ŠTo su prijevare u poslovnom kompromisu (BEC) ili prijevara iz tvrtke CEO

Pomno odabiranje cilja i ciljanje većih povrata ulaganja, čak i ako ste cyber kriminalac, najveći je motiv transakcije. Taj je fenomen započeo novim trendom nazvanim BEC ili Prijevara poslovnog kompromisa . Ovaj pažljivo izvršeni muljaža uključuje hakera koji koristi socijalno inženjerstvo kako bi utvrdio glavnog izvršnog direktora ili financijskog direktora ciljanog poduzeća. Cybercriminals će poslati preko lažnih poruka e-pošte, upućene od tog određenog višeg menadžmenta, zaposlenicima zaduženim za financije. Ovo će potaknuti neke od njih da pokreću bankovne transfere.

Prijevare poslovnih kompromisa

Umjesto trošenja bezbrojnih otpadnih sati. Krađa identiteta ili spam tvrtke i ne završava ništa, ova tehnika čini se da radi sasvim u redu za hakersku zajednicu, jer čak mali promet donosi velike dobiti. Uspješni BEC napad je onaj koji rezultira uspješnom upadom u poslovni sustav žrtve, neograničen pristup vjerodajnicama zaposlenika i značajan financijski gubitak za tvrtku.

Tehnike provođenja BEC prevara

• Primjena ili poticanje tona u e-mail kako bi potaknuo veći promet zaposlenika koji su pristali na narudžbu bez istrage. Na primjer, "Želim da prenesete taj iznos na klijenta ASAP", što uključuje naredbu i financijsku hitnost.
• E-pošta zamjenjuje stvarne adrese e-pošte pomoću naziva domena koji su gotovo blizu stvarnog posla. Na primjer, upotreba yah00 umjesto yahoo je prilično učinkovita kada zaposlenik nije prezahtjevno provjeriti adresu pošiljatelja.
• Još jedna velika tehnika koju koriste kiberalni kriminalci je iznos koji se traži za prijenose žica. Iznos koji se traži u poruci e-pošte treba biti u skladu s iznosom ovlasti koje primatelj ima u tvrtki.
• Slaženje poslovnih poruka e-pošte, a zatim zlouporaba ID-ova.
• Korištenje prilagođenih potpisa poput "Poslano iz mog iPrada" i "Poslano od mog iPhone" koje dopunjuju činjenicu da pošiljatelj nema potrebnog pristupa za obavljanje transakcije

Razlozi zašto je BEC učinkovit

Poslovni kompromis Prijevara se provode kako bi ciljali radnike niže razine u prerušenju viši zaposlenika. Ovo se igra u smislu ` strah ` izvedeno iz prirodne podređenosti. Zaposlenici niže razine će stoga biti uporni prema završetku, uglavnom bez brige za zamršene detalje uz rizik gubitka vremena. Dakle, ako rade u nekoj organizaciji, vjerojatno neće biti dobra ideja odbiti ili odgoditi nalog šefa. Ako se nalog zaista ispuni, situacija bi bila štetna za zaposlenika.

Još jedan razlog zašto to funkcionira element je hitnosti koju koriste hakeri. Dodavanje vremenske trake u e-poštu preusmjerit će zaposlenika na dovršavanje zadatka prije nego što brine provjeriti pojedinosti poput autentičnosti pošiljatelja.

Statističke pogreške poslovnih kompromisa

• BEC slučajevi u porastu su otkad su otkriveni nekoliko godina prije. Utvrđeno je da sve države u SAD-u i preko 79 zemalja širom svijeta imaju korporacije koje su uspješno bile usmjerene na prijevare s poslovnim kompromisima.
• Zapravo, u zadnjih 4 godine, više od 17.500 korporacija, a posebno zaposlenika bili podvrgnuti ciljevima BEC-a i završili su uzrokovati značajne gubitke tvrtki. Ukupni gubitak od listopada 2013. do veljače 2016. povećava se na oko 2,3 milijarde dolara.

Sprječavanje prevare u poslovnom kompromisu

Iako ne postoji očigledan lijek socijalnom inženjeringu i hakiranja u sustave tvrtke uz pristup zaposlenika sigurno su neki od načina kako bi radnici bili upozoreni. Svi zaposlenici trebaju se obrazovati o tim napadima i njihovoj općoj prirodi. Preporučuje se da redovito pregledavaju sve e-adrese za spojeve u pristigloj pošti. Osim toga, sve ovakve naloge upravljanja najviše razine trebaju biti ovjerene kod ovlaštenja telefonom ili osobnim kontaktom. Tvrtka treba poticati dvostruku provjeru podataka.