Число случаев фишинга со стороны руководителей компаний растет, поэтому крайне важно подвергать сомнению каждое письмо от своего начальника. Согласно статистике ФБР, фишинг для руководителей компаний в настоящее время мошенничество на 26 млрд. долл.. Этот рост объясняется тем, что хитрые мошенники используют доверие. Жертвы, в том числе и обычные люди, легко попадаются в ловушку, получая на первый взгляд вполне законные сообщения.
Давайте узнаем, как обезопасить себя, в нашем кратком исследовании этой киберугрозы.
Обзор фишинга для руководителей компаний
В мире кибербезопасности все большую озабоченность вызывает "фишинг генерального директора". В этом случае киберпреступники выдают себя за высокопоставленных руководителей компании, таких как генеральный или финансовый директор, чтобы обманом заставить сотрудников раскрыть конфиденциальную информацию или перевести деньги.
Индустрия фишинга оценивается в миллиарды. CEO Phishing получает большие выплаты. По данным ФБР, объем мошенничества с использованием BEC составляет 26 миллиардов долларов и продолжает расти. С 2018 по 2019 гг., объем BEC-мошенничествавключая CEO Phishing, удвоились. Мошенники атакуют предприятия всех размеров. Лучшие страны для мошеннических переводов: Китай и Гонконг.
Фишинг для руководителей компаний поражает предприятия по всему миру. По данным ФБР, объекты фишинга находятся в 177 странах, включая США и Великобританию. Мошенники используют банки примерно в 140 странах.
CEO Phishing использует доверие, поскольку сотрудники часто подчиняются просьбам топ-менеджеров, что делает их уязвимыми для манипуляций. Основная цель - обманом заставить сотрудников перевести деньги, поделиться финансовыми данными или предоставить доступ к конфиденциальной информации.
Читайте также: Базовая стратегия защиты от BEC для малого бизнеса
В чем разница между Spear Phishing и CEO Phishing?
Spear-phishing это когда хакеры отправляют электронное письмо, которое выглядит достоверным для того, на кого они нацелились. CEO-фишинг - фишинг, когда хакеры выдают себя за высшего руководителя компании, например, за генерального или финансового директора.
Рассмотрим некоторые другие различия между обоими типами фишинговых атак:
Аспекты | Spear Phishing | Фишинг для руководителей компаний |
Цель | Конкретные лица или группы | Как правило, целые организации |
Впечатление | Выдает себя за доверенный источник | Выдает себя за высокопоставленного руководителя |
Объект | Кража конфиденциальной информации | Часто ищут финансовые или конфиденциальные данные |
Персонализация | Высокоиндивидуализированные сообщения | Индивидуальная, но часто массовая рассылка |
Общий пример | Поддельные письма от сослуживцев | Поддельные электронные письма от руководителей высшего звена |
Читайте также: Spear Phishing VS Phishing | Чем они отличаются?
Как работает фишинг для руководителей?
Хитроумная кибернетическая схема CEO Phishing начинается с того, что мошенники выдают себя за руководителей высокого уровня, например, за генерального директора. Они создают обманные электронные письма или сообщения, которые выглядят подлинными, часто используя похожий адрес электронной почты или подражая стилю письма руководителя.
В таких письмах обычно требуется выполнить срочные действия, например, перевести деньги или передать конфиденциальные данные. Они используют доверие и иерархию, манипулируя сотрудниками, чтобы заставить их подчиниться этим фальшивым приказам.
После того как жертва подчиняется, мошенники завладевают ее финансовыми средствами или получают несанкционированный доступ к конфиденциальной информации. Эта мошенническая тактика продолжает процветать, что подчеркивает исключительную важность осведомленности сотрудников в области кибербезопасности и их бдительности для предотвращения подобных схем.
Влияние фишинга на руководителей организаций
Фишинг со стороны генерального директора может иметь серьезные последствия для организаций. Вот некоторые ключевые последствия:
- Финансовые потери: Одним из наиболее значительных последствий являются финансовые потери. Мошенники могут обманом заставить сотрудников перевести крупные суммы денег, что приводит к значительному финансовому ущербу.
- Ущерб репутации: Попадание в руки CEO Phishing может нанести ущерб репутации организации. Клиентам и партнерам может потребоваться больше доверия к способности компании защитить конфиденциальную информацию.
- Правовые последствия: Если организация не обеспечит защиту финансовых или конфиденциальных данных, это может привести к юридическим последствиям. Это может привести к штрафам и судебным разбирательствам.
- Нарушение операционной деятельности: Фишинговые атаки CEO могут нарушить нормальную работу, поскольку организации должны расследовать инцидент, принять меры безопасности и восстановить утраченные средства или данные.
- Стресс у сотрудников: Сотрудники, которые случайно участвуют в фишинге CEO, могут испытывать стресс и чувство вины, что сказывается на их самочувствии и производительности.
- Нарушение целостности данных: В некоторых случаях CEO Phishing может привести к утечке данных, компрометации конфиденциальной информации и потенциальному нарушению законодательства о защите информации.
Распознавание фишинговой атаки на руководителя: Основные признаки, на которые следует обратить внимание
Чтобы распознать фишинговую атаку, необходимо быть бдительным и обращать внимание на специфические признаки, указывающие на то, что что-то не соответствует действительности. Вот некоторые ключевые признаки, на которые следует обратить внимание:
Необычный адрес электронной почты
Внимательно проверьте адрес электронной почты отправителя. Будьте осторожны, если он кажется необычным или не соответствует стандартному формату.
Срочные запросы или запросы под высоким давлением
Опасайтесь писем, требующих немедленных действий или заставляющих действовать быстро, не давая времени на обдумывание.
