Гүйцэтгэх захирлын залилан гэж юу вэ?
Тэгэхээр гүйцэтгэх захирлын залилан гэж юу вэ?
Гүйцэтгэх захирлын залилан гэдэг нь цахим гэмт хэрэгтнүүд ажилчдаа хууран мэхэлж мөнгө шилжүүлэх эсвэл компанийн нууц мэдээллээр хангах зорилгоор ашигладаг цахим шуудангийн нарийн арга юм.
Кибер гэмт хэрэгтнүүд компанийн гүйцэтгэх захирал эсвэл бусад компанийн удирдлагуудын дүрээр мэргэшсэн цахим шуудан илгээж, ажилчдаас ихэвчлэн хүний нөөцийн болон нягтлан бодох бүртгэлийн чиглэлээр мөнгө шилжүүлэх замаар тэдэнд туслахыг хүсдэг. Бизнесийн цахим шуудангийн зөрчил (BEC) гэж нэрлэгддэг энэхүү кибер гэмт хэрэг нь цахим шуудан хүлээн авагчдыг хууран мэхлэхийн тулд хуурамч эсвэл нууцлагдсан имэйл хаягуудыг ашигладаг.
Гүйцэтгэх захирлын залилан бол цахим шуудан хүлээн авагчийн итгэлийг олж авахад тулгуурласан нийгмийн инженерчлэлийн арга юм. Гүйцэтгэх захирлын залилангийн цаад цахим гэмт хэрэгтнүүд ихэнх хүмүүс цахим шуудангийн хаягийг төдийлөн сайн хардаггүй, эсвэл үсгийн алдааг анзаардаггүй гэдгийг мэддэг.
Эдгээр и-мэйл нь танил хэрнээ яаралтай хэллэгийг ашигладаг бөгөөд хүлээн авагч нь илгээгчид тусалж, илгээгчид ихээхэн ач тусыг үзүүлж байгааг тодорхой харуулдаг. Цахим гэмт хэрэгтнүүд хүний бие биедээ итгэх зөн совин, бусдад туслахыг хүсэх хүслийг иддэг.
Гүйцэтгэх захирлын залилангийн халдлага нь компанийн удирдлагуудын дүрийг бүтээхийн тулд фишинг, жад фишинг, BEC, халим агнуураас эхэлдэг.
Гүйцэтгэх захирлын залилан нь дундаж бизнес эрхлэгчдийн санаа зовох зүйл мөн үү?
Гүйцэтгэх захирлын залилангийн хэрэг улам бүр түгээмэл кибер гэмт хэргийн төрөл болж байна. Кибер гэмт хэрэгтнүүд хүн бүр дүүрэн ирсэн имэйл хайрцагтай гэдгийг мэддэг тул хүмүүсийг аюулгүйгээр барьж, хариу үйлдэл үзүүлэхэд нь итгүүлэхэд хялбар болгодог.
Ажилчид имэйлийг анхааралтай уншиж, имэйл илгээгчийн хаяг, нэрийг баталгаажуулах нь чухал гэдгийг ойлгох нь чухал юм. Цахим аюулгүй байдлын талаарх мэдлэг олгох сургалт, тасралтгүй боловсрол нь хүмүүст цахим шуудан болон ирсэн имэйлийн талаар цахим мэдээлэлтэй байхын чухлыг сануулахад чухал үүрэг гүйцэтгэдэг.
Гүйцэтгэх захирлын залилангийн шалтгаан юу вэ?
Кибер гэмт хэрэгтнүүд гүйцэтгэх захирлын залилан хийх дөрвөн үндсэн тактикт тулгуурладаг.
Нийгмийн инженер
Нийгмийн инженерчлэл нь хүмүүсийг хууран мэхлэхийн тулд нууц мэдээллийг өгөх хүний итгэлийн зөн совин дээр тулгуурладаг. Кибер гэмт хэрэгтэн болгоомжтой бичсэн цахим шуудан, мессеж, утасны дуудлага ашиглан хохирогчийн итгэлийг олж, хүссэн мэдээллээ өгөх, жишээлбэл, мөнгө шилжүүлэхийг ятгадаг. Амжилтанд хүрэхийн тулд нийгмийн инженерчлэлд зөвхөн нэг л зүйл хэрэгтэй: хохирогчийн итгэл. Эдгээр бусад бүх техникүүд нь нийгмийн инженерчлэлийн ангилалд багтдаг.
