सायबर बदमाश सीईओ असल्याचे भासवून वित्त विभागांना बनावट पावत्या देण्यास भाग पाडतात. अनेक सायबर हल्ल्यांच्या जोखमीचा सामना करताना, कंपन्यांना स्वतःला प्रभावीपणे सुरक्षित करणे कठीण वाटते, विशेषत: जेव्हा मानवी चुकांचा प्रश्न येतो. BEC (व्यवसाय ईमेल तडजोड) हल्ल्यांमध्ये, ज्यांना बॉस घोटाळे असेही म्हणतात, सायबर बदमाश बनावट ईमेलद्वारे वरिष्ठ कार्यकारी असल्याचे भासवतात, लेखा आणि वित्त विभागांना बनावट चलनासाठी त्वरित पैसे देण्यास सांगतात. Bitdefender अँटीव्हायरसचे तुर्की वितरक, Laykon Bilişim चे ऑपरेशन डायरेक्टर Alev Akkoyunlu, भर देतात की काही BEC हल्ल्यांमध्ये, फसवणूक करणारे रॅन्समवेअर हल्ल्यांपेक्षा 62 पट अधिक नफा कमवू शकतात आणि BEC हल्ल्यांविरूद्ध कंपन्या घेऊ शकतील अशा खबरदारी शेअर करतात.
कंपनीचा डेटा मिळवण्यासाठी सायबर गुन्हेगार अनेक पद्धती वापरतात. बॉस/सीईओ घोटाळ्यात, ज्याला बीईसी म्हणूनही ओळखले जाते, फसवणूक करणारे कंपन्यांना, विशेषतः वित्त विभागांना बनावट ई-मेल पाठवून आर्थिक लाभ मिळवण्याचा प्रयत्न करतात. त्यांच्या पीडितांचा विश्वास संपादन करण्यासाठी आणि पुष्टीशिवाय त्वरित पैसे हस्तांतरित करण्यासाठी, सायबर गुन्हेगार जे ईमेलमध्ये स्वत: ला वरिष्ठ कार्यकारी म्हणून सादर करतात ते अनेकदा हे निदर्शनास आणतात की हे बनावट बीजक आहे जे थकीत आहे. सायबर फसवणूक करणाऱ्यांसाठी BEC हल्ले हा सर्वात किफायतशीर मार्ग असल्याचे अधोरेखित करणारे Laykon IT ऑपरेशन्स डायरेक्टर अलेव्ह अकोयुनलू म्हणाले की, सीईओच्या नावावरून येणाऱ्या या ई-मेल्सबाबत कर्मचाऱ्यांनी सावधगिरी बाळगली पाहिजे. किंवा CFO आणि त्यांनी BEC हल्ल्यांपासून सावधगिरी बाळगली पाहिजे. कंपन्या करू शकतील अशा उपाययोजनांची यादी करते.
BEC हल्ले कोणाला लक्ष्य करत आहेत?
अलिकडच्या दिवसांत अनेक संस्थांना BEC हल्ल्यांचा मोठा धोका असताना, विभागांमधील वैयक्तिक संप्रेषण नसलेल्या मोठ्या कंपन्यांवर या प्रकारच्या हल्ल्याची शक्यता जास्त असते. अलेव्ह अकोयुनलु यांच्या मते, मोठ्या प्रमाणावर कंपन्या बनावट बीजक खर्यापेक्षा वेगळे करण्यात अयशस्वी ठरतात, कारण ते बर्याचदा उपकंत्राटदारांना नियुक्त करतात. इतकं की, अशा कंपन्यांना लक्ष्य करून केलेल्या फसवणुकीनंतर पकडले जाण्यास बराच वेळ लागेल हे जाणून सायबर गुन्हेगार, ज्यांना असे वाटते की मोठ्या कंपन्यांना एका चलनासाठी पेमेंट मंजूर करणे सोपे होईल.
बीईसी हल्ल्यांचा सामना करणे अशक्य नाही!
मानवी चुकांवर आधारित असलेल्या BEC हल्ल्यांचा सामना करण्यासाठी प्रभावी सायबरसुरक्षा उपाययोजना करणे कंपन्यांसाठी अवघड असले तरी ते अशक्य नाही. बॉसच्या फसवणुकीमुळे प्रभावित होण्याचा धोका कमी करण्यासाठी कंपन्या विविध सायबर सुरक्षा उपाय करू शकतात. Alev Akkoyunlu म्हणतात की कंपनीचे कर्मचारी अशा हल्ल्यांचे संभाव्य परिणाम जाणून घेऊन काम करतात आणि हे हल्ले निरुपद्रवी मानल्या जाणाऱ्या स्पॅम हल्ल्यापेक्षा अधिक गंभीर आहेत याची कर्मचाऱ्यांनी जाणीव करून दिली पाहिजे आणि सावधगिरी बाळगणे हे कंपन्यांसाठी खूप महत्त्वाचे आहे. ज्या कंपन्या BEC हल्ल्यांना तोंड देऊ शकतात.
