مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كرده اند كه با نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كنندهاى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت میباشد.
دوشنبه ۱۱ دی ۱۳۹۶ ساعت ۱۶:۲۰
كلاهبردارى CEO یا مديریت ارشد چيست؟
مجرمان اينترنتى آبزيركاه هستند. آنها دائما راههاى جديدى براى بدست آوردن چيزى كه مى خواهند مىيابند.
يکى از موثر ترين روشها هدف قرار دادن افرادی مثل شماست. حمله كنندگان سايبرى ياد گرفتهاند كه افراد ناآگاه ضعيف ترين پيوند در هر سازمان هستند اما فراموش كرده اند كه افراد دانایی مثل خوانندگان این مقاله از طرف کاریار اقام، مى توانند موثرترين دفاع يك سازمان باشند.
به گزارش ایتنا مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كردهاند كه به نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كنندهاى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت میباشد. مجرمان به كارمندانی مثل شما ايميل مى فرستند و بدين وسيله تلاش مىكنند شما را به انجام كارى كه نبايد انجام دهيد تشويق مىكنند.
اينگونه حمله ها بسيار كارا هستند چون مجرمان سايبرى تحقيقاتشان را انجام مىدهند. آنها وبسايت سازمان را براى كسب اطلاعاتی نظير مكان سازمان، مديران ارشد چه كسانی هستند و سازمان هاى ديگرى كه با آنها كار مىكنيد بررسى مىكنند. سپس مجرمان سايبرى هر چه مىتوانند اطلاعات در مورد همكارانتان از طريق وبسايت هايی نظير Facebook ،LinkedIn يا Twitter كسب مىكنند. وقتى ساختار سازمانتان را دانستند، شروع به تحقيق و هدف گيرى كاركنان مشخصى مىكنند.
آنها طعمه هايشان را بر اساس اهداف مشخصى انتخاب مىكنند. اگر مجرم سايبرى به دنبال پول باشد، ممكن است افرادى در بخش حسابداری را بعنوان طعمه انتخاب كنند. اگر بدنبال اطلاعات مالياتی باشند، ممكن است افرادى از اداره استخدام را انتخاب كنند. اگر بخوانند به سرور هاى بانك اطلاعاتی دسترسى پيدا كنند، مى توانند شخصى در بخش IT را مورد هدف قرار دهند.
وقتى كه مشخص كردند كه چه چيزى مى خواهند و چه كسى هدف باشد، شروع به ساخت حمله هايشان مى كنند. اغلب از فيشينگ نيزهاى استفاده مى كنند.
فيشينگ زمانيست كه حمله كننده اى ايميکى را به ميليون ها نفر به مقصود فريب دادن آنها به انجام كارى، مثل باز كردن پيوست ايميل آلوده يا بازديد از وب سايت هاى مخرب ارسال مى كند.
فيشينگ نيزهاى مشابه فيشينگ است. اما، بجاى فرستادن ايميلى عمومى به ميليونها نفر، آنها ايميلهاي كه بسيار واقعى به نظر مىرسند و تشخيص غير واقعى بودنشان بسيار سخت است مى فرستند. اين ايميل ها اغلب بنظر مىرسد از طرف شخصى كه شما مىشناسيد يا با او كار مىكنيد مثل دوستى همكار يا حتى رئيستان آمده است. ايميل ها واقعى بنظر مى رسند چون مثلا همان اصطلاحاتی كه همكارانتان استفاده مى كنند را بكار مى برند، ممكن است از لوگوى سازمان يا حتى از امضاى رسمى يکى از مديران استفاده كنند. اين ايميل ها حس فوريت شگرفی Î ايجاد مىكنند، خواستار عمل فورى شما بدون صحبت با كسى مىشوند. هدف مجرم سايبرى فشار بر شما به انجام كارى اشتباه با سرعت است. اينجا ٣ سناريو رايج را مىآوريم:
يکى از موثر ترين روشها هدف قرار دادن افرادی مثل شماست. حمله كنندگان سايبرى ياد گرفتهاند كه افراد ناآگاه ضعيف ترين پيوند در هر سازمان هستند اما فراموش كرده اند كه افراد دانایی مثل خوانندگان این مقاله از طرف کاریار اقام، مى توانند موثرترين دفاع يك سازمان باشند.
به گزارش ایتنا مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كردهاند كه به نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كنندهاى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت میباشد. مجرمان به كارمندانی مثل شما ايميل مى فرستند و بدين وسيله تلاش مىكنند شما را به انجام كارى كه نبايد انجام دهيد تشويق مىكنند.
