సైబర్ క్రూక్స్ CEOలుగా నటిస్తారు, ఆర్థిక శాఖలను నకిలీ ఇన్వాయిస్లు చెల్లించమని బలవంతం చేస్తారు. అనేక సైబర్టాక్ల ప్రమాదాన్ని ఎదుర్కొన్న కంపెనీలు, ముఖ్యంగా మానవ తప్పిదాల విషయానికి వస్తే, తమను తాము సమర్థవంతంగా రక్షించుకోవడం కష్టం. BEC (బిజినెస్ ఇమెయిల్ రాజీ) దాడులలో, బాస్ స్కామ్లు అని కూడా పిలుస్తారు, సైబర్ క్రూక్స్ నకిలీ ఇమెయిల్ ద్వారా సీనియర్ ఎగ్జిక్యూటివ్గా నటిస్తారు, నకిలీ ఇన్వాయిస్ కోసం తక్షణమే చెల్లింపు చేయమని అకౌంటింగ్ మరియు ఫైనాన్స్ విభాగాలను అడుగుతారు. Bitdefender యాంటీవైరస్ యొక్క టర్కీ పంపిణీదారు, Laykon Bilişim యొక్క ఆపరేషన్స్ డైరెక్టర్ Alev Akkoyunlu, కొన్ని BEC దాడులలో, మోసగాళ్ళు ransomware దాడుల కంటే 62 రెట్లు ఎక్కువ లాభం పొందవచ్చని మరియు BEC దాడులకు వ్యతిరేకంగా కంపెనీలు తీసుకోగల జాగ్రత్తలను పంచుకుంటారని నొక్కి చెప్పారు.
కంపెనీ డేటాను పొందేందుకు సైబర్ నేరగాళ్లు అనేక పద్ధతులను ఉపయోగిస్తారు. BEC అని కూడా పిలువబడే బాస్/CEO స్కామ్లో, మోసగాళ్ళు కంపెనీలకు, ముఖ్యంగా ఆర్థిక విభాగాలకు నకిలీ ఇ-మెయిల్ పంపడం ద్వారా ఆర్థిక లాభం పొందేందుకు ప్రయత్నిస్తారు. తమ బాధితుల విశ్వాసాన్ని పొందేందుకు మరియు నిర్ధారణ లేకుండా అత్యవసర నగదు బదిలీ చేయడానికి, ఇమెయిల్లో తమను తాము సీనియర్ ఎగ్జిక్యూటివ్గా చూపించే సైబర్ నేరస్థులు తరచుగా ఇది గడువు ముగిసిన నకిలీ ఇన్వాయిస్ అని సూచిస్తారు. సైబర్ మోసగాళ్లకు BEC దాడులు అత్యంత లాభదాయకమైన మార్గమని, అందువల్ల లక్ష్యంగా చేసుకున్న బాధితుడు మరియు కంపెనీ గురించి లోతైన పరిశోధనలు జరుగుతాయని, CEO పేరు నుండి వచ్చే ఈ మెయిల్ల పట్ల ఉద్యోగులు జాగ్రత్తగా ఉండాలని లేకాన్ IT ఆపరేషన్స్ డైరెక్టర్ అలెవ్ అక్కోయున్లు పేర్కొన్నారు. లేదా CFO మరియు వారు BEC దాడులకు వ్యతిరేకంగా జాగ్రత్తగా ఉండాలి. కంపెనీలు తీసుకోగల చర్యలను జాబితా చేస్తుంది.
BEC దాడులు ఎవరిని లక్ష్యంగా చేసుకున్నాయి?
