નકલી બોસ કૌભાંડો વધી રહ્યા છે

સાયબર ગુનેગારો CEO હોવાનો ઢોંગ કરે છે, નાણા વિભાગોને નકલી ઇનવોઇસ ચૂકવવા દબાણ કરે છે. ઘણા સાયબર હુમલાઓના જોખમનો સામનો કરતી, કંપનીઓ પોતાને અસરકારક રીતે સુરક્ષિત કરવા માટે સંઘર્ષ કરે છે, ખાસ કરીને જ્યારે માનવીય ભૂલની વાત આવે છે. BEC (બિઝનેસ ઈમેઈલ કોમ્પ્રોમાઈઝ) હુમલામાં, જેને બોસ સ્કેમ્સ તરીકે પણ ઓળખવામાં આવે છે, સાયબર ક્રૂક્સ નકલી ઈમેલ દ્વારા વરિષ્ઠ એક્ઝિક્યુટિવ હોવાનો ઢોંગ કરે છે, અને એકાઉન્ટિંગ અને ફાઈનાન્સ વિભાગોને નકલી ઈન્વોઈસ માટે તાત્કાલિક ચુકવણી કરવા કહે છે. બિટડેફેન્ડર એન્ટિવાયરસના તુર્કી વિતરક લેકોન બિલિસિમના ઓપરેશન્સ ડાયરેક્ટર અલેવ અક્કોયુનલુ ભારપૂર્વક જણાવે છે કે કેટલાક BEC હુમલાઓમાં, છેતરપિંડી કરનારાઓ રેન્સમવેર હુમલા કરતાં 62 ગણો વધુ નફો કમાઈ શકે છે અને કંપનીઓ BEC હુમલાઓ સામે જે સાવચેતીઓ લઈ શકે છે તે શેર કરે છે.

સાયબર અપરાધીઓ કંપનીનો ડેટા મેળવવા માટે અસંખ્ય પદ્ધતિઓનો ઉપયોગ કરે છે. બોસ/CEO કૌભાંડમાં, જેને BEC તરીકે પણ ઓળખવામાં આવે છે, છેતરપિંડી કરનારાઓ કંપનીઓ, ખાસ કરીને નાણા વિભાગોને નકલી ઈ-મેલ મોકલીને નાણાકીય લાભ મેળવવાનો પ્રયાસ કરે છે. તેમના પીડિતોનો વિશ્વાસ મેળવવા અને પુષ્ટિ કર્યા વિના તાત્કાલિક નાણાં ટ્રાન્સફર કરવા માટે, સાયબર અપરાધીઓ પોતાને ટોચના એક્ઝિક્યુટિવ તરીકે ઈ-મેઇલ કરે છે, જે ઘણી વખત જણાવે છે કે તે નકલી ઇન્વૉઇસ છે જે મુદતવીતી છે. લેકોન આઇટી ઓપરેશન્સ ડાયરેક્ટર અલેવ અકોયુનલુ, જેમણે રેખાંકિત કર્યું હતું કે સાયબર છેતરપિંડી કરનારાઓ માટે બીઇસી હુમલા એ સૌથી વધુ નફાકારક માર્ગ છે અને તેથી લક્ષિત પીડિત અને કંપની વિશે ઊંડા સંશોધનો હાથ ધરવામાં આવે છે, જણાવે છે કે કર્મચારીઓના નામ પરથી આવતા આ ઈ-મેલ્સ વિશે સાવચેત રહેવું જોઈએ. CEO અથવા CFO, અને તેમણે BEC હુમલાઓ સામે સાવચેત રહેવું જોઈએ. કંપનીઓ જે પગલાં લઈ શકે છે તેની યાદી આપે છે.

BEC હુમલા કોને નિશાન બનાવી રહ્યા છે?

જ્યારે ઘણી સંસ્થાઓ તાજેતરના દિવસોમાં BEC હુમલાઓથી ખૂબ જોખમ હેઠળ છે, ત્યારે મોટા પાયે કંપનીઓ કે જેઓ વિભાગો વચ્ચે ઓછા વ્યક્તિગત સંચાર ધરાવે છે તેઓ પર આ પ્રકારના હુમલા દ્વારા હુમલો થવાની શક્યતા વધુ છે. અલેવ અક્કોયુનલુના જણાવ્યા મુજબ, મોટા પાયે કંપનીઓ નકલી ઇન્વૉઇસને વાસ્તવિકથી અલગ કરવામાં નિષ્ફળ જાય છે, કારણ કે તેઓ ઘણી વખત ઘણા બધા પેટા કોન્ટ્રાક્ટરોને રોજગારી આપે છે. એટલા માટે કે સાયબર અપરાધીઓ, જેઓ વિચારે છે કે મોટા પાયાની કંપનીઓ સિંગલ ઇન્વોઇસ માટે ચુકવણી મંજૂર કરવાનું સરળ બનાવશે, તેઓ એ જાણીને કાર્ય કરે છે કે આવી કંપનીઓને નિશાન બનાવીને તેઓએ કરેલી છેતરપિંડી પછી પકડવામાં લાંબો સમય લાગશે.

BEC હુમલાઓ સામે લડવું અશક્ય નથી!