اينگونه حمله ها بسيار كارا هستند چون مجرمان سايبرى تحقيقاتشان را انجام مىدهند. آنها وبسايت سازمان را براى كسب اطلاعاتی نظير مكان سازمان، مديران ارشد چه كسانی هستند و سازمان هاى ديگرى كه با آنها كار مىكنيد بررسى مىكنند. سپس مجرمان سايبرى هر چه مىتوانند اطلاعات در مورد همكارانتان از طريق وبسايت هايی نظير Facebook ،LinkedIn يا Twitter كسب مىكنند. وقتى ساختار سازمانتان را دانستند، شروع به تحقيق و هدف گيرى كاركنان مشخصى مىكنند.
آنها طعمه هايشان را بر اساس اهداف مشخصى انتخاب مىكنند. اگر مجرم سايبرى به دنبال پول باشد، ممكن است افرادى در بخش حسابداری را بعنوان طعمه انتخاب كنند. اگر بدنبال اطلاعات مالياتی باشند، ممكن است افرادى از اداره استخدام را انتخاب كنند. اگر بخوانند به سرور هاى بانك اطلاعاتی دسترسى پيدا كنند، مى توانند شخصى در بخش IT را مورد هدف قرار دهند.
وقتى كه مشخص كردند كه چه چيزى مى خواهند و چه كسى هدف باشد، شروع به ساخت حمله هايشان مى كنند. اغلب از فيشينگ نيزهاى استفاده مى كنند.
فيشينگ زمانيست كه حمله كننده اى ايميکى را به ميليون ها نفر به مقصود فريب دادن آنها به انجام كارى، مثل باز كردن پيوست ايميل آلوده يا بازديد از وب سايت هاى مخرب ارسال مى كند.
فيشينگ نيزهاى مشابه فيشينگ است. اما، بجاى فرستادن ايميلى عمومى به ميليونها نفر، آنها ايميلهاي كه بسيار واقعى به نظر مىرسند و تشخيص غير واقعى بودنشان بسيار سخت است مى فرستند. اين ايميل ها اغلب بنظر مىرسد از طرف شخصى كه شما مىشناسيد يا با او كار مىكنيد مثل دوستى همكار يا حتى رئيستان آمده است. ايميل ها واقعى بنظر مى رسند چون مثلا همان اصطلاحاتی كه همكارانتان استفاده مى كنند را بكار مى برند، ممكن است از لوگوى سازمان يا حتى از امضاى رسمى يکى از مديران استفاده كنند. اين ايميل ها حس فوريت شگرفی Î ايجاد مىكنند، خواستار عمل فورى شما بدون صحبت با كسى مىشوند. هدف مجرم سايبرى فشار بر شما به انجام كارى اشتباه با سرعت است. اينجا ٣ سناريو رايج را مىآوريم:
انتقال پول: مجرم سايبرى بدنبال پول است. يعنى آنها تحقيق مىكنند و مىدانند چه كسى در حساب هاى پرداختنى يا تيمى كه امور مالى سازمان را مديريت مىكند كار مى كند. مجرمان سپس ايميلى تهيه مى كنند و وانمود مى كنند كه رييس اين افراد هستند. ايميل به آنها مى گويد موردى اضطرارى است و پول بايد سريعا به حساب مشخصى انتقال پيدا كند.
كلاهبردارى مالياتی: مجرمان سايبرى مىخواهند اطلاعاتی در مورد همكارانتان بدزدند و بدين ترتيب با جعل هويت كاركنان كلاهبردارى مالياتی انجام دهند. آنها در مورد سازمان تحقيقات انجام مى دهند و كسى كه مسئول اطلاعات كاركنان است را شناسایی مى كنند، مثلا افردى در قسمت استخدام و گزینش. از آنجا مجرم سايبرى ايميل جعلى مى فرستد و وانمود مى كند مدير ارشد است يا شخصى مشروع است ، و درخواست دريافت سريع اسنادى مشخص مى كند.
جعل هويت وكالت: همه كلاهبردارى هاى CEO تنها شامل ايميل نيست. روشهاى ديگر مثل تلفن ممكن استفاده شود. در اين سناريو، مجرمان شروع به ايميل زدن مى كنند و وانمود مى كنند مدير ارشد هستند. توصيه مى كنند كه وكيلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مىگيرد و وانمود مى كند همان وكيل است. اين مجرم با صحبت از موضوعات محرمانه و حساس به زمان حس فوريت شگرفی در شما ايجاد مى كند. اين حس فوريت شما را به انجام بلافاصله عملى مى فريبد.
كلاهبردارى مالياتی: مجرمان سايبرى مىخواهند اطلاعاتی در مورد همكارانتان بدزدند و بدين ترتيب با جعل هويت كاركنان كلاهبردارى مالياتی انجام دهند. آنها در مورد سازمان تحقيقات انجام مى دهند و كسى كه مسئول اطلاعات كاركنان است را شناسایی مى كنند، مثلا افردى در قسمت استخدام و گزینش. از آنجا مجرم سايبرى ايميل جعلى مى فرستد و وانمود مى كند مدير ارشد است يا شخصى مشروع است ، و درخواست دريافت سريع اسنادى مشخص مى كند.
