Lielākais darījuma motīvs ir uzmanīgs mērķa atlasīšana un lielāku ieguldījumu atdeve, pat ja jūs esat kibernoziegums. Šī parādība ir sākusi jaunu tendenci sauc BEC vai Biznesa kompromisa scam. Šī rūpīgi veiktā veida izkrāpšana ietver hakeru, izmantojot sociālo inženieriju, lai noskaidrotu mērķa uzņēmuma izpilddirektoru vai finanšu direktoru. Pēc tam kibernoziegumi sūtīs krāpnieciskus e-pasta ziņojumus, kurus adresē konkrētā augstākā līmeņa amatpersona, darbiniekiem, kas atbild par finansēm. Tas liks dažiem no viņiem sākt pārskaitījumus.
Uzņēmējdarbības kompromisa veida izkrāpšana
Tā vietā, lai iztērētu neskaitāmas izšķērdīgas stundas, pikšķerējot vai surogātklikšķus uz uzņēmuma kontiem un beidzot ar neko, šī metode, šķiet, darbojas tikai naudas sods par hakeru kopienu, jo pat neliels apgrozījums rada lielu peļņu. Veiksmīgs BEC uzbrukums ir tāds, kas veiksmīgi iejaucas cietušā biznesa sistēmā, neierobežota piekļuve darbinieku akreditācijas datiem un ievērojami finansiāli zaudējumi uzņēmumam.
BEC veida izkrāpšanas metožu izmantošana
- Izmantojot e-pastā piespiedu vai piespiedu signālu, lai veicinātu darbinieku lielāku apgrozījumu, piekrītot pasūtījumam bez izmeklēšanas. Piemēram, "es gribu, lai jūs pārskaitītu šo summu klientam ASAP", kas ietver vadības un finanšu steidzamību.
- E-pasts Spoofing faktiskās e-pasta adreses, izmantojot domēna vārdus, kas ir gandrīz tuvu reālajam darījumam. Piemēram, lietojot yah00, nevis Yahoo, ir diezgan efektīva, ja darbinieks nav pārāk spēcīgs, pārbaudot sūtītāja adresi.
- Citā nozīmīgā tehnoloģija, ko izmanto kibernoziedznieki, ir summa, kuru pieprasa vadu pārsūtīšana. E-pastā pieprasītajai summai jābūt sinhronizētai ar iestādes piešķirto summu uzņēmumā. Paredzams, ka lielāki apjomi palielinās aizdomas un problēmas eskalāciju kibernētiskai kamerai.
- Uzņēmēju e-pasta ziņojumu kompromitēšana un pēc tam ID ļaunprātīga izmantošana.
- Izmantojot pielāgotus parakstus, piemēram, "Nosūtīti no sava iPad" un "Nosūtīti no sava iPhone", kas papildina faktu, ka sūtītājam nav nepieciešama piekļuve darījuma veikšanai.
Iemesli, kāpēc BEC ir efektīva
Uzņēmējdarbības kompromisa veida izkrāpšana tiek veikta, lai mērķētu uz zemāka līmeņa darbiniekiem, kas slēpjas vecāko darbinieku. Tas izpaužas kā " bailes"Atvasināts no dabiskas subordinācijas. Tādējādi zemākā līmeņa darbinieki parasti ir noturīgi, lai pabeigtu, galvenokārt, bez rūpēm par sarežģītiem datiem, riskējot zaudēt laiku. Tātad, ja viņi strādā kādā organizācijā, droši vien nebūtu pareizi noraidīt vai aizkavēt rīkojumu no boss. Ja pasūtījums patiesībā izrādās taisnība, situācija kaitētu darbiniekam.
Vēl viens iemesls, kāpēc tas darbojas, ir steidzamības elements, ko izmanto hakeriem. Pievienojot e-pastam laika skalu, darbinieks pāriet uz uzdevuma izpildi, pirms viņš vēlas pārbaudīt sīkāku informāciju, piemēram, sūtītāja autentiskumu.
Biznesa kompromisa veida izkrāpšana
- BEC gadījumi kopš tā laika ir atklāti pirms dažiem gadiem. Tika konstatēts, ka ASV un vairāk nekā 79 valstīs visā pasaulē ir izveidojušās korporācijas, kuras veiksmīgi tiek galā ar biznesa kompromisa veida izkrāpšanu.
- Faktiski pēdējo četru gadu laikā BEC mērķiem ir pakļauti vairāk nekā 17 500 korporācijas, it īpaši darbinieki, un tie ir izraisījuši būtiskus zaudējumus uzņēmumam. Kopējie zaudējumi no 2013. gada oktobra līdz 2016. gada februārim sasniedz aptuveni 2,3 miljardus dolāru.
Uzņēmējdarbības kompromisa veida izkrāpšanu novēršana
Kaut arī sociālajai inženierijai nav acīmredzama izārstēšana un datorizēšanos iekļūt uzņēmuma sistēmās ar piekļuvi no darba ņēmēja, pastāv noteikti veidi, kā panākt, lai darba ņēmēji brīdinātu. Visiem darbiniekiem jābūt izglītotiem par šiem uzbrukumiem un to vispārējo raksturu. Viņiem būtu ieteicams regulāri ekrāntastatīt visus iesūtnē esošo spoofiju e-pasta adreses. Bez tam visi šādi augstākā līmeņa vadības pasūtījumi jāpārbauda ar iestādi pa tālruni vai personisku kontaktu. Uzņēmumam jāveicina datu dubulta pārbaude.
