ceo svindel er en type spyd phishing angrep der en hacker etterligner EN CEO via e-post og overtaler et offer for å utføre en transaksjon, vanligvis økonomisk. ET av de dyreste e-postangrepene, CEO-svindel, er en form for business email compromise, som koster amerikanske bedrifter $ 1.7 milliarder i 2019.
ceo svindel kan variere fra gavekort svindel til wire svindel, med millioner av dollar blir rutet til en hacker bankkonto, ofte lenge før virksomheten innser hva som har gått galt. For å øke sjansene for suksess, bruker hackere en rekke taktikker, noe av det tekniske, men for det meste involverer psykologisk manipulasjon.
Legge press
Gavekort svindel er blant de enkleste å utføre og vanskeligste å spore. Dette gjør dem blant de mest utbredte spydfiskingsangrepene i naturen og en som gir en umiddelbar AVKASTNING.
Poserer SOM EN ADMINISTRERENDE DIREKTØR, en hacker vil typisk hevde at de er i et møte og raskt trenger å kjøpe gavekort til en klient. Ofte, hacker vil kreve gavekort er en overraskelse for ansatte, manipulere offeret til å holde forespørselen hemmelig. I offerets sinn kan det ikke føre til forlegenhet for ELLER skuffelse fra KONSERNSJEFEN. Dette skaper sterkt press for offeret.
de mest vellykkede business email kompromiss angrep har nøye utformet spyd phishing e-post. Men det som virkelig gjør dem vellykkede er identiteten og innflytelsen til den påståtte avsenderen. Den gjennomsnittlige brukeren kan tenke to ganger om å kjøpe gavekort Til John i regnskap, men hvis forespørselen kommer fra KONSERNSJEFEN, er offeret mer sannsynlig å svare og raskt.
mange ofre FOR konsernsjefsvindel hadde tidligere liten eller ingen kontakt med KONSERNSJEFEN. Det er lett å klandre ofrene i disse tilfellene og si at de burde ha visst bedre. I virkeligheten, det gjør offeret mer utsatt for svindel fordi e fanger offeret av vakt. Når den økonomiske forespørselen er den første kommunikasjonen mellom offer og ADMINISTRERENDE DIREKTØR, vil offeret ikke bare føle seg presset, men et ønske om å behage.
mange ofre er ikke vant til å kommunisere med KONSERNSJEFEN. DE er ukjente MED KONSERNSJEFENS kommunikasjonsstil og vaner-hva KONSERNSJEFEN ville eller ikke ville si eller gjøre. Den virkelige ADMINISTRERENDE DIREKTØREN kan aldri engasjere seg i en slik samtale eller gjøre en slik forespørsel, men offeret vet ikke det, og det gir hackeren en fordel.
en vanlig taktikk i sosialteknikk, påskudd åpner en kommunikasjonslinje mellom hackeren og offeret, og letter offeret inn i forespørselen. Det gjør det også mulig for hackeren å sette forventninger (ikke fortell noen om dette, det er en overraskelse) og fungerer som etterretningsinnsamling, og gir hackeren tilleggsinformasjon som kan hjelpe dem med å lykkes.
i noen tilfeller AV CEO svindel, en hacker vil sende offeret flere ganger frem til den endelige forespørselen, sjekke på deres fremgang, sikre at ingen andre er klar over transaksjonen,og bruke mer press før transaksjonen er fullført.
Sende e-post fra mobile enheter
Administrerende Direktører er travle mennesker. Det er ikke uvanlig å motta en e-post fra en leder som er ute av kontoret, på et arrangement, besøker med en klient, eller til og med ut av landet. Sende spyd phishing e-post via en mobil enhet hjelper hacker skape inntrykk av AT KONSERNSJEFEN er borte fra sitt kontor. Dette fordeler hackeren på flere måter.
For det første hjelper det hackeren å skape illusjonen om AT KONSERNSJEFEN er ute av sitt element, muligens uten sin bærbare datamaskin, og trenger hjelp. For det andre gir det hackerrommet å gjøre feil med hensyn til e-post-grammatikk og stavefeil er vanlige og tilgivelige (til en viss grad) på mobile enheter.
