Unsa ang CEO Fraud?

Pagkat-on Mahitungod sa Pangilad sa CEO

Busa unsa man ang CEO Fraud?

Ang pagpanglimbong sa CEO usa ka sopistikado nga email scam nga gigamit sa mga cybercriminals sa paglimbong sa mga empleyado sa pagbalhin kanila og kwarta o paghatag kanila sa kompidensyal nga impormasyon sa kompanya.

Ang mga cybercriminals nagpadala ug batid nga mga email nga nagpakaaron-ingnon nga CEO sa kompanya o uban pang mga ehekutibo sa kompanya ug gihangyo ang mga empleyado, kasagaran sa HR o accounting aron matabangan sila pinaagi sa pagpadala usa ka pagbalhin sa wire. Kanunay nga gitawag nga Business Email Compromise (BEC), kini nga cybercrime naggamit sa spoofed o nakompromiso nga mga email account aron linglahon ang mga nakadawat sa email sa paglihok.

Ang pagpanglimbong sa CEO usa ka teknik sa social engineering nga nagsalig sa pagdaog sa pagsalig sa nakadawat sa email. Ang mga cybercriminal sa likod sa pagpanglimbong sa CEO nahibal-an nga kadaghanan sa mga tawo wala magtan-aw sa mga email address pag-ayo o makamatikod sa gagmay nga mga kalainan sa spelling.

Kini nga mga email naggamit sa pamilyar apan dinalian nga pinulongan ug gipatin-aw nga ang nakadawat naghimo sa nagpadala usa ka dako nga pabor pinaagi sa pagtabang kanila. Gibiktima sa mga cybercriminal ang instinct sa tawo nga mosalig sa usag usa ug sa tinguha nga gustong motabang sa uban.

Ang mga pag-atake sa pagpanglimbong sa CEO nagsugod sa phishing, spear phishing, BEC, ug whaling aron magpakaaron-ingnon nga mga executive sa kompanya.

Ang Panglimbong sa CEO ba usa ka butang nga kinahanglan mabalaka sa kasagaran nga negosyo?

Ang pagpanglimbong sa CEO nahimong mas komon nga matang sa cybercrime. Nahibal-an sa mga cybercriminal nga ang tanan adunay usa ka bug-os nga inbox, nga nagpasayon ​​​​sa pagdakop sa mga tawo nga wala’y bantay ug pagkombinsir kanila sa pagtubag.

Importante nga masabtan sa mga empleyado ang kamahinungdanon sa maampingong pagbasa sa mga email ug pag-verify sa adres ug ngalan sa nagpadala sa email. Ang pagbansay sa kahibalo sa seguridad sa cyber ug padayon nga edukasyon hinungdanon sa pagpahinumdom sa mga tawo sa kamahinungdanon sa pagkahibalo sa cyber kung bahin sa mga email ug inbox.

Unsa ang mga hinungdan sa Pangilad sa CEO?

Ang mga cybercriminals nagsalig sa upat ka yawe nga taktika sa paghimo sa pagpanglimbong sa CEO:

Social Engineering

Ang social engineering nagsalig sa tawhanong instinct sa pagsalig sa paglimbong sa mga tawo sa paghatag sa kompidensyal nga impormasyon. Gamit ang mabinantayon nga sinulat nga mga email, mga text message, o mga tawag sa telepono, nakuha sa cybercriminal ang pagsalig sa biktima ug gikombinsir sila sa paghatag sa gihangyo nga impormasyon o pananglitan, sa pagpadala kanila og wire transfer. Para magmalampuson, usa lang ka butang ang gikinahanglan sa social engineering: pagsalig sa biktima. Kining tanan nga uban nga mga teknik nahisakop sa kategorya sa social engineering.

phishing

Ang phishing usa ka cybercrime nga naggamit ug mga taktika lakip ang malimbongong mga email, website ug text messages aron mangawat og kuwarta, impormasyon sa buhis, ug uban pang kompidensyal nga impormasyon. Nagpadala ang mga cybercriminal og daghang email sa lainlaing mga empleyado sa kompanya, nga naglaum nga malingla ang usa o daghang mga nakadawat sa pagtubag. Depende sa teknik sa phishing, ang kriminal mahimong mogamit ug malware gamit ang ma-download nga email attachment o magbutang ug landing page aron mangawat sa mga kredensyal sa user. Ang bisan unsang paagi gigamit aron maka-access sa email account sa CEO, lista sa kontak, o kompidensyal nga kasayuran nga mahimo’g magamit aron ipadala ang gipunting nga mga email sa pagpanglimbong sa CEO sa wala’y pagduda nga mga nakadawat.

Spear Phear

Ang mga pag-atake sa spear phishing naggamit ug target kaayo nga mga email batok sa mga indibidwal ug negosyo. Sa wala pa magpadala usa ka email sa spear phishing, gigamit sa mga cybercriminal ang internet aron makolekta ang personal nga datos bahin sa ilang mga target nga gigamit dayon sa email sa spear phishing. Ang mga nakadawat nagsalig sa nagpadala sa email ug naghangyo tungod kay gikan kini sa usa ka kompanya nga ilang ginegosyo o nag-refer sa usa ka kalihokan nga ilang gitambongan. Ang nakadawat dayon gilimbongan sa paghatag sa gihangyo nga kasayuran, nga gigamit dayon sa paghimo og dugang nga cybercrimes, lakip ang pagpanglimbong sa CEO.