Необычное время или способ контакта
Это может быть тревожным сигналом, если вы получаете сообщение в неурочное время или с помощью неожиданного способа связи.
Запросы конфиденциальных данных
CEO Фишинговые злоумышленники часто просят предоставить конфиденциальную или личную информацию. Всегда ставьте такие запросы под сомнение.
Неправильная грамматика или орфография
Ищите опечатки, грамматические ошибки или неловкие выражения в письме - это типичные признаки мошеннического сообщения.
Необычные финансовые запросы
Будьте осторожны, если в письме содержится просьба о переводе денег, финансовых операциях или каких-либо необычных финансовых действиях.
Проверьте, прежде чем действовать
Прежде чем предпринимать какие-либо действия, необходимо перепроверить предполагаемого отправителя по доверенному и отдельному каналу связи. Это поможет подтвердить легитимность запроса.
Меры по предотвращению фишинга со стороны генерального директора
Защита домена с помощью DMARC, SPF и DKIM
Внедрение DMARC, SPF (Sender Policy Framework), и DKIM (DomainKeys Identified Mail) очень важны для укрепления безопасности электронной почты. DMARC - это зонтичная политика, объединяющая SPF и DKIM и обеспечивающая комплексную защиту от почтового самозванства и мошенничества.
SPF определяет почтовые серверы, уполномоченные отправлять электронные сообщения от имени вашего домена. Это позволяет предотвратить подмену домена, отклоняя несанкционированные письма.
DKIM добавляет цифровую подпись к исходящим сообщениям, гарантируя их подлинность. Получатели могут проверить подпись, чтобы подтвердить источник и целостность письма.
Совместная работа этих трех технологий создает надежную защиту от фишинга и CEO-фишинга, защищая репутацию организации и конфиденциальные данные от злоумышленников.
Фильтрация электронной почты: Защита с помощью расширенных фильтров электронной почты
Передовые решения по фильтрации электронной почты имеют решающее значение для предотвращения фишинга со стороны руководителей компаний. Эти средства позволяют блокировать или отмечать подозрительные письма еще до того, как они попадут в почтовые ящики сотрудников.
Отфильтровывая потенциально мошеннические сообщения, вы снижаете вероятность проникновения вредоносных писем в системы вашей организации, тем самым уменьшая риск фишинга со стороны CEO.
Многофакторная аутентификация: Усиление безопасности доступа
Многофакторная аутентификация (MFA) обеспечивает дополнительный уровень безопасности. Она требует от пользователей предоставления нескольких форм идентификации перед получением доступа к важным системам.
Внедрив MFA, вы повысите безопасность учетных записей своей организации и снизите риск несанкционированного доступа, который является распространенным путем для CEO Phishing.
Строгие финансовые протоколы: Финансовые гарантии для фондов
Создание строгих финансовых протоколов имеет большое значение для предотвращения фишинга со стороны CEO. Четко прописанные процедуры проведения финансовых операций, в том числе требование многократного одобрения перевода средств, помогут защитить активы вашей организации. Соблюдение этих протоколов сводит к минимуму вероятность финансовой эксплуатации со стороны мошенников.
Проверка заявок
Рекомендуйте сотрудникам проверять любые необычные запросы, особенно связанные с финансовыми операциями или конфиденциальными данными. Подчеркните важность подтверждения таких запросов по доверенному и отдельному каналу связи, прежде чем предпринимать какие-либо действия. Проверка запросов обеспечивает дополнительный уровень защиты от фишинга со стороны генерального директора.
Политики кибербезопасности: Создание надежных руководств по кибербезопасности
Разработка комплексных политик кибербезопасности, включающих в себя безопасность электронной почты, защиту данных и лучшие практики защиты от "фишинга".
Четко сформулированные и последовательно применяемые политики обеспечивают надежную основу для поддержания безопасной цифровой среды в организации.
Регулярные аудиты безопасности: Поддержание бдительности с помощью аудита
Частые аудиты безопасности являются важнейшим условием предотвращения фишинга. Такие проверки позволяют обнаружить уязвимости, оценить существующие средства защиты и внести необходимые улучшения.
Регулярно пересматривая меры безопасности, можно убедиться в том, что они остаются эффективными для защиты от эволюционирующих угроз.
План реагирования на инциденты: Подготовка к оперативным действиям
Наличие четко разработанного плана реагирования на инциденты имеет решающее значение. Он позволит вашей организации быстро и эффективно реагировать на инциденты, связанные с фишингом.
Структурированная программа позволяет минимизировать потенциальный ущерб и помогает в восстановлении, обеспечивая более скоординированное и эффективное реагирование.
Коммуникационные протоколы: Четкие рекомендации по обработке запросов
Установить четкие протоколы взаимодействия при работе с конфиденциальной информацией и финансовыми запросами. В этих рекомендациях должны быть описаны процедуры и шаги, которые необходимо предпринять в случае получения таких заявок.
Доведение этих протоколов до сотрудников сводит к минимуму риск неправильной обработки запросов и повышает уровень безопасности.
Заключительные слова
Итак, в заключение следует отметить, что число фишинговых атак и фишинговых атак на руководителей компаний растет, представляя собой серьезную угрозу. Однако вы можете защитить себя и свою организацию, обладая необходимыми знаниями и принимая проактивные меры.
Оставаясь информированным и соблюдая меры предосторожности, вы сможете уверенно ориентироваться в цифровом ландшафте, минимизируя риски, связанные с "CEO Phishing", и обеспечивая себе более безопасное будущее.
- DMARC станет обязательным для индустрии платежных карт с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.
- Руководство по объяснению тегов DMARC aspf - 7 января 2025 г.