ఇటీవలి రోజుల్లో అనేక సంస్థలు BEC దాడుల నుండి గొప్ప ముప్పును ఎదుర్కొంటున్నప్పటికీ, విభాగాల మధ్య వ్యక్తిగత కమ్యూనికేషన్ తక్కువగా ఉన్న పెద్ద-స్థాయి కంపెనీలు ఈ రకమైన దాడి ద్వారా దాడికి గురయ్యే అవకాశం ఉంది. అలెవ్ అక్కోయున్లు ప్రకారం, పెద్ద-స్థాయి కంపెనీలు తరచుగా నకిలీ ఇన్వాయిస్ను నిజమైన దాని నుండి వేరు చేయడంలో విఫలమవుతాయి, ఎందుకంటే అవి తరచుగా చాలా మంది సబ్కాంట్రాక్టర్లను నియమించుకుంటాయి. ఎంతలా అంటే.. పెద్ద ఎత్తున కంపెనీలు ఒకే ఇన్వాయిస్కు చెల్లింపును సులభతరం చేస్తాయని భావించిన సైబర్ నేరగాళ్లు, అలాంటి కంపెనీలను లక్ష్యంగా చేసుకుని తాము చేసిన మోసం తర్వాత పట్టుకోవడానికి చాలా సమయం పడుతుందని తెలిసినా వ్యవహరిస్తున్నారు.
BEC దాడులతో పోరాడడం అసాధ్యం కాదు!
మానవ తప్పిదాలపై ఆధారపడిన BEC దాడులను ఎదుర్కోవడానికి కంపెనీలకు సమర్థవంతమైన సైబర్ భద్రతా చర్యలు తీసుకోవడం కష్టం అయినప్పటికీ, అది అసాధ్యం కాదు. బాస్ మోసం ద్వారా ప్రభావితమయ్యే ప్రమాదాన్ని తగ్గించడానికి కంపెనీలు తీసుకోగల వివిధ సైబర్ భద్రతా చర్యలు ఉన్నాయి. కంపెనీ ఉద్యోగులు అటువంటి దాడుల యొక్క సంభావ్య ప్రభావాన్ని తెలుసుకుని వ్యవహరించడం కంపెనీలకు చాలా ముఖ్యమైనదని మరియు ఈ దాడులు హానికరం కానివిగా పరిగణించబడే స్పామ్ దాడి కంటే చాలా క్లిష్టమైనవని ఉద్యోగులు తెలుసుకోవాలని అలెవ్ అక్కోయున్లు పేర్కొన్నాడు మరియు జాగ్రత్తలను తెలియజేస్తుంది. కంపెనీలు BEC దాడులను ఎదుర్కోవచ్చు.
BEC దాడులకు వ్యతిరేకంగా తీసుకోవలసిన జాగ్రత్తలు
కంపెనీ ఉద్యోగులను BEC దాడులకు వ్యతిరేకంగా అత్యంత ముఖ్యమైన రక్షణ మార్గంగా చూడాలి. ఈ కారణంగా, తీసుకోవలసిన చర్యల గురించి అడుగడుగునా ఉద్యోగులకు అవగాహన పెంచడంపై శ్రద్ధ వహించాలని పేర్కొన్న లేకాన్ ఐటీ ఆపరేషన్స్ డైరెక్టర్ అలెవ్ అక్కోయున్లు, ఈ నేపథ్యంలో జాగ్రత్తగా ఉండటానికి కంపెనీలు తీసుకోవలసిన చర్యలను జాబితా చేశారు. BEC దాడులు.
1. కంపెనీ ఉద్యోగులకు భద్రతా శిక్షణను అందించండి.
కంపెనీలు ఇప్పటికే భద్రతా అవగాహన కార్యక్రమాన్ని కలిగి ఉండకపోతే, BEC దాడులతో సహా వారు ఎదుర్కొనే ఇతర రకాల దాడుల గురించి ఉద్యోగులకు అవగాహన కల్పించడం దాడులను ఎదుర్కోవడంలో కీలకం. BEC దాడుల వల్ల మీ ప్రమాదం ఏమిటో బాగా అర్థం చేసుకోవడానికి, BEC దాడిని అనుకరించే అనుకరణ శిక్షణ మీకు మరింత శిక్షణ అవసరమయ్యే వ్యక్తులను గుర్తించడంలో సహాయపడేటప్పుడు మీ విభాగం యొక్క మొత్తం తయారీ గురించి మీకు స్పష్టమైన ఆలోచనను ఇస్తుంది.