фишинг
Фишинг нь мөнгө, татварын мэдээлэл болон бусад нууц мэдээллийг хулгайлахын тулд хууран мэхэлсэн цахим шуудан, вэбсайт, мессеж зэрэг тактик ашигладаг кибер гэмт хэрэг юм. Кибер гэмт хэрэгтнүүд нэг буюу хэд хэдэн хүлээн авагчийг хууран мэхэлж хариу өгөх гэж найдан өөр өөр компанийн ажилтнуудад олон тооны имэйл илгээдэг. Гэмт хэрэгтэн фишинг хийх аргаас хамааран татаж авах боломжтой цахим шуудангийн хавсралт бүхий хортой програм ашиглах эсвэл хэрэглэгчийн итгэмжлэлийг хулгайлахын тулд буух хуудас үүсгэж болно. Аль ч аргыг гүйцэтгэх захирлын имэйл хаяг, холбоо барих жагсаалт эсвэл нууц мэдээлэлд хандахын тулд ашигладаг бөгөөд дараа нь сэжиггүй хүлээн авагчдад CEO-ийн залилан мэхэлсэн имэйлийг илгээхэд ашиглаж болно.
Жад фишинг
Жад фишинг халдлага нь хувь хүмүүс болон бизнесийн эсрэг чиглэсэн цахим шууданг ашигладаг. Жад фишинг имэйл илгээхээсээ өмнө кибер гэмт хэрэгтнүүд интернетийг ашиглан өөрсдийн зорилтот хувийн мэдээллийг цуглуулж, дараа нь жад фишинг имэйлд ашигладаг. Хүлээн авагчид имэйл илгээгчид итгэдэг бөгөөд энэ нь тэдний бизнес эрхэлдэг компаниас ирсэн эсвэл тэдний оролцсон арга хэмжээний талаар дурдсан байдаг тул хүсэлт гаргадаг. Дараа нь хүлээн авагчийг хүссэн мэдээллээр хангахын тулд хууран мэхэлж, дараа нь гүйцэтгэх захирлын залилан зэрэг цахим гэмт хэрэг үйлдэхэд ашигладаг.
Гүйцэтгэх халим агнуур
Гүйцэтгэх халим агнуур нь гэмт хэрэгтнүүд компанийн гүйцэтгэх захирал, санхүүгийн захирлууд болон бусад удирдах албан тушаалтнуудыг дуурайж, хохирогчдыг хууран мэхэлж жүжиглэх гэж найдсан кибер гэмт хэрэг юм. Зорилго нь гүйцэтгэх засаглалын эрх мэдэл эсвэл статусыг ашиглан хүлээн авагчийг өөр нэг хамт олонтойгоо хүсэлтийг баталгаажуулахгүйгээр хурдан хариу өгөхийг итгүүлэх явдал юм. Хохирогчид жишээлбэл, гуравдагч этгээдийн компанид мөнгө төлөх, татварын баримт бичгийг хувийн серверт байршуулах зэргээр гүйцэтгэх захирал болон компанидаа тусалж, сайн зүйл хийж байгаа мэт санагддаг.
Гүйцэтгэх захирлын залилангийн эдгээр аргууд нь бүгд завгүй байдаг бөгөөд цахим шуудан, вэб сайтын URL, текст мессеж, дуут шуудангийн дэлгэрэнгүй мэдээлэлд анхаарлаа хандуулдаггүй гэсэн нэг гол зүйлд тулгуурладаг. Үг үсгийн алдаа эсвэл арай өөр имэйл хаяг дутуу байхад л кибер гэмт хэрэгтэн ялна.
Компанийн ажилтнуудад аюулгүй байдлын мэдлэг олгох боловсрол олгох нь чухал бөгөөд энэ нь имэйл хаяг, компанийн нэр, хүсэлтэд анхаарал хандуулахын чухлыг бататгах явдал юм.
