۰
دوشنبه ۱۱ دی ۱۳۹۶ ساعت ۱۶:۲۰

كلاهبردارى CEO یا مديریت ارشد چيست؟

مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كرده اند كه با نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كننده‌اى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت می‌باشد.
كلاهبردارى CEO یا مديریت ارشد چيست؟
مجرمان اينترنتى آبزيركاه هستند. آنها دائما راه‌هاى جديدى براى بدست آوردن چيزى كه مى خواهند مى‌يابند.
يکى از موثر ترين روشها هدف قرار دادن افرادی مثل شماست. حمله كنندگان سايبرى ياد گرفته‌اند كه افراد ناآگاه ضعيف ترين پيوند در هر سازمان هستند اما فراموش كرده اند كه افراد دانایی— مثل خوانندگان این مقاله از طرف کاریار اقام، مى توانند موثرترين دفاع يك سازمان باشند.

به گزارش ایتنا مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كرده‌اند كه به نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كننده‌اى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت می‌باشد. مجرمان به كارمندانی مثل شما ايميل مى فرستند و بدين وسيله تلاش مى‌كنند شما را به انجام كارى كه نبايد انجام دهيد تشويق مى‌كنند.
اينگونه حمله ها بسيار كارا هستند چون مجرمان سايبرى تحقيقاتشان را انجام مى‌دهند. آنها وبسايت سازمان را براى كسب اطلاعاتی — نظير مكان سازمان، مديران ارشد چه كسانی هستند و سازمان هاى ديگرى كه با آنها كار مى‌كنيد بررسى مى‌كنند. سپس مجرمان سايبرى هر چه مى‌توانند اطلاعات در مورد همكارانتان از طريق وبسايت هايی نظير Facebook ،LinkedIn  يا Twitter كسب مى‌كنند. وقتى ساختار سازمانتان را دانستند، شروع به تحقيق و هدف گيرى كاركنان مشخصى مى‌كنند.

آنها طعمه هايشان را بر اساس اهداف مشخصى انتخاب مى‌كنند. اگر مجرم سايبرى به دنبال پول باشد، ممكن است افرادى در بخش حسابداری را بعنوان طعمه انتخاب كنند. اگر بدنبال اطلاعات مالياتی باشند، ممكن است افرادى از اداره استخدام را انتخاب كنند. اگر بخوانند به سرور هاى بانك اطلاعاتی — دسترسى پيدا كنند، مى توانند شخصى در بخش IT را مورد هدف قرار دهند.
وقتى كه مشخص كردند كه چه چيزى مى خواهند و چه كسى هدف باشد، شروع به ساخت حمله هايشان مى كنند. اغلب از فيشينگ نيزه‌اى استفاده مى كنند.

فيشينگ زمانيست كه حمله كننده اى ايميکى را به ميليون ها نفر به مقصود فريب دادن آنها به انجام كارى، مثل باز كردن پيوست ايميل آلوده يا بازديد از وب سايت هاى مخرب ارسال مى كند.
فيشينگ نيزه‌اى مشابه فيشينگ است. اما، بجاى فرستادن ايميلى عمومى به ميليونها نفر، آنها ايميل‌هاي — كه بسيار واقعى به نظر مى‌رسند و تشخيص غير واقعى بودنشان بسيار سخت است مى فرستند. اين ايميل ها اغلب بنظر مى‌رسد از طرف شخصى كه شما مى‌شناسيد يا با او كار مى‌كنيد مثل دوستى همكار يا حتى رئيستان آمده است. ايميل ها واقعى بنظر مى رسند چون مثلا همان اصطلاحاتی— كه همكارانتان استفاده مى كنند را بكار مى برند، ممكن است از لوگوى سازمان يا حتى از امضاى رسمى يکى از مديران استفاده كنند. اين ايميل ها حس فوريت شگرفی Î ايجاد مى‌كنند، خواستار عمل فورى شما بدون صحبت با كسى مى‌شوند. هدف مجرم سايبرى فشار بر شما به انجام كارى اشتباه با سرعت است. اينجا ٣ سناريو رايج را مى‌آوريم:
 
انتقال پول: مجرم سايبرى بدنبال پول است. يعنى آنها تحقيق مى‌كنند و مى‌دانند چه كسى در حساب هاى پرداختنى يا تيمى كه امور مالى سازمان را مديريت مى‌كند كار مى كند. مجرمان سپس ايميلى تهيه مى كنند و وانمود مى كنند كه رييس اين افراد هستند. ايميل به آنها مى گويد موردى اضطرارى است و پول بايد سريعا به حساب مشخصى انتقال پيدا كند.