2. అకౌంటింగ్ మరియు ఫైనాన్స్ విభాగానికి తెలియజేయండి.
అకౌంటింగ్ మరియు ఫైనాన్స్ విభాగాలు BEC దాడులను ఎదుర్కొనే అధిక-ప్రమాద సమూహంగా ఉండే విభాగాలలో ముందంజలో ఉన్నాయి. ఈ కారణంగా, ప్రమాదంలో ఉన్న విభాగాలు, ముఖ్యంగా అకౌంటింగ్ విభాగం, BEC దాడులు ఏమిటి మరియు BEC దాడులలో సైబర్ నేరస్థులు ఏ మార్గాలను అనుసరిస్తారు అనే దాని గురించి తెలుసుకోవాలి. నిర్దిష్ట పక్షాల నిర్దిష్ట సమ్మతి లేకుండా ఇన్వాయిస్ల చెల్లింపును నిలిపివేసే లేదా నిరోధించే విధానాలను సెట్ చేయడం వలన, అది చెల్లించే ముందు అనుమానాస్పద ఇన్వాయిస్ లేదా ఇమెయిల్ను క్యాచ్ చేయగల ధృవీకరణ దశలను జోడించడం ద్వారా BEC దాడుల నుండి రక్షించడంలో సహాయపడుతుంది.
3. లేయర్డ్ డిఫెన్స్ సిస్టమ్ను రూపొందించండి.
BEC దాడి దృశ్యాల గురించి తెలుసుకున్న తర్వాత, అప్లికేషన్-ఆధారిత బహుళ-కారకాల ప్రమాణీకరణ (MFA) మరియు వర్చువల్ ప్రైవేట్ నెట్వర్క్లు (VPN) వంటి IT నియంత్రణల ద్వారా దాడులను నిరోధించడం కంపెనీలకు తదుపరి దశ అవుతుంది.
4. ఎంటర్ప్రైజ్ సెక్యూరిటీ సొల్యూషన్ని ఉపయోగించండి.
ఇ-మెయిల్ మోసాలను, ముఖ్యంగా BECని ఎదుర్కోవడానికి కార్పొరేట్ భద్రతా పరిష్కారాలను ఉపయోగించడం అవసరం. Bitdefender GravityZoneలోని ఇమెయిల్ సెక్యూరిటీ ఫీచర్తో, కంపెనీలు మాల్వేర్ మరియు స్పామ్, వైరస్లు, పెద్ద-స్థాయి ఫిషింగ్ దాడులు మరియు హానికరమైన URLలు, అలాగే BEC స్కామ్ల వంటి ఇతర సాంప్రదాయ బెదిరింపులకు మించిన పూర్తి వ్యాపార ఇమెయిల్ రక్షణ నుండి ప్రయోజనం పొందవచ్చు. ఆధునిక, లక్షిత మరియు అధునాతన ఇమెయిల్ బెదిరింపులను ఆపడంలో ప్రయోజనం మీ సంస్థ యొక్క రిస్క్ టాలరెన్స్పై ఆధారపడి, సమస్య డొమైన్లను లేదా మోసపూరిత ఇమెయిల్ పంపేవారిని ఫిల్టర్ చేసే పర్యవేక్షణ మరియు గుర్తింపు సాధనాలను మీరు కోరుకోవచ్చు. ఇది స్వయంచాలక దాడులను నివారిస్తుంది మరియు మీ ఉద్యోగులు ప్రమాదకరమైన ఇమెయిల్ను చూసే ప్రమాదాన్ని కూడా తగ్గిస్తుంది.
వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి