دیدن: کلاهبرداران وقیح اکنون به عنوان شرکت های امنیت سایبری ظاهر می شوند تا شما را برای نصب بدافزار فریب دهند
چالشبرانگیزترین چیز در مورد حملات BEC این است که اگرچه این یک جنایت سایبری مبتنی بر سوء استفاده از فناوری است، اما در واقع فناوری یا نرمافزار میتوانند به توقف حملات کمک کنند زیرا اساساً این یک مسئله انسانی است.
آنچه در نبرد با حملات BEC مهم است، اطمینان از این است که مردم متوجه می شوند این حملات چیست و فرآیندهایی در محل وجود دارد که می تواند از انتقال پول جلوگیری کند.
فناوری می تواند تا حدی کمک کند، اما واقعیت این است که این حملات از طبیعت انسان سوء استفاده می کند.
افتتاحیه دوشنبه ZDNET
کسبوکارها همچنین باید رویههایی در مورد تراکنشهای مالی، بهویژه تراکنشهای بزرگ داشته باشند. آیا یک کارمند مجرد باید بتواند یک معامله تجاری به ارزش ده ها هزار دلار را مجاز کند؟ احتمالا نه.
و پول با کلیک کردن روی یک پیوند یا استفاده از بدافزار برای تخلیه حساب به سرقت نمیرود – این پول توسط قربانی به حسابی که به او گفته شده قانونی است منتقل میشود. جای تعجب نیست که برای مردم خیلی سخت است که بفهمند اشتباه می کنند.
مطمئناً هر دوی اینها در لیست خواهند بود. این حملات وحشتناکی هستند که میتوان آنها را تجربه کرد و میتواند آسیبهای وحشتناکی ایجاد کند. اما شکل بسیار سادهتر دیگری از جرایم سایبری وجود دارد که باعث میشود کلاهبرداران بیشترین درآمد را داشته باشند – و توجه زیادی به آنها جلب نمیشود.
اما مقیاس حملات مخرب ایمیل تجاری (BEC) واضح است: طبق گفته FBI، مجموع تلفات ناشی از حملات BEC 43 میلیارد دلار است و حملات در حداقل 177 کشور گزارش شده است.
اما سرزنش قربانی راه حل نیست و کمکی هم نخواهد کرد – اگر چیزی باشد، مشکل را بدتر می کند.
دیدن: تهدید امنیتی بزرگ بعدی به ما خیره شده است. مقابله با آن سخت خواهد بود
آنتی ویروس و یک فیلتر اسپم خوب ایمیل می تواند از ورود ایمیل های حاوی لینک های مخرب یا بدافزار به صندوق ورودی شما جلوگیری کند. اما اگر از یک حساب هک شده قانونی برای ارسال درخواستها به قربانیان فقط با استفاده از پیامهای موجود در ایمیلها استفاده شود، این یک مشکل است – زیرا تا آنجا که به نرمافزار مربوط میشود، هیچ چیز بدی برای شناسایی وجود ندارد، این فقط ایمیل دیگری از رئیس یا همکار شما است. .
کسب و کارها باید اطمینان حاصل کنند که چندین نفر باید این فرآیند را تأیید کنند – بله، ممکن است به این معنی باشد که انتقال مالی کمی بیشتر طول می کشد، اما کمک می کند تا اطمینان حاصل شود که پول برای کلاهبرداران و مجرمان سایبری ارسال نمی شود. آن معامله تجاری می تواند چند دقیقه دیگر صبر کند.
دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است. زمانی که قربانی متوجه میشود چیزی اشتباه است، کلاهبرداران پول را از دست دادهاند و مدتهاست که از بین رفتهاند. مردی شبانه در دفتر به لپ تاپ نگاه می کند.قبلاً در افتتاحیه دوشنبه ZDNET:
منبع: https://www.zdnet.com/article/your-biggest-cyber-crime-threat-has-almost-nothing-to-do-with-technology/#ftag=RSSbaffb68
تصویر: گتی/شانون فاگان
این یک حمله مهندسی اجتماعی بسیار اساسی است، اما اغلب، کار می کند. کارمندی که مشتاق است طبق خواسته رئیس خود عمل کند، میتواند سریعاً انتقال را تأیید کند، که میتواند دهها هزار دلار یا بیشتر باشد – بهویژه اگر فکر میکنند به خاطر تاخیر در یک معامله مهم مورد تنبیه قرار خواهند گرفت.
در ابتدایی ترین سطح، تنها کاری که کلاهبرداران باید انجام دهند این است که بفهمند رئیس یک شرکت کیست و یک آدرس ایمیل جعلی و جعلی تنظیم کنند. از اینجا، آنها یک درخواست ارسال به یک کارمند می فرستند و می گویند که باید یک تراکنش مالی سریع و بی سر و صدا انجام شود.
لازم به توضیح است که بسیار بعید است که رئیس شما به شما ایمیلی ارسال کند و درخواست انتقال بسیار فوری بدون پرسیدن سوال را داشته باشد. و اگر نگرانی دارید، از یک همکار بپرسید – یا حتی با رئیس خود صحبت کنید تا بپرسید که آیا درخواست قانونی است یا خیر. ممکن است غیرقابل درک به نظر برسد، اما بهتر است در امان باشید تا متاسف باشید.
اگر از شما در مورد بزرگترین تهدیدات امنیت سایبری که مشاغل با آن مواجه هستند سؤال شود، چه چیزی برای اولین بار به ذهن شما خطور می کند؟
شاید این حملات بی امان باج افزار باشد، با مجرمان سایبری که شبکه ها را رمزگذاری می کنند و مبالغ هنگفتی را برای یک کلید رمزگشایی طلب می کنند – حتی از بیمارستان ها. یا شاید این یک حمله بدافزار مخفیانه است که به هکرها اجازه می دهد ماه ها در داخل شبکه پنهان شوند و همه چیز را از نام کاربری و رمز عبور گرفته تا جزئیات بانکی را سرقت کنند.
در موارد پیشرفته تر، مهاجمان به ایمیل یک همکار، رئیس شما یا مشتری نفوذ کرده و از آدرس ایمیل واقعی آنها برای درخواست انتقال استفاده می کنند. البته نه تنها کارکنان بیشتر تمایل دارند چیزی را باور کنند که واقعاً از حساب شخصی که میشناسند، کلاهبرداران میتوانند صندوقهای ورودی را تماشا کنند، منتظر بمانند تا یک تراکنش مالی واقعی درخواست شود، سپس ایمیلی از حساب هک شده ارسال کنند. اطلاعات دقیق بانکی.
چیزی که BEC را به یک فرصت غنی برای کلاهبرداران تبدیل می کند این است که به ندرت نیاز به یک هکر بسیار ماهر وجود دارد. تنها چیزی که یک شخص واقعاً به آن نیاز دارد یک لپ تاپ، اتصال به اینترنت، کمی صبر – و مقداری نیت شیطانی است.