BEC हल्ल्यांविरूद्ध घ्यावयाची खबरदारी
कंपनीच्या कर्मचार्यांना BEC हल्ल्यांविरूद्ध संरक्षणाची सर्वात महत्वाची ओळ म्हणून पाहण्याची आवश्यकता आहे. या कारणास्तव, लेकॉन आयटी ऑपरेशन्स डायरेक्टर अलेव्ह अकोयुनलू, ज्यांनी सांगितले की कर्मचार्यांची जागरूकता वाढवण्यासाठी प्रत्येक टप्प्यावर लक्ष दिले पाहिजे, कंपनी सावध राहण्यासाठी कोणती पावले उचलू शकतात याची यादी करते. BEC हल्ले.
1. कंपनी कर्मचाऱ्यांना सुरक्षा प्रशिक्षण द्या.
जर कंपन्यांकडे आधीच सुरक्षा जागरूकता कार्यक्रम नसेल, तर कर्मचार्यांना बीईसी हल्ल्यांसह इतर प्रकारच्या हल्ल्यांबद्दल शिक्षित करणे, हल्ल्यांचा सामना करण्यासाठी महत्त्वपूर्ण आहे. बीईसी हल्ल्यांचा तुमचा धोका काय आहे हे अधिक चांगल्या प्रकारे समजून घेण्यासाठी, बीईसी हल्ल्याचे अनुकरण करणारे सिम्युलेशन प्रशिक्षण तुम्हाला तुमच्या विभागाच्या एकूण तयारीची स्पष्ट कल्पना देईल आणि तुम्हाला पुढील प्रशिक्षणाची आवश्यकता असलेल्या लोकांना ओळखण्यात मदत करेल.
2. लेखा आणि वित्त विभागाला कळवा.
लेखा आणि वित्त विभाग हे BEC हल्ल्यांना तोंड देण्यासाठी उच्च-जोखीम गट तयार करणाऱ्या विभागांमध्ये आघाडीवर आहेत. या कारणास्तव, जोखीम असलेल्या विभागांना, विशेषत: लेखा विभागाला, BEC हल्ले काय आहेत आणि BEC हल्ल्यांमध्ये सायबर गुन्हेगार कोणते मार्ग अवलंबतात याची जाणीव असणे आवश्यक आहे. विशिष्ट पक्षांच्या विशिष्ट संमतीशिवाय बीजकांचे पेमेंट थांबवणारी किंवा प्रतिबंधित करणारी धोरणे सेट केल्याने बीईसी हल्ल्यांपासून संरक्षण करण्यात मदत होऊ शकते आणि ते पैसे देण्यापूर्वी संशयास्पद बीजक किंवा ईमेल पकडू शकतात.
3. एक स्तरित संरक्षण प्रणाली तयार करा.
BEC हल्ल्याच्या परिस्थितींबद्दल जाणून घेतल्यानंतर, अॅप-आधारित मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) आणि व्हर्च्युअल प्रायव्हेट नेटवर्क (VPN) सारख्या आयटी नियंत्रणांद्वारे हल्ले रोखणे ही कंपन्यांसाठी पुढील पायरी असेल.
4. एंटरप्राइझ सुरक्षा उपाय वापरा.
ई-मेल फसवणूक, विशेषत: BEC चा सामना करण्यासाठी कॉर्पोरेट सुरक्षा उपाय वापरणे आवश्यक आहे. Bitdefender GravityZone मधील ईमेल सुरक्षा वैशिष्ट्यासह, कंपन्यांना संपूर्ण व्यवसाय ईमेल संरक्षणाचा फायदा होऊ शकतो जो मालवेअर आणि स्पॅम, व्हायरस, मोठ्या प्रमाणात फिशिंग हल्ले आणि दुर्भावनापूर्ण URL, तसेच BEC घोटाळ्यांसारख्या इतर पारंपारिक धोक्यांच्या पलीकडे जातो. यासह आधुनिक, लक्ष्यित आणि अत्याधुनिक ईमेल धमक्या थांबवण्यात फायदा तुमच्या संस्थेच्या जोखीम सहनशीलतेवर अवलंबून, तुम्हाला मॉनिटरिंग आणि शोध साधने हवी असतील जी समस्या डोमेन किंवा फसव्या ईमेल प्रेषकांना फिल्टर करतात. हे स्वयंचलित हल्ल्यांना प्रतिबंध करेल आणि तुमच्या कर्मचार्यांना धोकादायक ईमेल पाहण्याचा धोका देखील कमी करेल.
टिप्पणी करणारे प्रथम व्हा