Co jsou podvody typu Business Compromise (BEC) nebo podvody generálního ředitele

Pečlivě si vybíráte cíl a zaměřujete se na vyšší výnosy z investice, a to i tehdy, jste-li kyberní kriminální, je největším motivem transakce. Tento jev byl zahájen novým trendem nazvaným BEC nebo Business Compromise Scam . Tento pečlivě provedený podvod zahrnuje hacker, který využívá sociální inženýrství, aby zjistil, že je CEO nebo finanční ředitel cílové firmy. Cyber-kriminálové pak budou posílat podvodné e-maily adresované od tohoto konkrétního vrcholového manažera zaměstnancům odpovědným za finance. To způsobí, že někteří z nich zahájí bankovní převody.

Obchodní kompromisní podvody

Místo toho, že trávíte nespočetné plytké hodiny, phishing nebo spamování firemních účtů a končit nic, zdá se, že tato technika funguje dobře pro hackerské komunity, protože dokonce i malý obrat vede ke značnému zisku. Úspěšný BEC útok je ten, který má za následek úspěšné vniknutí do obchodního systému oběti, neomezený přístup k pověřením zaměstnanců a značná finanční ztráta společnosti.

Techniky provádění BEC podvodů

• Použití vynucení nebo naléhavého tónu e-mail s cílem podpořit vyšší obrat zaměstnanců, kteří se dohodli na objednávce bez vyšetřování. Například "Chci, abyste tuto částku převedli na klienta ASAP", který zahrnuje příkaz a finanční naléhavost.
• Email Spoofing skutečných e-mailových adres pomocí názvů domén, které jsou téměř v reálné dohodě. Například použití yah00 namísto yahoo je docela efektivní, když zaměstnanec není příliš naléhavý při kontrole adresy odesílatele.
• Další hlavní technikou, kterou počítačoví zločinci používají, je částka požadovaná pro přenosy drátů. Částka požadovaná v e-mailu by měla být synchronizována s množstvím autority, kterou má příjemce ve společnosti. Očekává se, že vyšší částky vyvolávají podezření a eskalace problému do kybernetické buňky.
• Kompromitování firemních e-mailů a zneužití ID.
• Používání vlastních podpisů jako `Odeslané z mého iPadu` a `Odeslané z mého iPhone` doplnit skutečnost, že odesílatel nemá požadovaný přístup k uskutečnění transakce.

Důvody, proč je BEC efektivní

Podnikatelské kompromisní podvody jsou prováděny s cílem zaměřit se na nižší úrovně zaměstnanců v zastřešení vyššího zaměstnance. To hraje na smyslu ` strachu ` odvozeného od přirozené podřízenosti. Zaměstnanci nižší úrovně proto budou trvale naplňovat, většinou bez péče o složité detaily s rizikem ztráty času. Takže pokud pracují v organizaci, pravděpodobně by nebylo dobré odmítnout nebo odložit příkaz šéfa. Pokud se objednávka skutečně ukáže jako pravdivá, situace by byla pro zaměstnance škodlivá.

Dalším důvodem, proč funguje, je prvek naléhavosti používaný hackery. Přidání časové osy do e-mailu přesměruje zaměstnance směrem k dokončení úkolu, než se zajímá o podrobnosti, jako je autentičnost odesílatele.

Statistiky obchodních kompromisů podvodů

• Případy BEC rostou od doby, kdy byly objeveny několik let před. Bylo zjištěno, že všechny státy ve Spojených státech a ve více než 79 zemích po celém světě měly podniky, které byly úspěšně zaměřeny na podnikatelské kompromisní podvody.
• V posledních čtyřech letech bylo více než 17 500 společností, konkrétně zaměstnanců, byly předmětem cílů BEC a skončily tak, že společnosti způsobily významné ztráty. Celková ztráta od října 2013 do února 2016 dosahuje zhruba 2,3 miliardy dolarů.

Prevence podvodných obchodních kompromisů

Zatímco neexistuje žádný zjevný lék na sociální inženýrství a hackování do systémů společnosti s přístupem od zaměstnance, jsou určitě některé způsoby, jak upozornit pracovníky. Všichni zaměstnanci by měli být informováni o těchto útocích a jejich obecné povaze. Měli byste být upozorněni, aby pravidelně zobrazovali e-mailové adresy v jejich doručené poště. Kromě toho by měly být veškeré takové příkazy nejvyšší úrovně řízení ověřovány autoritou prostřednictvím telefonu nebo osobního kontaktu. Společnost by měla podporovat dvojí ověření údajů.