Ce sunt Abuzurile de Compromis de Afaceri (BEC) sau CEO

Selectarea cu atenție a țintei și obiectivul pentru o rentabilitate mai mare a investiției, chiar dacă sunteți un infractor cibernetic, este cel mai important motiv al unei tranzacții. Acest fenomen a început o nouă tendință numită BEC sau Afacere de compromis în afaceri . Această înșelătorie executată cu atenție implică hackerul care utilizează Social Engineering pentru a-și cunoaște CEO-ul sau directorul general al companiei-țintă. Criminalii cibernetici vor trimite apoi prin e-mailuri frauduloase, adresate de acel oficial de conducere special, angajaților responsabili cu finanțele. Acest lucru va determina pe unii dintre ei să inițieze transferuri bancare.

Companiile înșelătoare Compromise

În loc să petreacă nenumărate ore risipitoare Phishing sau spam-ul conturilor companiei și sfârșind cu nimic, această tehnică pare să funcționeze foarte bine pentru comunitatea hackerilor, deoarece chiar și o mică cifră de afaceri are ca rezultat profituri mari. Un atac BEC reușit este unul care are drept rezultat o reușită de intrare în sistemul de afaceri al victimei, acces nelimitat la acreditările angajaților și pierderi financiare substanțiale pentru companie.

Tehnici de executare a fraudelor BEC

• Folosirea tonului e-mail pentru a încuraja o cifră de afaceri mai mare a angajaților de acord cu ordinea fără investigație. De exemplu, "Vreau să transferați această sumă la un client ASAP", care include comanda și urgența financiară.
• E-mail Spoofing adresele de e-mail reale utilizând nume de domeniu care sunt aproape de realitate. De exemplu, utilizarea yah00 în loc de yahoo este destul de eficientă atunci când angajatul nu este prea insistent în verificarea adresei expeditorului.
• O altă tehnică majoră pe care infractorii cibernetici o utilizează este suma solicitată pentru transferurile de fire. Suma solicitată în e-mail trebuie sincronizată cu cantitatea de autoritate pe care o are destinatarul în companie. Sumele mai mari sunt de așteptat să ridice suspiciunea și escaladarea problemei la celulă cibernetică.
• Compromitează e-mailuri de afaceri și apoi folosește abuziv ID-urile
• Utilizând semnături personalizate precum "Trimise de iPad" și "Trimise de pe iPhone" completarea faptului că expeditorul nu are nevoie de acces pentru efectuarea tranzacției

Motivele pentru care BEC este eficientă

Companiile înșelătoare sunt organizate pentru a viza angajații de nivel inferior sub masca unui angajat senior. Acest lucru joacă pe sentimentul "fricii " derivate din subordonarea naturală. Angajații de nivel inferior vor avea tendința de a fi persistenți în ceea ce privește completarea, mai ales fără îngrijirea detaliilor complicate, cu riscul pierderii de timp. Deci, dacă lucrează la o organizație, probabil că nu ar fi o idee bună să respingi sau să întârzieți o comandă din partea șefului. Dacă ordinea se dovedește a fi adevărată, situația ar fi în detrimentul angajatului. Un alt motiv pentru care funcționează este elementul de urgență folosit de hackeri. Adăugarea unei cronologii la e-mail va determina angajatul să-și îndeplinească sarcina înainte de a avea grijă să verifice detaliile ca autenticitatea expeditorului.

Companiile de comportament înșelător de comportament

Cazurile BEC au crescut de când au fost descoperite câțiva ani în urmă. S-a constatat că toate statele din SUA și peste 79 de țări din întreaga lume au avut corporații care au fost vizate cu succes de Compromisul înșelătoriu.

• De fapt, în ultimii 4 ani, peste 17.500 de corporații, au fost supuse obiectivelor BEC și au condus la provocarea unor pierderi semnificative firmei. Pierderea totală din octombrie 2013 până în februarie 2016 se ridică la aproximativ 2,3 miliarde USD.
• Prevenirea înșelăciunilor de compromis în afaceri

Deși nu există nici un remediu aparent pentru ingineria socială și hacking-ul în sistemele companiei cu accesul unui angajat, sunt cu siguranță niște modalități de a face alerta muncitorilor. Toți angajații ar trebui să fie educați despre aceste atacuri și natura lor generală. Ei ar trebui sfătuiți să monitorizeze în mod regulat orice adresă de e-mail de falsificare în căsuța de e-mail. În afară de aceasta, toate aceste comenzi de management de nivel superior ar trebui verificate cu autoritatea prin telefon sau prin contact personal. Compania ar trebui să încurajeze verificarea dublă a datelor.