İlan
E-posta, dolandırıcıların ve bilgisayar suçlularının kullandığı yaygın bir saldırı vektörüdür. Ancak bunun yalnızca kötü amaçlı yazılım, kimlik avı ve Nijeryalı avans ücreti dolandırıcılığı Nijeryalı Scam E-postaları Korkunç Bir Sır Saklıyor mu? [Görüş]Başka bir gün, başka bir spam e-posta gelen kutuma düşüyor, bir şekilde Windows Live spam filtresinde dolaşıyor ve bu da gözlerimi diğer tüm istenmeyenlerden korumak için iyi bir iş çıkarıyor ... Daha fazla oku , tekrar düşün. Bir saldırganın patronunuz gibi davranacağı ve binlerce dolarlık şirket fonunu kontrol ettikleri bir banka hesabına aktarmanızı sağlayacak yeni bir e-posta odaklı dolandırıcılık var.
Buna CEO Dolandırıcılığı veya “Insider Spoofing” deniyor.
Saldırıyı Anlamak
Peki, saldırı nasıl çalışıyor? Bir saldırganın başarılı bir şekilde başarabilmesi için, hedefledikleri şirket hakkında çok fazla bilgi bilmeleri gerekir.
Bu bilgilerin çoğu, hedefledikleri şirketin veya kurumun hiyerarşik yapısı ile ilgilidir. Bilmeleri gerekecek
DSÖ kimliğe bürünecekler. Bu tür aldatmaca "CEO dolandırıcılığı" olarak bilinmesine rağmen, gerçekte kimse üst düzey bir rolle - ödemeleri başlatabilecek olan herkes. Adlarını ve e-posta adreslerini bilmeleri gerekir. Ayrıca programlarını, ne zaman seyahat edeceklerini veya tatildeyeceklerini bilmek de yardımcı olacaktır.
Son olarak, bir muhasebeci veya finans departmanının çalışanından biri gibi kuruluşta kimlerin para transferi yapabileceğini bilmeleri gerekir.
Bu bilgilerin çoğu, söz konusu şirketin web sitelerinde serbestçe bulunabilir. Birçok orta ve küçük ölçekli şirketin çalışanlarını, rollerini ve sorumluluklarını ve iletişim bilgilerini listelediği “Hakkımızda” sayfaları vardır.
Birinin programlarını bulmak biraz daha zor olabilir. İnsanların büyük çoğunluğu takvimlerini çevrimiçi olarak duyurmuyor. Ancak, birçok kişi hareketlerini Twitter, Facebook ve Sürü (eski adıyla Oturaklı) Foursquare Lezzetlerinize Dayalı Keşif Aracı Olarak BaşlıyorOturaklı mobil check-in öncülerinden; dünyaya tam olarak nerede olduğunuzu ve nedenini anlatan konuma dayalı bir durum güncellemesi - saf keşif aracına geçiş bir adım mı ilerliyor? Daha fazla oku . Saldırganın yalnızca ofisten ayrılana kadar beklemesi gerekir ve grev yapabilir.
St George's Marketindeyim - @ stgeorgesbt1 Belfast, Co. Antrim konumunda https://t.co/JehKXuBJsc
- Andrew Bolster (@Bolster) Instagram Profilini Görüntüle 17 Ocak 2016
Saldırgan, saldırıyı gerçekleştirmek için gereken her bulmacayı bulduğunda, finansmanı e-postayla gönderir CEO olduğu iddia edilen ve bir banka hesabına para transferi başlatmasını talep eden kontrol.
Çalışması için e-postanın orijinal görünmesi gerekir. 'Meşru' görünen veya mantıklı görünen bir e-posta hesabı kullanırlar (Örneğin, [email protected]) veya CEO’nun orijinal e-postasını "aldatmakla". Burası, değiştirilmiş başlıklarla bir e-postanın gönderileceği yerdir, bu nedenle "Kimden:" alanı CEO’nun orijinal e-postasını içerir. Motive olmuş bazı saldırganlar, CEO'lara e-posta göndermelerini sağlamaya çalışacak, böylece e-postalarının stillerini ve estetiğini çoğaltabilecekler.
Saldırgan, finans çalışanına ilk olarak hedeflenen yöneticiyi kontrol etmeden transfer başlatması yönünde baskı yapılacağını umacaktır. Bu bahis genellikle işe yarar, bazı şirketler yüz binlerce dolar dikkatsizce ödediler. Fransa'da bir şirket olan BBC tarafından profilli 100.000 Euro kaybetti. Saldırganlar 500.000 almaya çalıştı, ancak ödemelerden biri hariç tümü sahtekarlıktan şüphelenilen banka tarafından engellendi.
Sosyal Mühendislik Saldırıları Nasıl Çalışır?
Geleneksel bilgisayar güvenlik tehditleri doğada teknolojik olma eğilimindedir. Sonuç olarak, bu saldırıları yenmek için teknolojik önlemler kullanabilirsiniz. Kötü amaçlı yazılım bulaşırsa, bir virüsten koruma programı yükleyebilirsiniz. Birisi web sunucunuzu hacklemeye çalışıyorsa, bir penetrasyon testi yapmak için birini işe alabilir ve makineyi diğer saldırılara karşı nasıl 'sertleştirebileceğiniz' konusunda tavsiyede bulunabilirsiniz.
Sosyal mühendislik saldırıları Sosyal Mühendislik Nedir? [Açıklamalar MakeUseOf]Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında çalışanları eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl ... Daha fazla oku - CEO sahtekarlığının bir örneği olduğu - sistemlere veya donanıma saldırmadıkları için hafifletilmesi çok daha zordur. İnsanlara saldırıyorlar. Koddaki güvenlik açıklarından yararlanmak yerine, insan doğasından ve diğer insanlara güvenmek için içgüdüsel biyolojik zorunluluğumuzdan yararlanırlar. Bu saldırının en ilginç açıklamalarından biri 2013 yılında DEFCON konferansında yapıldı.
