ዋና ሥራ አስፈፃሚ ማጭበርበር ምንድነው?
ስለዚህ ዋና ሥራ አስፈፃሚ ማጭበርበር ምንድነው?
ዋና ስራ አስፈፃሚ ማጭበርበር የሳይበር ወንጀለኞች ሰራተኞችን ገንዘብ እንዲያስተላልፍላቸው ወይም ሚስጥራዊ የድርጅት መረጃ እንዲሰጣቸው ለማታለል የሚጠቀሙበት የተራቀቀ የኢሜል ማጭበርበር ነው።
የሳይበር ወንጀለኞች የኩባንያውን ዋና ስራ አስፈፃሚ ወይም ሌላ የኩባንያውን ስራ አስፈፃሚ በማስመሰል አዋቂ ኢሜይሎችን ይልካሉ እና ሰራተኞችን በተለይም በHR ወይም በሂሳብ አያያዝ የገንዘብ ዝውውር በመላክ እንዲረዳቸው ይጠይቃሉ። ብዙ ጊዜ እንደ ቢዝነስ ኢሜል ስምምነት (ቢኢሲ) እየተባለ የሚጠራው ይህ የሳይበር ወንጀል ኢሜል ተቀባዮችን እንዲሰሩ ለማታለል የተጠለፉ ወይም የተጠለፉ የኢሜይል መለያዎችን ይጠቀማል።
ዋና ሥራ አስፈፃሚ ማጭበርበር የኢሜል ተቀባዩን እምነት በማሸነፍ ላይ የተመሠረተ የማህበራዊ ምህንድስና ዘዴ ነው። ከሲኢኦ ማጭበርበር ጀርባ ያሉ የሳይበር ወንጀለኞች አብዛኛው ሰዎች የኢሜል አድራሻዎችን በቅርብ እንደማይመለከቱ ወይም ትንሽ የፊደል አጻጻፍ ልዩነት እንደሚያስተውሉ ያውቃሉ።
እነዚህ ኢሜይሎች የሚታወቁ ሆኖም አስቸኳይ ቋንቋ ይጠቀማሉ እና ተቀባዩ እነርሱን በመርዳት ላኪው ትልቅ ውለታ እያደረገ መሆኑን ግልጽ ያደርጉታል። የሳይበር ወንጀለኞች የሰው ልጅ እርስ በርስ የመተማመን ስሜትን እና ሌሎችን ለመርዳት ያለውን ፍላጎት ያጠምዳሉ።
ዋና ሥራ አስፈፃሚ ማጭበርበር ጥቃቶች የኩባንያ ኃላፊዎችን ለማስመሰል በማስገር፣ በጦር ማስገር፣ BEC እና ዓሣ ነባሪዎች ይጀምራሉ።
ዋና ሥራ አስፈፃሚ ማጭበርበር በአማካይ ንግዱ መጨነቅ ያለበት ነገር ነው?
ዋና ስራ አስፈፃሚ ማጭበርበር ከጊዜ ወደ ጊዜ እየተለመደ የመጣ የሳይበር ወንጀል አይነት እየሆነ ነው። የሳይበር ወንጀለኞች ሁሉም ሰው ሙሉ የገቢ መልእክት ሳጥን እንዳለው ያውቃሉ፣ ይህም ሰዎችን ከጥበቃ ውጭ ለመያዝ እና ምላሽ እንዲሰጡ ለማሳመን ቀላል ያደርገዋል።
ሰራተኞች ኢሜይሎችን በጥንቃቄ ማንበብ እና የኢሜል ላኪውን አድራሻ እና ስም ማረጋገጥ አስፈላጊ መሆኑን መረዳታቸው በጣም አስፈላጊ ነው። የሳይበር ደህንነት ግንዛቤ ማስጨበጫ ስልጠና እና ቀጣይነት ያለው ትምህርት በኢሜል እና በገቢ መልእክት ሳጥን ውስጥ የሳይበርን ግንዛቤ የመጠበቅን አስፈላጊነት ሰዎችን ለማስታወስ ጠቃሚ ነው።
ዋና ሥራ አስፈፃሚ ማጭበርበር ምክንያቶች ምንድን ናቸው?
የሳይበር ወንጀለኞች ዋና ሥራ አስፈፃሚ ማጭበርበርን ለመፈጸም በአራት ቁልፍ ዘዴዎች ላይ ይመረኮዛሉ፡-
ማህበራዊ ምህንድስና
ማህበራዊ ምህንድስና ሰዎች ሚስጥራዊ መረጃን እንዲተዉ ለማታለል በሰዎች የመተማመን ስሜት ላይ ይመሰረታል። የሳይበር ወንጀለኛው በጥንቃቄ የተፃፉ ኢሜይሎችን፣ የጽሑፍ መልዕክቶችን ወይም የስልክ ጥሪዎችን በመጠቀም የተጎጂውን እምነት ያሸንፋል እና የተጠየቀውን መረጃ እንዲያቀርቡ ወይም ለምሳሌ የገንዘብ ልውውጥ እንዲልኩላቸው ያሳምናል። ስኬታማ ለመሆን ማህበራዊ ምህንድስና አንድ ነገር ብቻ ነው የሚያስፈልገው፡ የተጎጂው እምነት። እነዚህ ሁሉ ሌሎች ዘዴዎች በማህበራዊ ምህንድስና ምድብ ውስጥ ይወድቃሉ.