كلاهبردارى مالياتی: مجرمان سايبرى مى‌خواهند اطلاعاتی — در مورد همكارانتان بدزدند و بدين ترتيب با جعل هويت كاركنان كلاهبردارى مالياتی انجام دهند. آنها در مورد سازمان تحقيقات انجام مى دهند و كسى كه مسئول اطلاعات كاركنان است را شناسایی مى كنند، مثلا افردى در قسمت استخدام و گزینش. از آنجا مجرم سايبرى ايميل جعلى مى فرستد و وانمود مى كند مدير ارشد است يا شخصى مشروع است ، و درخواست دريافت سريع اسنادى مشخص مى كند.

جعل هويت وكالت: همه كلاهبردارى هاى CEO تنها شامل ايميل نيست. روشهاى ديگر مثل تلفن ممكن استفاده شود. در اين سناريو، مجرمان شروع به ايميل زدن مى كنند و وانمود مى كنند مدير ارشد هستند. توصيه مى كنند كه وكيلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مى‌گيرد و وانمود مى كند همان وكيل است. اين مجرم با صحبت از موضوعات محرمانه و حساس به زمان حس فوريت شگرفی در شما ايجاد مى كند. اين حس فوريت شما را به انجام بلافاصله عملى مى فريبد.
محافظت از خود
پس چكار می‌توانيد براى محافظت از خود و سازمانتان انجام دهيد؟ هوشیاری بهترين دفاع است. اگر پيامى از رئيستان يا همكار دريافت مى كنيد و اين ايميل درست بنظر نمى رسد، ممكن است حمله باشه. سرنخ ها شامل حس اضطرار عجیب امضايی كه درست بنظر نمى رسد، لحنى كه هيچوقت انتظار نداشتيد، يا اسمى در ايميل كه با اسمى كه آن شخص واقعا شما را آنگونه مى نامد متفاوت است. سرنخ ديگر حمله كننده از آدرس ايميل يا شماره تلفنى كه شما هرگز قبلا نديده ايد، يا از آدرس ايميلى بسيار مشابه اما نه كاملا همان ايميل رييس يا همكارتان استفاده مى كند. وقتى مشكوك هستيد، به آن شخص با شماره تلفن امن تماس بگيريد يا حضورى با او صحبت كنيد به ايميل جواب ندهيد تا مطمئن شويد اين ايميل از طرف همان شخص است. هرگز خط مشى ها و روند هاى امنيتى را كنار نگذاريد. سازمان ممكن است خط مشى هايی كه روند مناسب براى اجازه دادن به انتقال وجه يا افشاى اطلاعات محرمانه را بيان مى كنند داشته باشد. درخواست هايی که تلاش مى كنند اين خط مشى ها را كنار بزنند صرفنظر از منبع شان بايد مشكوك در نظر گرفته شوند و قبل از هرگونه اقدامى بررسى شوند. اگر چنين درخواستى دريافت مى كنيد و نمى دانيد چكار انجام دهيد فورا با مافوق تان، بخش پشتيبانی IT يا تيم امنيت تماس بگيريد.

کاریار ارقام مرکز آموزش تخصصی فناوری اطلاعات

منبع : http://blog.cdigit.com/?p=4224
کانال تلگرام : https://t.me/cdigit
کاریار ارقام
کد مطلب: 51539
نام شما
آدرس ايميل شما

شما درباره طرح رجیستر کردن گوشی‌ها چه نظری دارید؟
خوش‌بینم، به بهبود قیمت یا خدمات کمک می‌کند
هیچ تاثیر خاصی نخواهد داشت
بنظرم طرح مبهمی است
بازار را آشفته‌تر می‌کند