En çılgın düşkünlükteki hack'lerden bazıları sosyal mühendisliğin bir ürünüdür.
2012'de, eski kablolu gazeteci Mat Honan, çevrimiçi hayatını parçalamaya kararlı kararlı bir siber suçlu kadrosu tarafından saldırıya uğradı. Sosyal mühendislik taktiklerini kullanarak Amazon ve Apple'ı onlara uzaktan silmek için ihtiyaç duydukları bilgileri vermeye ikna edebildiler. MacBook Air ve iPhone'unda e-posta hesabını silin ve ırksal ve homofobik yayın göndermek için etkili Twitter hesabını ele geçirin lakaplar. Sen ürpertici masalı buradan okuyabilir.
Sosyal mühendislik saldırıları neredeyse yeni bir yenilik değil. Bilgisayar korsanları onlarca yıldır sistemlere, binalara ve bilgilere erişim sağlamak için kullanıyorlar. En kötü şöhretli sosyal mühendislerden biri, 90'lı yılların ortalarında bir dizi bilgisayar suçu işledikten sonra polisten saklanarak yıllar geçiren Kevin Mitnick. Beş yıl hapse atıldı ve 2003 yılına kadar bilgisayar kullanması yasaklandı. Bilgisayar korsanları giderken, Mitnick alabileceğiniz kadar yakındı rockstar statüsüne sahip olmak Dünyanın En Ünlü ve En İyi Hacker'larından 10'u (ve Büyüleyici Hikayeleri)Siyah şapkalı bilgisayar korsanlarına karşı beyaz şapkalı bilgisayar korsanları. İşte tarihteki en iyi ve en ünlü hackerlar ve bugün yaptıkları. Daha fazla oku . Sonunda interneti kullanmasına izin verildiğinde, Leo Laporte’de Ekran Koruyucu.
Sonunda yasal oldu. Şimdi kendi bilgisayar-güvenlik danışmanlık firmasını işletiyor ve sosyal mühendislik ve bilgisayar korsanlığı hakkında bir dizi kitap yazdı. Belki de en saygın “Aldatma Sanatı” dır. Bu aslında sosyal mühendislik saldırılarının nasıl çekilebileceğine ve nasıl yapılacağına bakan kısa öyküler antolojisidir. kendinizi onlara karşı koruyun Sosyal Mühendislik Saldırılarına Karşı Kendinizi Nasıl KorursunuzGeçen hafta sizin, şirketinizin veya çalışanlarınızın araması gereken bazı temel sosyal mühendislik tehditlerine bir göz attık. Özetle, sosyal mühendislik bir ... Daha fazla oku ve Amazon'dan satın alınabilir.
CEO Dolandırıcılığı Hakkında Neler Yapılabilir?
Şimdi özetleyelim. CEO Dolandırıcılığının korkunç olduğunu biliyoruz. Bunun birçok şirkete çok paraya mal olduğunu biliyoruz. Zararlardan kurtulmanın inanılmaz zor olduğunu biliyoruz, çünkü bilgisayarlara karşı değil, insanlara yönelik bir saldırıdır. Ele alınacak son şey, ona karşı nasıl mücadele ettiğimizdir.
Bunu söylemek yapmaktan daha kolay. Bir çalışansanız ve işvereninizden veya patronunuzdan şüpheli bir ödeme isteği aldıysanız, orijinal olup olmadığını görmek için onlarla (e-posta dışında bir yöntem kullanarak) check-in yapmak isteyebilirsiniz. Onları rahatsız ettiğin için biraz rahatsız olabilirler, ama muhtemelen Daha yabancı bir banka hesabına 100.000 dolarlık şirket fonu gönderirseniz rahatsız oldunuz.
Kullanılabilecek teknolojik çözümler de var. Microsoft'un Office 365'e gelecek güncelleştirme güvenilir bir kişiden gelip gelmediğini görmek için her e-postanın kaynağını kontrol ederek bu tür saldırılara karşı bazı korumalar içerecektir. Microsoft, Office 365'in sahte veya sahte e-postaları tanımlama biçiminde% 500 iyileşme sağladıklarını düşünmektedir.
Stung etmeyin
Bu saldırılara karşı korunmanın en güvenilir yolu şüpheci olmaktır. Büyük bir para transferi yapmanızı isteyen bir e-posta aldığınızda, bunun yasal olup olmadığını görmek için patronunuzu arayın. BT departmanınız ile ilgili herhangi bir kararınız varsa, Office 365'e geç Office 365'e Giriş: Yeni Office İş Modelini Satın Almalı mısınız?Office 365, en son masaüstü Office paketine, Office Online'a, bulut depolama alanına ve premium mobil uygulamalara erişim sunan abonelik tabanlı bir pakettir. Office 365 paranın karşılığını almaya yetecek kadar değer sağlıyor mu? Daha fazla oku CEO Dolandırıcılığıyla mücadele söz konusu olduğunda bu pakete liderlik ediyor.
Kesinlikle umarım, ama hiç para motive e-posta aldatmaca kurban olmuştur? Eğer öyleyse, bunu duymak istiyorum. Aşağıya bir yorum yazın ve neyin düştüğünü söyle.
Fotoğrafa katkı verenler: AnonDollar (Anonunuz), Miguel Eğlence CEO'su (Jorge)
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan güçlü siyah kahve olmadan nadiren bulunur ve kesinlikle Macbook Pro ve kamerasına hayran kalır. Blogunu şurada okuyabilirsiniz: http://www.matthewhughes.co.uk ve @matthewhughes'da Twitter'da onu takip edin.