ማስገር
ማስገር ገንዘብን፣ የግብር መረጃን እና ሌሎች ሚስጥራዊ መረጃዎችን ለመስረቅ አታላይ ኢሜሎችን፣ ድረ-ገጾችን እና የጽሑፍ መልእክቶችን የሚጠቀም የሳይበር ወንጀል ነው። የሳይበር ወንጀለኞች አንድ ወይም ከዚያ በላይ ተቀባዮች ምላሽ እንዲሰጡ ለማታለል ተስፋ በማድረግ ብዙ ቁጥር ያላቸውን ኢሜይሎች ለተለያዩ የኩባንያ ሰራተኞች ይልካሉ። በአስጋሪ ቴክኒክ ላይ በመመስረት ወንጀለኛው ማልዌርን ሊወርድ ከሚችል የኢሜል አባሪ ጋር ሊጠቀም ወይም የተጠቃሚ ምስክርነቶችን ለመስረቅ ማረፊያ ገፅ ሊያዘጋጅ ይችላል። የትኛውም ዘዴ የዋና ሥራ አስፈፃሚውን ኢሜል አድራሻ፣ የእውቂያ ዝርዝር ወይም ሚስጥራዊ መረጃ ለማግኘት ጥቅም ላይ ይውላል፣ ከዚያም የታለሙ ዋና ሥራ አስፈፃሚ ማጭበርበር ኢሜሎችን ለማይጠራጠሩ ተቀባዮች ለመላክ ሊያገለግል ይችላል።
የ Spear ማስገር
የስፔር ማስገር ጥቃቶች በግለሰቦች እና በንግዶች ላይ በጣም ያነጣጠሩ ኢሜይሎችን ይጠቀማሉ። የሳይበር ወንጀለኞች ጦር የማስገር ኢሜል ከመላክዎ በፊት በይነመረብን ይጠቀማሉ ስለ ኢላማቸው ግላዊ መረጃዎችን ለመሰብሰብ ከዚያም በጦር አስጋሪ ኢሜል ውስጥ ጥቅም ላይ ይውላል። ተቀባዮች የኢሜል ላኪውን ያምናሉ እና ይጠይቁት ምክንያቱም ከሚነግድበት ኩባንያ የመጣ ነው ወይም የተሳተፉበትን ክስተት ይጠቅሳል። ከዚያም ተቀባዩ የተጠየቀውን መረጃ እንዲያቀርብ ይታለልበታል, ከዚያም ዋና ሥራ አስፈፃሚ ማጭበርበርን ጨምሮ ተጨማሪ የሳይበር ወንጀሎችን ለመፈጸም ይጠቅማል.
ሥራ አስፈፃሚ ዋሊንግ
አስፈፃሚ አሳ ነባሪ ወንጀለኞች የኩባንያ ዋና ስራ አስፈፃሚዎችን፣ሲኤፍኦዎችን እና ሌሎች ስራ አስፈፃሚዎችን በማስመሰል ተጎጂዎችን ወደ ተግባር ለማሸጋገር የሚያስችል የተራቀቀ የሳይበር ወንጀል ነው። ግቡ ጥያቄውን ከሌላ ባልደረባ ጋር ሳያረጋግጡ ተቀባዩ በፍጥነት ምላሽ እንዲሰጥ ለማሳመን የስራ አስፈፃሚውን ስልጣን ወይም ደረጃ መጠቀም ነው። ተጎጂዎች የእነርሱን ዋና ስራ አስፈፃሚ እና ኩባንያ በማገዝ ለምሳሌ የሶስተኛ ወገን ኩባንያ በመክፈል ወይም የግብር ሰነዶችን ወደ የግል አገልጋይ በመስቀል ጥሩ ነገር እየሰሩ እንደሆነ ይሰማቸዋል።
እነዚህ ዋና ሥራ አስፈፃሚ የማጭበርበር ዘዴዎች ሁሉም በአንድ ቁልፍ አካል ላይ የተመሰረቱ ናቸው - ሰዎች ስራ ስለሚበዛባቸው ለኢሜይሎች፣ የድር ጣቢያ ዩአርኤሎች፣ የጽሑፍ መልዕክቶች ወይም የድምጽ መልዕክት ዝርዝሮች ሙሉ ትኩረት እንደማይሰጡ ነው። የሚያስፈልገው የሆሄያት ስህተት ወይም ትንሽ የተለየ የኢሜይል አድራሻ ይጎድላል፣ እና የሳይበር ወንጀለኛው ያሸንፋል።
ለድርጅቱ ሰራተኞች ለኢሜል አድራሻዎች፣ ለኩባንያዎች ስም እና ለጥርጣሬ ፍንጭ እንኳን ትኩረት የመስጠትን አስፈላጊነት የሚያጠናክር የደህንነት ግንዛቤ ትምህርት እና እውቀት መስጠት አስፈላጊ ነው።
ዋና ሥራ አስፈፃሚ ማጭበርበርን እንዴት መከላከል እንደሚቻል