Til Slutt øker sjansene for at den falske e-posten blir oversett. Hvis hackeren spoofer Konsernsjefens navn, men ikke bedriftsdomenet, er det rimelig for offeret å tro at KONSERNSJEFEN gjorde en feil og sendte e-posten via en personlig konto.
Dype finter
Relativt ny til riket av virksomheten e-kompromiss, dype finter har vist seg for å være både svært effektive og ekstremt kostbare. Enda bedre (for hackeren) er det en rekke kunstige intelligensbaserte verktøy på markedet som en hacker kan bruke til å etterligne EN ADMINISTRERENDE DIREKTØRS stemme.
Ifølge Wall Street Journal mottok EN ADMINISTRERENDE DIREKTØR i ET britisk energiselskap i 2019 en telefon fra konsernsjefen i selskapets tyske morselskap—bare det var ikke hans administrerende direktør. Det var en hacker som brukte dyp falsk programvare, etterlignet stemmen til konsernsjefen I Tyskland og ba om en bankoverføringsbetaling til en leverandør. Resultatet var en $ 243,000 betaling til hackeren, som snart ringte tilbake og ba om mer, som tippet AV KONSERNSJEFEN.
Dyp falsk programvare er rikelig, effektiv og billig, og bedrifter har ikke noe svar på det. Ifølge Computer Weekly er 77 prosent av beslutningstakere i cybersikkerhet bekymret for dype feil, men bare 28 prosent har en plan for å forsvare seg mot det.
Forebygging AV CEO-svindel
anti-spear phishing-teknologi har kommet langt, men DEN psykologiske naturen TIL CEO-svindel krever en kombinasjon av forebyggende tiltak:
Brukeropplæring: Trene brukerne dine til å identifisere ulike typer e-postproblem, samt sosialtekniske teknikker. Gå utover periodisk trening og gi opplæring på fly – når brukere åpner eller svarer på skadelige e-poster.
Valideringsprosesser: Implementer en prosess for validering av forespørsler om finansielle transaksjoner. Eksempler inkluderer validering av forespørsler personlig eller over telefon etter å ha mottatt en økonomisk forespørsel via e-post.
Teknologi: Oppgrader din antispyd phishing-løsning til en løsning som går utover DMARC og tradisjonell deteksjon. Løsningen bør være i stand til å identifisere vanskelige å oppdage spoofing teknikker som unngår DMARC, inkludert fetter domener og visningsnavn spoofing.
enten du kaller det spear phishing, ceo svindel, eller business e-kompromiss, alle målrettede e-angrep vise lignende egenskaper, atferd, og selv språk. Det er her kunstig intelligens (AI) utmerker seg ved deteksjon.
VED Å søke etter avvik i e-posttrafikk og skadelig atferd i e-post, KAN ai-algoritmer oppdage hva statistiske eller fingeravtrykksløsninger savner. Vade Secure bruker to maskinlæringsteknikker for å oppdage spear phishing og CEO-svindel:
- Anomalideteksjon: Identifiserer avvik eller atferd som er uvanlig i et datasett-i dette tilfellet en organisasjons e-posttrafikk. Det lærer over tid hva som er og ikke er typisk sending / mottak atferd i organisasjonen og identifiserer anomalier, inkludert fetter domener og visningsnavn spoofing.
- Naturlig Språkbehandling: Oppdager vanlige ord og uttrykk som brukes I CEO svindel og spyd phishing, spesielt språk som indikerer haster eller er relatert til finansielle transaksjoner.
Vade Secure For Microsoft 365 varsler brukere om mulige spear phishing-forsøk med et advarselsbanner som utløses når den mistenkelige e-posten åpnes. Dette gir pause som er nødvendig for brukeren å vurdere mulige faresignaler de ellers ville ha gått glipp av. I tillegg, hvis e-posten inneholder avvik, men er en legitim melding, blir ikke e-posten feilklassifisert og blokkert, slik at viktig bedriftskommunikasjon blir levert.