທີ່ເຮັດໃຫ້ເກີດການລະເມີດຂໍ້ມູນ
ສຶກສາເພີ່ມເຕີມກ່ຽວກັບການສໍ້ໂກງ CEO
ເພື່ອສຶກສາເພີ່ມເຕີມກ່ຽວກັບການສໍ້ໂກງຂອງ CEO ແລະວິທີທີ່ດີທີ່ສຸດໃນການຮັກສາຄວາມປອດໄພຂອງອົງກອນຂອງທ່ານ, ຕິດຕໍ່ພວກເຮົາ ຖ້າທ່ານມີຄໍາຖາມໃດໆ.