- ስለ የተለመዱ ዋና ሥራ አስፈፃሚ የማጭበርበር ዘዴዎች ለሠራተኞቻችሁ ያስተምሩ። የማስገር፣ የማህበራዊ ምህንድስና እና ዋና ስራ አስፈፃሚ የማጭበርበር አደጋን ለማስተማር እና ለመለየት በነጻ የማስገር ማስመሰያ መሳሪያዎችን ይጠቀሙ።
- የሲኢኦ ማጭበርበር ጥቃት ለሰራተኞች ከፍተኛ አእምሮአዊ ስጋት እንዳለው ለማቆየት የተረጋገጠ የደህንነት ግንዛቤ ስልጠና እና የማስገር ማስመሰያ መድረኮችን ይጠቀሙ። የድርጅትዎን የሳይበር ደህንነት ለመጠበቅ ቁርጠኛ የሆኑ የውስጥ የሳይበር ደህንነት ጀግኖችን ይፍጠሩ።
- የደህንነት መሪዎችዎን እና የሳይበር ደህንነት ጀግኖች የሰራተኛን የሳይበር ደህንነት እና የማጭበርበር ግንዛቤን በአስጋሪ ማስመሰያ መሳሪያዎች በመደበኛነት እንዲከታተሉ ያስታውሱ። ለማስተማር፣ ለማሰልጠን እና ባህሪን ለመቀየር ዋና ስራ አስፈፃሚ ማጭበርበር የማይክሮለርኒንግ ሞጁሎችን ይጠቀሙ።
- ስለሳይበር ደህንነት፣ ዋና ስራ አስፈፃሚ ማጭበርበር እና ማህበራዊ ምህንድስና ቀጣይነት ያለው ግንኙነት እና ዘመቻዎችን ያቅርቡ። ይህ ጠንካራ የይለፍ ቃል ፖሊሲዎችን ማቋቋም እና ሰራተኞችን በኢሜል፣ ዩአርኤሎች እና በአባሪዎች ቅርጸት ሊመጡ ስለሚችሉ አደጋዎች ማሳሰብን ያካትታል።
- የግል መሳሪያዎችን አጠቃቀም እና ከድርጅትዎ አውታረ መረብ ውጭ መረጃን መጋራትን የሚገድቡ የአውታረ መረብ መዳረሻ ህጎችን ያዘጋጁ።
- ሁሉም አፕሊኬሽኖች፣ ኦፕሬቲንግ ሲስተሞች፣ የአውታረ መረብ መሳሪያዎች እና የውስጥ ሶፍትዌሮች ወቅታዊ እና ደህንነታቸው የተጠበቀ መሆናቸውን ያረጋግጡ። የማልዌር ጥበቃ እና ፀረ-አይፈለጌ መልዕክት ሶፍትዌርን ይጫኑ።
- የሳይበር ደህንነት የግንዛቤ ማስጨበጫ ዘመቻዎችን፣ ስልጠናዎችን፣ ድጋፍን፣ ትምህርትን እና የፕሮጀክት አስተዳደርን በድርጅት ባህልዎ ውስጥ ያካትቱ።
የማስገር ማስመሰል ዋና ሥራ አስፈፃሚ ማጭበርበርን እንዴት መከላከል ይችላል?
- የድርጅት እና የሰራተኞች ተጋላጭነት ደረጃዎችን ይለኩ።
- የሳይበር ስጋት ደረጃን ይቀንሱ
- ለዋና ሥራ አስኪያጅ ማጭበርበር፣ ማስገር፣ ጦር ማስገር፣ ማህበራዊ ምህንድስና እና የአስፈፃሚ ዓሣ ነባሪ አደጋ የተጠቃሚውን ንቃት ያሳድጉ
- የሳይበር ደህንነት ባህልን አስፍሩ እና የሳይበር ደህንነት ጀግኖችን ይፍጠሩ
- በራስ-ሰር የመተማመን ምላሽን ለማስወገድ ባህሪን ይቀይሩ
- የታለሙ ጸረ-አስጋሪ መፍትሄዎችን አሰማር
- ጠቃሚ የድርጅት እና የግል ውሂብን ይጠብቁ
- የኢንዱስትሪ ተገዢነት ግዴታዎችን ማሟላት
- የሳይበር ደህንነት የግንዛቤ ማስጨበጫ ስልጠና ተጽእኖዎችን ይገምግሙ
- የውሂብ ጥሰትን የሚያስከትል በጣም የተለመደውን የጥቃት አይነት ይቀንሱ
ስለ ዋና ሥራ አስፈፃሚ ማጭበርበር የበለጠ ይረዱ
ስለ ዋና ሥራ አስፈፃሚ ማጭበርበር እና የድርጅትዎን ደህንነት-ግንዛቤ የሚጠብቁባቸው ምርጥ መንገዶች የበለጠ ለማወቅ፣ አግኙን ጥያቄ ካለዎት.
