საინტერესო

როგორ იყენებენ კიბერკრიმინალები კომპანიის ინფორმაციას მათ წინააღმდეგ

,,დღეს ადვილია თანამშრომლების მოტყუება და მათგან საჭირო მონაცემების მოპოვება. შესაძლებელია, მათ ფულის გადარიცხვაც კი აიძულონ"

   თბილისი, 7 აპრილი. კორპორატიული დოქსინგი სერიოზული საფრთხეს წარმოადგენს ბიზნესისთვის.  2021 წლის თებერვალში „კასპერსკის ლაბორატორიამ“   მსოფლიოში ასეთი 1646 BEC – შეტევა დააფიქსირა. ეს არის თავდასხმები, რომელშიც კიბერდამნაშავეები კომპანიის  თანამშრომლებს წარუდგებიან ერთ-ერთი მათი თანამშრომელის საფარველით. ეს არის კორპორატიული დოქსინგის ერთ-ერთი მეთოდი, სადაც ხდება ორგანიზაციისა და მისი თანამშრომლების შესახებ მონაცემების შეგროვება მათგან დაფარულად და მათი თანხმობის გარეშე,  შემდეგში მათთვის ვნების მიყენების ან მოგების მიღების მიზნით.

BEC -შეტევების  განსახორციელებლად   გამოიყენება მოპარული წვდომა კორპორატიული ელ.ფოსტის ანგარიშზე ან აკაუნტი, რომელიც ძალიან ჰგავს ნამდვილს. როგორც წესი, თავდამსხმელების საბოლოო მიზანი არის კონფიდენციალური ინფორმაციის, მაგალითად, მომხმარებელთა ბაზების, ან კომპანიის ფინანსების პირდაპირი წვდომა.

დღეს უფრო ადვილია თანამშრომლების მოტყუება და მათგან საჭირო მონაცემების მოპოვება, ის კი არა შესაძლებელია მათ იძულების წესით ფულის გადარიცხვაც კი აიძულონ. ეს ხდება არა მარტო  ინფორმაციის  გაჟონვის და  ფიშინგის ტექნიკის წყალობით. BEC- ის შეტევების დიდი რაოდენობა წარმატებით სრულდება   იმის გამო, რომ თავდამსხმელებს შეუძლიათ ადვილად იპოვონ საჯაროდ ხელმისაწვდომი თანამშრომლების სახელები და თანამდებობები, მათი ადგილმდებარეობა, შვებულების თარიღები და საკონტაქტო სიები. გარდა ამისა, დოქსერები ხშირად იპარავენ მონაცემებს, რომელიმე კონკრეტული თანამშრომლის მონაცემებზე თავშეფარებულები. ახალი ტექნოლოგიები, ისეთები როგორებიც არიან დეპფეიკები, ამარტივებენ ამ პროცესს.  მაგალითად, ორგანიზაციის სავარაუდო თანამშრომლის  ყალბი ვიდეოს შესაქმნელად, დოქსერს მხოლოდ მისი რამდენიმე ფოტო და ძირითადი პირადი ინფორმაცია სჭირდება. ხმის მოპარვა ასევე შეიძლება – მაგალითად, თუ თანამშრომელი რეგულარულად საუბრობს რადიოში ან პოდკასტებში – განსაკუთრებით იმ ზარებისათვის, რომლებიც საჭიროებენ გადაუდებელ საბანკო გადარიცხვას ან კლიენტის ბაზაზე გადაგზავნას.

„დოქსინგმა შეიძლება გამოიწვიოს ფინანსური და რეპუტაციის ზარალი. რაც უფრო მაღალია მოპარული მონაცემების კონფიდენციალურობა, მით უფრო დიდია ზიანი. საბედნიეროდ, დოქსინგის თავიდან აცილება ან მინიმუმამდე დაყვანა შესაძლებელია ორგანიზაციაში მკაცრი კიბერუსაფრთხოების პროცედურების დაცვით”, – ამბობს „კასპერსკის ლაბორატორიის“  მკვლევარი რომან დედენოკი.

ამ საფრთხის თავიდან ასაცილებლად, ექსპერტები რეკომენდაციას უწევენ კომპანიებს, მკაცრი აკრძალვა დააწესონ სამუშაო საკითხების გარე მესენჯერებში განხილვაზე.  გააუმჯობესონ ციფრული ცოდნა და ასწავლიან თანამშრომლებს  სოციალური ინჟინერიის ტექნიკის ამოცნობა – ეს არის მათთვის წინააღმდეგობის გაწევის  ერთადერთი ეფექტური  გზა. გამოიყენეთ გადაწყვეტილებები სპამისა და ფიშინგის საწინააღმდეგო ტექნოლოგიებით.

 

უფრო დაწვრილებით ინფორმაციას კორპორატიული დოქსინგის შესახებ მოიძევთ აქ : https://securelist.com/corporate-doxing/101513/.

დატოვეთ კომენტარი

კომენტარები

მსგავსი სიახლეები

Back to top button
Close