جعل هويت وكالت: همه كلاهبردارى هاى CEO تنها شامل ايميل نيست. روشهاى ديگر مثل تلفن ممكن استفاده شود. در اين سناريو، مجرمان شروع به ايميل زدن مى كنند و وانمود مى كنند مدير ارشد هستند. توصيه مى كنند كه وكيلى بخاطر موضوعى اضطرارى با شما تماس خواهد گرفت. سپس مجرم با شما تماس مىگيرد و وانمود مى كند همان وكيل است. اين مجرم با صحبت از موضوعات محرمانه و حساس به زمان حس فوريت شگرفی در شما ايجاد مى كند. اين حس فوريت شما را به انجام بلافاصله عملى مى فريبد.
محافظت از خود
پس چكار میتوانيد براى محافظت از خود و سازمانتان انجام دهيد؟ هوشیاری بهترين دفاع است. اگر پيامى از رئيستان يا همكار دريافت مى كنيد و اين ايميل درست بنظر نمى رسد، ممكن است حمله باشه. سرنخ ها شامل حس اضطرار عجیب امضايی كه درست بنظر نمى رسد، لحنى كه هيچوقت انتظار نداشتيد، يا اسمى در ايميل كه با اسمى كه آن شخص واقعا شما را آنگونه مى نامد متفاوت است. سرنخ ديگر حمله كننده از آدرس ايميل يا شماره تلفنى كه شما هرگز قبلا نديده ايد، يا از آدرس ايميلى بسيار مشابه اما نه كاملا همان ايميل رييس يا همكارتان استفاده مى كند. وقتى مشكوك هستيد، به آن شخص با شماره تلفن امن تماس بگيريد يا حضورى با او صحبت كنيد به ايميل جواب ندهيد تا مطمئن شويد اين ايميل از طرف همان شخص است. هرگز خط مشى ها و روند هاى امنيتى را كنار نگذاريد. سازمان ممكن است خط مشى هايی كه روند مناسب براى اجازه دادن به انتقال وجه يا افشاى اطلاعات محرمانه را بيان مى كنند داشته باشد. درخواست هايی که تلاش مى كنند اين خط مشى ها را كنار بزنند صرفنظر از منبع شان بايد مشكوك در نظر گرفته شوند و قبل از هرگونه اقدامى بررسى شوند. اگر چنين درخواستى دريافت مى كنيد و نمى دانيد چكار انجام دهيد فورا با مافوق تان، بخش پشتيبانی IT يا تيم امنيت تماس بگيريد.
کاریار ارقام مرکز آموزش تخصصی فناوری اطلاعات
منبع : http://blog.cdigit.com/?p=4224
کانال تلگرام : https://t.me/cdigit
کاریار ارقام
پس چكار میتوانيد براى محافظت از خود و سازمانتان انجام دهيد؟ هوشیاری بهترين دفاع است. اگر پيامى از رئيستان يا همكار دريافت مى كنيد و اين ايميل درست بنظر نمى رسد، ممكن است حمله باشه. سرنخ ها شامل حس اضطرار عجیب امضايی كه درست بنظر نمى رسد، لحنى كه هيچوقت انتظار نداشتيد، يا اسمى در ايميل كه با اسمى كه آن شخص واقعا شما را آنگونه مى نامد متفاوت است. سرنخ ديگر حمله كننده از آدرس ايميل يا شماره تلفنى كه شما هرگز قبلا نديده ايد، يا از آدرس ايميلى بسيار مشابه اما نه كاملا همان ايميل رييس يا همكارتان استفاده مى كند. وقتى مشكوك هستيد، به آن شخص با شماره تلفن امن تماس بگيريد يا حضورى با او صحبت كنيد به ايميل جواب ندهيد تا مطمئن شويد اين ايميل از طرف همان شخص است. هرگز خط مشى ها و روند هاى امنيتى را كنار نگذاريد. سازمان ممكن است خط مشى هايی كه روند مناسب براى اجازه دادن به انتقال وجه يا افشاى اطلاعات محرمانه را بيان مى كنند داشته باشد. درخواست هايی که تلاش مى كنند اين خط مشى ها را كنار بزنند صرفنظر از منبع شان بايد مشكوك در نظر گرفته شوند و قبل از هرگونه اقدامى بررسى شوند. اگر چنين درخواستى دريافت مى كنيد و نمى دانيد چكار انجام دهيد فورا با مافوق تان، بخش پشتيبانی IT يا تيم امنيت تماس بگيريد.
کاریار ارقام مرکز آموزش تخصصی فناوری اطلاعات
منبع : http://blog.cdigit.com/?p=4224
کانال تلگرام : https://t.me/cdigit
کاریار ارقام
کد مطلب: 51539
