İş Zekası Dolandırıcılığı (BEC) veya CEO Dolandırıcılar

Siber suçlu olsanız bile, hedefi dikkatli bir şekilde seçerek ve daha yüksek yatırım getirisi hedeflemenin amacı, bir işlemin en büyük sebebidir. Bu fenomen, BEC veya İş Zekası Dolandırıcılığı olarak adlandırılan yeni bir trend başlattı. Bu titizlikle yürütülen aldatmaca, hedef firmanın CEO`su veya CFO`sunu belirlemek için Sosyal Mühendisliği`yi kullanan hacker`ı içerir. Siber suçlular, daha sonra söz konusu üst düzey yönetim memurundan hileli e-postalara, finanstan sorumlu çalışanlara gönderecekler. Bu, bazılarının havale işlemlerini başlatmasını isteyecek.

İş Zekası Dolandırıcılığı

Sayısız israf saatini harcamak yerine Şirket hesaplarını kimlik avı veya spam etmek ve hiçbir şeyle sonuçlanmaksızın, bu teknik hacker topluluğu için gayet iyi çalışıyor gibi görünüyor. Çünkü küçük bir ciro bile ağır karla sonuçlanır. Başarılı bir BEC saldırısı, mağdurun iş sistemine başarılı bir şekilde girilmesine, çalışanların kimlik bilgilerinin kısıtlanmasına ve şirket için önemli mali kayıplara yol açan bir saldırıdır.

BEC Dolandırıcılığı

• Yürütme Teknikleri soruşturma olmadan siparişi kabul eden çalışanların daha yüksek bir ciro teşvik etmek için e-posta. Örneğin, "Bu tutarı, ASAp`a bir istemciye aktarmanızı istiyorum. Bu, komut ve finansal aciliyeti içerir.
• E-posta Gerçek anlaşmalara neredeyse yakın olan alan adlarını kullanarak gerçek e-posta adreslerini gizli tutma. Örneğin, yahoo yerine yah00 kullanılması, çalışanın gönderenin adresini kontrol etmede fazla ısrarcı olmadığında oldukça etkilidir.
• Siber suçluların kullandığı bir başka önemli teknik de telsiz transferlerinin istendiği miktardır. E-postada istenen tutar, alıcının şirkette sahip olduğu yetki miktarı ile senkronize olmalıdır. Daha yüksek miktarların, sorunun siber hücreye şüphe götürmesi ve artması bekleniyor.
• İş e-postalarından ödün vermek ve ardından kimlikleri yanlış kullanmak.
• `iPad`imden Gönderildi` ve `iPhone`umdan Gönderildi` gibi özel imzaların kullanılması Gönderenin işlem yapmak için gerekli erişime sahip olmadığı gerçeğini tamamlar.

BEc`in etkili olmasının nedenleri

İş Zekası Üst düzey bir çalışanın kılık değiştirmesi altındaki alt düzey çalışanları hedef almak için dolandırıcılar yapılır. Bu doğal itaatten türetilen ` korku ` anlamında oynar. Daha alt düzeydeki çalışanlar, zaman kaybetme riski altında, çoğunlukla karmaşık ayrıntıları önemsemeden, tamamlama yönünde ısrarcı olma eğiliminde olacaklardır. Yani, eğer bir organizasyonda çalışıyorlarsa, patrondan bir emri reddetmek veya geciktirmek iyi bir fikir olmayabilir. Siparişin gerçek olduğu ortaya çıkarsa, çalışanın durumu kötü olacaktır.

Çalışmanın nedenlerinden biri de hackerlar tarafından kullanılan aciliyet unsurudur. E-postaya bir zaman çizelgesi eklemek, gönderenin özgünlüğü gibi ayrıntıları kontrol etmeden önce çalışanı görevi tamamlamaya yönlendirecektir.

İş Zekası Dolandırıcılığı İstatistikleri

• BEC vakaları, birkaç yıldan beri keşfedildikleri için yükselişe geçti. önce. ABd`deki ve 79`dan fazla ülkedeki tüm devletlerin, İş Zekası Dolandırıcılığı ile başarılı bir şekilde hedeflenen kurumlara sahip oldukları bulunmuştur.
• Aslında, son 4 yılda, 17.500`den fazla şirket, özellikle çalışanlar, BEC hedeflerine tabi olmuş ve firmaya önemli zararlar vermiştir. Ekim 2013`ten Şubat 2016`ya kadar olan toplam kayıp yaklaşık 2.3 milyar $ `a yükseldi.

İş Zekasının Önlenmesi Dolandırıcılar

Sosyal mühendisliğin açık bir tedavisi olmasa da ve bir çalışanın erişimi ile şirketin sistemlerini korsanlığa uğratmaz. İşçileri uyarmak için bazı yollar kesinlikle vardır. Bu saldırılar ve genel özellikleri hakkında tüm çalışanlar eğitilmelidir. Gelen kutusundaki herhangi bir sahte e-posta adresini düzenli olarak taramaları tavsiye edilmelidir. Bunun dışında, bu tür üst düzey yönetim emirleri telefon veya kişisel iletişim yoluyla otorite ile doğrulanmalıdır. Şirket, verilerin çift doğrulanmasını teşvik etmelidir.