Didžiausias sandorio motyvas yra atidžiai pasirenkant tikslą ir siekiant didesnio investicijų grąžos, net jei esate elektroninis nusikaltėlis. Šis reiškinys pradėjo naują vadinamąją tendenciją BEC arba Verslo kompromisinis suktybė. Šis kruopščiai atliktas sukčiavimas apima įsilaužėlį, naudojantį socialinę inžineriją, siekiant nustatyti tikslinės įmonės vadovą arba finansų direktorių. Tuomet elektroniniai nusikaltėliai nusiųs apgaulingus el. Laiškus, kuriuos išsiųs tas konkretus vyresniosios vadovybės pareigūnas darbuotojams, atsakingiems už finansus. Tai paskatins kai kuriuos iš jų pradėti mokestinius pervedimus.
Verslo kompromisų sukčiai
Vietoj to, kad praleidžia daugybę švaistymo valandų. Sukčiavimas ar spamavimas įmonės sąskaitose ir nieko nedarant, atrodo, kad ši technika, atrodo, gerai veikia už įsilaužėlių bendruomenę, nes net nedidelė apyvarta sukelia didžiulį pelną. Sėkmingas BEC atakas yra tas, dėl kurio sėkmingai įsilaužta į aukos verslo sistemą, neribojama prieiga prie darbuotojo įgaliojimų ir dideli bendrovės finansiniai nuostoliai.
BEC Nesąžiningi metodai
- Naudojant elektroninį laišką norint paskatinti didesnę darbuotojų, sutinkančių su užsakymu, apyvartą be tyrimo, naudojimą. Pavyzdžiui, "aš noriu, kad jūs pervesite šią sumą į klientą ASAP", įskaitant komandinę ir finansinę skubą.
- El. Pašto adreso slaptazimas naudojant faktinius el. Pašto adresus, naudojant domeno pavadinimus, kurie yra beveik artimi realiam sandoriui. Pavyzdžiui, naudojant yah00 vietoj yahoo yra gana efektyvus, kai darbuotojas nėra pernelyg tvirtas tikrinant siuntėjo adresą.
- Kitas svarbus būdas, kuriuo naudojasi kibernetiniai nusikaltėliai, yra prašomų perduoti laidų suma. El. Laiške prašoma suma turėtų būti sinchronizuota su įmonės gavėjo įgaliojimais. Tikimasi, kad didesnės sumos kelia įtarimą ir padidins problemą elektroninei kamerai.
- Kompromituojamas verslo el. Laiškų naudojimas ir piktnaudžiavimas ID.
- Naudojant tinkintus parašus, tokius kaip "Išsiųsta iš mano" iPad "ir" Išsiųsta iš mano ", tai papildo faktą, kad siuntėjui nereikalinga prieiga atlikti operaciją.
Priežastys, kodėl BEC yra veiksminga
Verslo kompromisiniai nesąžiningi veiksmai skirti aukštesniojo lygio darbuotojui nuslėpti žemesnio lygio darbuotojams. Tai vaidina " baimė"Kilęs iš natūralaus pavaldumo. Todėl žemesnio lygio darbuotojai bus linkę būti užsitęsę, dažniausiai rūpindami sudėtingomis detalėmis, rizikuodami prarasti laiką. Taigi, jei jie dirba organizacijoje, tikriausiai nebūtų tikslinga atmesti ar atidėti užsakymą iš boso. Jei užsakymas iš tikrųjų pasirodys esąs tikras, situacija būtų žalinga darbuotojui.
Kita priežastis, kodėl tai veikia, yra įsilaužėlių naudojamos skubos elementas. Įtraukus laiko juostą į el. Laišką, darbuotojas bus perkeltas į užduotį, kol jis norės patikrinti išsamią informaciją, pvz., Siuntėjo autentiškumą.
Verslo kompromisų sukčiavimo statistika
- BEC atvejai didėjo nuo tada, kai jie buvo atrasti prieš keletą metų. Buvo nustatyta, kad visos JAV ir daugiau nei 79 šalyse visame pasaulyje veikė korporacijos, kurios sėkmingai buvo nukreiptos į kompromisus verslo srityje.
- Iš tikrųjų per pastaruosius 4 metus BEC tikslams buvo taikytos daugiau nei 17 500 korporacijų, konkrečiai darbuotojų, ir dėl to įmonės patiria didelių nuostolių. Bendras nuostolis nuo 2013 m. Spalio iki 2016 m. Vasario mėn. Padidėja iki maždaug 2,3 mlrd.
Verslo kompromisų sukčiavimo prevencija
Nors nėra akivaizdaus socialinės inžinerijos išradimo ir įsilaužimo į bendrovės sistemas su prieiga iš darbuotojo, tikrai yra keletas būdų, kaip įspėti darbuotojus. Visi darbuotojai turėtų būti mokomi apie šiuos išpuolius ir jų bendrą pobūdį. Jiems turėtų būti patariama reguliariai tikrinti bet kokius apgaulingus el. Pašto adresus gautuosiuose. Be to, visi tokie aukščiausio lygio valdymo užsakymai turėtų būti patvirtinti institucijoje telefonu ar asmeniniais ryšiais. Bendrovė turėtų skatinti dvigubą duomenų patikrinimą.