Executive Whaling

Ang executive whaling usa ka sopistikado nga cybercrime diin ang mga kriminal nagpakaaron-ingnon nga mga CEO sa kompanya, CFO, ug uban pang mga ehekutibo, nga naglaum nga limbongan ang mga biktima sa paglihok. Ang tumong mao ang paggamit sa awtoridad o status sa ehekutibo aron makombinsir ang nakadawat nga motubag dayon nga walay pagmatuod sa hangyo sa laing kauban. Gibati sa mga biktima nga maayo ang ilang gibuhat pinaagi sa pagtabang sa ilang CEO ug kompanya sama pananglit, pagbayad sa usa ka third-party nga kompanya o pag-upload sa mga dokumento sa buhis sa usa ka pribado nga server.

Kini nga mga teknik sa pagpanglimbong sa CEO nagsalig tanan sa usa ka hinungdanon nga elemento - nga ang mga tawo busy ug wala magtagad sa mga email, URL sa website, mga text message, o mga detalye sa voicemail. Ang gikinahanglan mao ang pagkawala sa usa ka sayup sa spelling o usa ka gamay nga lahi nga email address, ug ang cybercriminal nakadaog.

Mahinungdanon ang paghatag sa mga empleyado sa kompanya og edukasyon ug kahibalo sa kahibalo sa seguridad nga nagpalig-on sa kamahinungdanon sa pagtagad sa mga adres sa email, mga ngalan sa kompanya, ug mga hangyo nga adunay bisan gamay nga pagduda.

Unsaon Paglikay sa Pangilad sa CEO

  1. Itudlo ang imong mga empleyado bahin sa kasagarang mga taktika sa pagpanglimbong sa CEO. Pahimusli ang libre nga mga himan sa simulation sa phishing aron ma-edukar ug mailhan ang phishing, social engineering, ug peligro sa pagpanglimbong sa CEO.

  2. Paggamit napamatud-an nga pagbansay sa kahibalo sa seguridad ug mga platform sa simulation sa phishing aron mapadayon ang mga peligro sa pag-atake sa pagpanglimbong sa CEO alang sa mga empleyado. Paghimo mga internal nga bayani sa seguridad sa cyber nga pasalig sa pagpabilin nga luwas sa cyber sa imong organisasyon.

  3. Pahinumdumi ang imong mga lider sa seguridad ug mga bayani sa seguridad sa cyber nga kanunay nga bantayan ang seguridad sa cyber sa empleyado ug pagkahibalo sa pagpanglimbong gamit ang mga himan sa simulation sa phishing. Pahimusli ang mga module sa microlearning sa CEO sa fraud aron matudloan, mabansay, ug usbon ang pamatasan.

  4. Paghatag padayon nga komunikasyon ug mga kampanya bahin sa cyber security, CEO fraud, ug social engineering. Naglakip kini sa pag-establisar og lig-on nga mga polisiya sa password ug pagpahinumdom sa mga empleyado mahitungod sa mga risgo nga mahimong moabut sa format sa mga email, URL, ug mga attachment.

  5. Pagtukod og mga lagda sa pag-access sa network nga naglimite sa paggamit sa personal nga mga himan ug sa pagpaambit sa impormasyon sa gawas sa imong corporate network.

  6. Siguruha nga ang tanan nga aplikasyon, operating system, network tool, ug internal nga software bag-o ug luwas. I-install ang proteksyon sa malware ug anti-spam software.

  7. Ilakip ang mga kampanya sa pagkahibalo sa cyber security, pagbansay, suporta, edukasyon, ug pagdumala sa proyekto sa imong kultura sa korporasyon.

Sa Unsang Paagi Makatabang ang Usa ka Phishing Simulation Paglikay sa Pangilad sa CEO?

Ang mga simulation sa phishing usa ka accessible ug informative nga paagi aron ipakita sa mga empleyado kung unsa kadali nga mahimong biktima sa pagpanglimbong sa CEO. Gamit ang tinuod nga kalibutan nga mga pananglitan ug simulate nga pag-atake sa phishing, ang mga empleyado nakaamgo nganong importante ang pag-verify sa mga email address ug pagkumpirma sa mga hangyo alang sa mga pondo o impormasyon sa buhis sa dili pa motubag. Ang mga simulation sa phishing naghatag gahum sa imong organisasyon nga adunay 10 nga panguna nga mga benepisyo batok sa pagpanglimbong sa CEO ug uban pang mga hulga sa seguridad sa cyber:
  1. Sukda ang ang-ang sa kahuyang sa korporasyon ug empleyado

  2. Bawasan ang lebel sa peligro sa hulga sa cyber

  3. Dugangi ang pagkaalerto sa tiggamit sa pagpanglimbong sa CEO, phishing, spear phishing, social engineering, ug peligro sa pagpa-balyena sa executive

  4. Isilsil ang kultura sa cyber security ug paghimo og mga bayani sa cyber security

  5. Usba ang pamatasan aron mawagtang ang awtomatikong tubag sa pagsalig

  6. I-deploy ang gipunting nga mga solusyon sa anti-phishing

  7. Panalipdi ang bililhong corporate ug personal nga datos

  8. Himamata ang mga obligasyon sa pagsunod sa industriya

  9. Susiha ang mga epekto sa pagbansay sa kahibalo sa cyber security

  10. Bawasan ang labing kasagaran nga porma sa pag-atake nga hinungdan sa mga paglapas sa datos

Pagkat-on og Dugang Mahitungod sa Pangilad sa CEO

Aron mahibal-an ang dugang bahin sa pagpanglimbong sa CEO ug ang labing kaayo nga paagi aron mapadayon ang pagkahibalo sa seguridad sa imong organisasyon, kontaka kanato kon duna kay mga pangutana.