بزرگترین تهدید جرم سایبری شما تقریباً هیچ ربطی به فناوری ندارد


مردی که در شب به لپ تاپ نگاه می کند

مردی شبانه در دفتر به لپ تاپ نگاه می کند.

تصویر: گتی/شانون فاگان

اگر از شما در مورد بزرگترین تهدیدات امنیت سایبری که مشاغل با آن مواجه هستند سؤال شود، چه چیزی برای اولین بار به ذهن شما خطور می کند؟

شاید این حملات بی امان باج افزار باشد، با مجرمان سایبری که شبکه ها را رمزگذاری می کنند و مبالغ هنگفتی را برای یک کلید رمزگشایی طلب می کنند – حتی از بیمارستان ها. یا شاید این یک حمله بدافزار مخفیانه است که به هکرها اجازه می دهد ماه ها در داخل شبکه پنهان شوند و همه چیز را از نام کاربری و رمز عبور گرفته تا جزئیات بانکی را سرقت کنند.

مطمئناً هر دوی اینها در لیست خواهند بود. این حملات وحشتناکی هستند که می‌توان آن‌ها را تجربه کرد و می‌تواند آسیب‌های وحشتناکی ایجاد کند. اما شکل بسیار ساده‌تر دیگری از جرایم سایبری وجود دارد که باعث می‌شود کلاهبرداران بیشترین درآمد را داشته باشند – و توجه زیادی به آن‌ها جلب نمی‌شود.

اما مقیاس حملات مخرب ایمیل تجاری (BEC) واضح است: طبق گفته FBI، مجموع تلفات ناشی از حملات BEC 43 میلیارد دلار است و حملات در حداقل 177 کشور گزارش شده است.

چیزی که BEC را به یک فرصت غنی برای کلاهبرداران تبدیل می کند این است که به ندرت نیاز به یک هکر بسیار ماهر وجود دارد. تنها چیزی که یک شخص واقعاً به آن نیاز دارد یک لپ تاپ، اتصال به اینترنت، کمی صبر – و مقداری نیت شیطانی است.

در ابتدایی ترین سطح، تنها کاری که کلاهبرداران باید انجام دهند این است که بفهمند رئیس یک شرکت کیست و یک آدرس ایمیل جعلی و جعلی تنظیم کنند. از اینجا، آنها یک درخواست ارسال به یک کارمند می فرستند و می گویند که باید یک تراکنش مالی سریع و بی سر و صدا انجام شود.

دیدن: تهدید امنیتی بزرگ بعدی به ما خیره شده است. مقابله با آن سخت خواهد بود

این یک حمله مهندسی اجتماعی بسیار اساسی است، اما اغلب، کار می کند. کارمندی که مشتاق است طبق خواسته رئیس خود عمل کند، می‌تواند سریعاً انتقال را تأیید کند، که می‌تواند ده‌ها هزار دلار یا بیشتر باشد – به‌ویژه اگر فکر می‌کنند به خاطر تاخیر در یک معامله مهم مورد تنبیه قرار خواهند گرفت.

در موارد پیشرفته تر، مهاجمان به ایمیل یک همکار، رئیس شما یا مشتری نفوذ کرده و از آدرس ایمیل واقعی آنها برای درخواست انتقال استفاده می کنند. البته نه تنها کارکنان بیشتر تمایل دارند چیزی را باور کنند که واقعاً از حساب شخصی که می‌شناسند، کلاهبرداران می‌توانند صندوق‌های ورودی را تماشا کنند، منتظر بمانند تا یک تراکنش مالی واقعی درخواست شود، سپس ایمیلی از حساب هک شده ارسال کنند. اطلاعات دقیق بانکی.

زمانی که قربانی متوجه می‌شود چیزی اشتباه است، کلاهبرداران پول را از دست داده‌اند و مدت‌هاست که از بین رفته‌اند.

چالش‌برانگیزترین چیز در مورد حملات BEC این است که اگرچه این یک جنایت سایبری مبتنی بر سوء استفاده از فناوری است، اما در واقع فناوری یا نرم‌افزار می‌توانند به توقف حملات کمک کنند زیرا اساساً این یک مسئله انسانی است.

آنتی ویروس و یک فیلتر اسپم خوب ایمیل می تواند از ورود ایمیل های حاوی لینک های مخرب یا بدافزار به صندوق ورودی شما جلوگیری کند. اما اگر از یک حساب هک شده قانونی برای ارسال درخواست‌ها به قربانیان فقط با استفاده از پیام‌های موجود در ایمیل‌ها استفاده شود، این یک مشکل است – زیرا تا آنجا که به نرم‌افزار مربوط می‌شود، هیچ چیز بدی برای شناسایی وجود ندارد، این فقط ایمیل دیگری از رئیس یا همکار شما است. .

و پول با کلیک کردن روی یک پیوند یا استفاده از بدافزار برای تخلیه حساب به سرقت نمی‌رود – این پول توسط قربانی به حسابی که به او گفته شده قانونی است منتقل می‌شود. جای تعجب نیست که برای مردم خیلی سخت است که بفهمند اشتباه می کنند.

دیدن: کلاهبرداران وقیح اکنون به عنوان شرکت های امنیت سایبری ظاهر می شوند تا شما را برای نصب بدافزار فریب دهند

اما سرزنش قربانی راه حل نیست و کمکی هم نخواهد کرد – اگر چیزی باشد، مشکل را بدتر می کند.

آنچه در نبرد با حملات BEC مهم است، اطمینان از این است که مردم متوجه می شوند این حملات چیست و فرآیندهایی در محل وجود دارد که می تواند از انتقال پول جلوگیری کند.

لازم به توضیح است که بسیار بعید است که رئیس شما به شما ایمیلی ارسال کند و درخواست انتقال بسیار فوری بدون پرسیدن سوال را داشته باشد. و اگر نگرانی دارید، از یک همکار بپرسید – یا حتی با رئیس خود صحبت کنید تا بپرسید که آیا درخواست قانونی است یا خیر. ممکن است غیرقابل درک به نظر برسد، اما بهتر است در امان باشید تا متاسف باشید.

کسب‌وکارها همچنین باید رویه‌هایی در مورد تراکنش‌های مالی، به‌ویژه تراکنش‌های بزرگ داشته باشند. آیا یک کارمند مجرد باید بتواند یک معامله تجاری به ارزش ده ها هزار دلار را مجاز کند؟ احتمالا نه.

کسب و کارها باید اطمینان حاصل کنند که چندین نفر باید این فرآیند را تأیید کنند – بله، ممکن است به این معنی باشد که انتقال مالی کمی بیشتر طول می کشد، اما کمک می کند تا اطمینان حاصل شود که پول برای کلاهبرداران و مجرمان سایبری ارسال نمی شود. آن معامله تجاری می تواند چند دقیقه دیگر صبر کند.

فناوری می تواند تا حدی کمک کند، اما واقعیت این است که این حملات از طبیعت انسان سوء استفاده می کند.

افتتاحیه دوشنبه ZDNET

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:


منبع: https://www.zdnet.com/article/your-biggest-cyber-crime-threat-has-almost-nothing-to-do-with-technology/#ftag=RSSbaffb68