תוכן עניינים:
וִידֵאוֹ: Барбоскины - Выпуск 7 (новые серии) (אוֹקְטוֹבֶּר 2024)
בהתחלה, בקשת החברים בפייסבוק נראתה נורמלית לחלוטין, אבל אז הבנתי שהחבר הזה, שהכרתי מאז חטיבת הביניים, כבר היה קשור איתי בפייסבוק. אז התבוננתי בפרופיל מקרוב והיה ברור שזו התחזות. אז שלחתי לחברתי כדי לשאול אם היא שלחה את הבקשה החדשה והיא ענתה שהיא לא עשתה, והוסיפה שמישהו לאחרונה ניסה להשתמש בכרטיס האשראי שלה בכדי לקנות כמה פריטים מאמזון. למרבה המזל, היא החליפה את הכרטיס המסוים הזה כדי שלא אבד כסף, אך ברור שהיא ממוקדת על ידי גנב זהות. הצעתי שהיא תתקשר למשטרה כדי לדווח על כך.
התהליך פועל כאשר הפושע עובד דרכו בארגון, מתמיד בהתמדה לאורך הקו עד שהאדם מסוגל להופיע כעובד בכיר. לעתים קרובות המטרה הסופית היא לגנוב את זהותו של המנכ"ל. ואז הפושע משתמש במייל אישי כדי לפתוח תקשורת עם עובדים שיש להם גישה למידע ארגוני קריטי, כגון כספים ורכוש אינטלקטואלי (IP). על מנת להראות לגיטימי, הוא עשוי להתייחס לאירועי עבודה ספציפיים צפויים, לפגישה שהתקיימה לאחרונה או לאירוע דומה שהמטרה הגיעה אליו, שגנב הזהות גילה ממדיה חברתית.
ברגע שעובד משוכנע שהפושע הוא מי שהוא מתיימר להיות, אז הבקשות מתחילות. בדרך כלל הם בהתחלה קטנים, כמו להזמין פריט למשרד. אבל אז הם הופכים גדולים ותובעניים יותר. בסופו של דבר הפושע מבקש סכומי כסף משמעותיים או אולי IP שיוחס, כגון רישומים או מפרטים, יישלחו לכתובת צד ג '.
ניסיונות ההונאה של המנכ"ל נמצאים במגמת עלייה
תוכניות אלה אולי נשמעות מופרכות אבל הן הבסיס ל"הונאת מנכ"ל ", שקורה בסדירות מדכאת. האנשים בחברת ההדרכה בנושא אבטחה KnowBe4 מספרים תרמית אחת כזו בה נשלח עובד מתרוצץ ברחבי העיר בחיפוש אחר 20 כרטיסי מתנה של אפל iTunes, שכל אחד מהם שווה 100 דולר, לכאורה למשלוח ללקוחות.
אולם הדוגמאות מחמירות, ובמקרים מסוימים מאות אלפי דולרים חוברו לחשבונות בנק מחוץ לחוף לאחר שפושע שהתחזה כמנכ"ל של חברה הגיש בקשה שכזו למחלקת הנהלת חשבונות אדישה במיוחד. בעוד שתהליך זה עובד כמו כל מספר של הונאות אמון, ישנם צעדים שמחלקת IT יכולה לנקוט כדי למזער את הסיכוי שזה יקרה לארגון שלך.
7 שלבים למזעור הונאת המנכ"ל
הצעדים הללו כוללים לספר לצוות שלך כי ניסיונות אלה אפשריים, תיאור הטפסים שהם יבצעו ויידע אותם כי צוות האבטחה של החברה מוכן לעזור. כדאי גם ליצור מערך כללים שעובדים צריכים לפעול עליהם בנוגע לתגובה ודיווח כאחד. להלן מספר הצעות למנכ"לים ולהנהלה בכירה אחרת:
שלח דוא"ל לכל העובדים כדי ליידע אותם שעובדים מכוונים על ידי בחורים רעים שרוצים לפלס את דרכם בארגון. אמרו להם שעליהם להיות ערים לניסיונות לגניבת זהות, כולל התחזות המופיעים בהם ברשתות החברתיות.
לבקש מהעובדים להודיע לצוות הביטחון כאשר הם חושדים שגנבי זהות פונים אליהם; זה כולל ניסיונות לגנוב מספרי כרטיסי אשראי. גם אם הניסיון הוא רק רחפן אקראי, הצוות שלך יעריך לדעת שאתה מוכן לעזור.
צפו לדפוסים. אם אתה מתחיל לראות גידול בניסיונות גניבת זהות נגד העובדים שלך, זה סימן לכך שאתה יכול להיות היעד האמיתי. הזהירו את העובדים שלכם.
הגדר כמה דברים ספציפיים שלעולם לא תבקש מעובדיך לעשות. זה עשוי לכלול רכישת כרטיסי מתנה, בקשה מהם לנקוט בפעולה רשמית כלשהי על בסיס דוא"ל שנשלח דרך חשבון אישי, או בקשה מהם לשלוח דוא"ל כספי או IP לצדדים שלישיים על בסיס בקשה בדוא"ל שנשלחה באמצעות אימייל אישי..
הגן על פרטי הקשר האישיים, כולל הכתובת הפיזית, כתובת הדוא"ל האישית ומספרי הטלפון האישיים של העובדים שלך, כדי להקשות על הגנבים למקד אליהם.
סרוק מדי פעם את חשבונות המדיה החברתית של העובדים שלך אחר סימנים לכך שמישהו מתחזה להם. זה יופיע כחשבון שני עם שמם ובדרך כלל התצלום שלהם. בעוד לעובד יתכן ויש שני חשבונות מסיבה, כגון אחד לשימוש אישי ואחד לשימוש עסקי, עליך לשאול אותם.
לאחר שביצעת את החוקים, דבק בהם בעצמך. אם אתה באמת זקוק למאה כרטיסי iTunes, הזמין אותם מאפל על פי הכללים המתאימים המסופקים על ידי מחלקת הרכש של הארגון שלך.
- הפתרונות הטובים ביותר לניהול זהויות לשנת 2019 הפתרונות הטובים ביותר לניהול זהויות לשנת 2019
- האם אתה באמת צריך לשלם עבור שירות הגנה מפני גניבת זהות? האם אתה באמת צריך לשלם עבור שירות הגנה מפני גניבת זהות?
- כדי להפסיק את הדיוג, גוגל נתנה מפתחות אבטחה לכל העובדים כדי להפסיק את הדיוג, גוגל נתנה מפתחות אבטחה לכל העובדים
בין אם מדובר בגניבת זהות או פשוט זיוף זהות, פעילויות אלה הן לרוב השלבים הראשונים של מתקפת דיוג מכיוון שהתוקפים זקוקים למספיק מידע כדי שההודעות שלהם ייראו אמינות. התקפות דיוג הן השיטה המוצלחת ביותר מאחורי הפרות נתונים מכיוון שהן חופפות פשוט לרשלנות של משתמשים. עצירת התקפות לפני שהן מתרחשות פירושה שתוכל לחסוך את הארגון שלך מהעלויות המשמעותיות הכרוכות בהפרת נתונים.
ואל תחשוב שזה לא יקרה לחברה שלך כי היא קטנה מדי. ללא קשר לגודל, לרוב הארגונים יש את נקודות הערך המינימליות שעבריינים מסוג זה מבקשים: כסף וגישה לחברות אחרות.