Гүйцэтгэх захирлын залилангаас хэрхэн сэргийлэх вэ
- Гүйцэтгэх захирлын залилангийн тактикийн талаар ажилчдаа сурга. Фишинг, нийгмийн инженерчлэл, гүйцэтгэх захирлын залилан мэхлэх эрсдэлийг сургах, тодорхойлохын тулд үнэгүй фишинг симуляцийн хэрэгслүүдийн давуу талыг ашиглаарай.
- Гүйцэтгэх захирлын залилангийн халдлагын эрсдэлийг ажилчдынхаа анхаарлын төвд байлгахын тулд аюулгүй байдлын мэдлэг олгох сургалт, фишинг загварчлалын платформуудыг ашигла. Танай байгууллагын кибер аюулгүй байдлыг хангах зорилготой дотоод кибер аюулгүй байдлын баатруудыг бий болго.
- Аюулгүй байдлын удирдагчид болон кибер аюулгүй байдлын баатрууддаа фишинг симуляцийн хэрэгслээр ажилтнуудын кибер аюулгүй байдал, залилангийн талаарх мэдлэгийг тогтмол хянахыг сануул. Гүйцэтгэх захирлын залилангийн бичил сургалтын модулиудын давуу талыг ашиглан сургах, сургах, зан төлөвийг өөрчлөх.
- Кибер аюулгүй байдал, гүйцэтгэх захирлын луйвар, нийгмийн инженерчлэлийн талаархи байнгын харилцаа холбоо, кампанит ажил явуулах. Үүнд нууц үгийн хатуу бодлогыг бий болгох, имэйл, URL болон хавсралт хэлбэрээр гарч болох эрсдэлийн талаар ажилтнуудад сануулах зэрэг орно.
- Хувийн төхөөрөмжүүдийн хэрэглээ болон корпорацийн сүлжээнээс гадуур мэдээлэл хуваалцахыг хязгаарласан сүлжээнд нэвтрэх дүрмийг бий болго.
- Бүх программууд, үйлдлийн системүүд, сүлжээний хэрэгсэл, дотоод программ хангамж нь шинэчлэгдсэн, аюулгүй байгаа эсэхийг шалгаарай. Хортой програмаас хамгаалах болон спамаас хамгаалах програм хангамжийг суулгана уу.
- Кибер аюулгүй байдлын талаарх мэдлэг олгох кампанит ажил, сургалт, дэмжлэг, боловсрол, төслийн менежментийг байгууллагынхаа соёлд тусга.
Фишингийн загварчлал нь гүйцэтгэх захирлын залилангаас хэрхэн сэргийлэх вэ?
- Байгууллага болон ажилчдын эмзэг байдлын зэрэглэлийг хэмжих
- Кибер аюулын эрсдлийн түвшинг бууруулах
- Гүйцэтгэх захирлын залилан, фишинг, жад фишинг, нийгмийн инженерчлэл, халим агнуурын эрсдэлд хэрэглэгчийн сонор сэрэмжийг нэмэгдүүлнэ
- Кибер аюулгүй байдлын соёлыг төлөвшүүлж, кибер аюулгүй байдлын баатруудыг бий болго
- Автомат итгэлцлийн хариуг арилгахын тулд зан төлөвийг өөрчил
- Зорилтот фишингийн эсрэг шийдлүүдийг ашиглах
- Байгууллагын болон хувийн мэдээллийг хамгаалах
- Салбарын дагаж мөрдөх үүргээ биелүүлэх
- Кибер аюулгүй байдлын талаарх мэдлэг олгох сургалтын үр нөлөөг үнэлэх
- Өгөгдлийн зөрчлийг үүсгэдэг халдлагын хамгийн түгээмэл хэлбэрийг багасгах
Гүйцэтгэх захирлын залилангийн талаар илүү ихийг мэдэж аваарай
Гүйцэтгэх захирлын залилан болон байгууллагынхаа аюулгүй байдлын талаар мэдлэгтэй байлгах шилдэг аргуудын талаар илүү ихийг мэдэхийн тулд, бидэнтэй холбоо барина уу Хэрэв танд асуулт байна уу?