જો કે કંપનીઓ માટે BEC હુમલાઓનો સામનો કરવા માટે અસરકારક સાયબર સુરક્ષા પગલાં લેવા મુશ્કેલ છે, જે માનવ ભૂલ પર આધારિત છે, તે અશક્ય નથી. બોસ છેતરપિંડીથી પ્રભાવિત થવાના જોખમને ઘટાડવા માટે કંપનીઓ વિવિધ સાયબર સુરક્ષા પગલાં લઈ શકે છે. Alev Akkoyunlu જણાવે છે કે કંપનીઓ માટે તે ખૂબ જ મહત્ત્વનું છે કે કંપનીના કર્મચારીઓ આવા હુમલાઓની સંભવિત અસરને જાણીને કાર્ય કરે છે અને કર્મચારીઓને એ વાતનું ધ્યાન રાખવું જોઈએ કે આ હુમલાઓ સ્પામ હુમલા કરતાં વધુ ગંભીર છે જેને હાનિકારક ગણી શકાય અને સાવચેતીઓ જણાવે છે. જે કંપનીઓ BEC હુમલાનો સામનો કરી શકે છે.

BEC હુમલાઓ સામે લેવા માટેની સાવચેતી

કંપનીના કર્મચારીઓને BEC હુમલાઓ સામે સંરક્ષણની સૌથી મહત્વપૂર્ણ રેખા તરીકે જોવાની જરૂર છે. આ કારણોસર, લેકોન આઇટી ઓપરેશન્સ ડાયરેક્ટર અલેવ અક્કોયુનલુ, જેમણે જણાવ્યું હતું કે લેવામાં આવતા પગલાંના દરેક પગલા પર કર્મચારીઓની જાગરૂકતા વધારવા પર ધ્યાન આપવું જોઈએ, તે પગલાંની યાદી આપે છે જે કંપનીઓ સાવચેત રહેવા માટે લઈ શકે છે. BEC હુમલા.

1. કંપનીના કર્મચારીઓને સલામતીની તાલીમ આપો.

જો કંપનીઓ પાસે પહેલાથી જ સુરક્ષા જાગરૂકતા કાર્યક્રમ નથી, તો BEC હુમલાઓ સહિત તેઓ જે અન્ય પ્રકારના હુમલાઓનો સામનો કરી શકે છે તેના વિશે કર્મચારીઓને શિક્ષિત કરવું, હુમલાઓનો સામનો કરવા માટે નિર્ણાયક છે. BEC હુમલાનું તમારું જોખમ શું છે તે વધુ સારી રીતે સમજવા માટે, BEC હુમલાનું અનુકરણ કરતી સિમ્યુલેશન તાલીમ તમને તમારા વિભાગની એકંદર તૈયારીનો સ્પષ્ટ ખ્યાલ આપશે જ્યારે તમને વધુ તાલીમની જરૂર પડી શકે તેવા લોકોને ઓળખવામાં મદદ કરશે.

2. એકાઉન્ટિંગ અને નાણા વિભાગને જાણ કરો.

એકાઉન્ટિંગ અને ફાઇનાન્સ વિભાગો એવા વિભાગોમાં મોખરે છે કે જેઓ BEC હુમલાઓનો સામનો કરવા માટે ઉચ્ચ જોખમ ધરાવતા જૂથની રચના કરે છે. આ કારણોસર, જોખમમાં રહેલા વિભાગો, ખાસ કરીને એકાઉન્ટિંગ વિભાગ, BEC હુમલાઓ શું છે અને સાયબર અપરાધીઓ BEC હુમલામાં કયા માર્ગોને અનુસરે છે તે વિશે જાગૃત રહેવાની જરૂર છે. ચોક્કસ પક્ષોની ચોક્કસ સંમતિ વિના ઇન્વૉઇસની ચુકવણી અટકાવતી અથવા અટકાવતી નીતિઓ સેટ કરવાથી ચકાસણી પગલાંઓ ઉમેરીને BEC હુમલાઓ સામે રક્ષણ કરવામાં મદદ મળી શકે છે જે ચૂકવવામાં આવે તે પહેલાં શંકાસ્પદ ઇન્વૉઇસ અથવા ઇમેઇલને પકડી શકે છે.

3. સ્તરવાળી સંરક્ષણ પ્રણાલી બનાવો.

BEC હુમલાના દૃશ્યો વિશે જાણ્યા પછી, એપ્લિકેશન-આધારિત મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશન (MFA) અને વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ (VPN) જેવા IT નિયંત્રણો દ્વારા હુમલાઓને રોકવા માટે કંપનીઓ માટે તે આગલું પગલું હશે.

4. એન્ટરપ્રાઇઝ સુરક્ષા ઉકેલનો ઉપયોગ કરો.

ઈ-મેલ છેતરપિંડીનો સામનો કરવા માટે કોર્પોરેટ સુરક્ષા ઉકેલોનો ઉપયોગ કરવો જરૂરી છે, ખાસ કરીને BEC. Bitdefender GravityZone માં ઈમેલ સુરક્ષા સુવિધા સાથે, કંપનીઓ સંપૂર્ણ બિઝનેસ ઈમેઈલ સુરક્ષાનો લાભ મેળવી શકે છે જે માલવેર અને સ્પામ, વાયરસ, મોટા પાયે ફિશિંગ હુમલાઓ અને દૂષિત URL, તેમજ BEC સ્કેમ જેવા અન્ય પરંપરાગત જોખમોથી આગળ વધે છે. સહિત આધુનિક, લક્ષિત અને અત્યાધુનિક ઈમેલ ધમકીઓને રોકવામાં ફાયદો જોખમ માટે તમારી સંસ્થાની સહનશીલતાના આધારે, તમે મોનિટરિંગ અને ડિટેક્શન ટૂલ્સ જોઈ શકો છો જે સમસ્યા ડોમેન્સ અથવા કપટપૂર્ણ ઇમેઇલ પ્રેષકોને ફિલ્ટર કરે છે. આ સ્વયંસંચાલિત હુમલાઓને અટકાવશે અને તમારા કર્મચારીઓને ખતરનાક ઇમેઇલ જોવાનું જોખમ પણ ઘટાડશે.