സൈബർ തട്ടിപ്പുകാർ സിഇഒമാരായി നടിക്കുകയും സാമ്പത്തിക വകുപ്പുകളെ വ്യാജ ഇൻവോയ്സുകൾ നൽകാൻ നിർബന്ധിക്കുകയും ചെയ്യുന്നു. നിരവധി സൈബർ ആക്രമണങ്ങളുടെ അപകടസാധ്യത അഭിമുഖീകരിക്കുമ്പോൾ, കമ്പനികൾ സ്വയം ഫലപ്രദമായി സുരക്ഷിതരാകാൻ പാടുപെടുന്നു, പ്രത്യേകിച്ചും മനുഷ്യ പിശകിന്റെ കാര്യത്തിൽ. BEC (ബിസിനസ് ഇമെയിൽ ഒത്തുതീർപ്പ്) ആക്രമണങ്ങളിൽ, ബോസ് സ്കാം എന്നും അറിയപ്പെടുന്നു, സൈബർ തട്ടിപ്പുകാർ ഒരു മുതിർന്ന എക്സിക്യൂട്ടീവായി നടിച്ച് വ്യാജ ഇമെയിൽ വഴി അക്കൗണ്ടിംഗ്, ഫിനാൻസ് വകുപ്പുകളോട് ഒരു വ്യാജ ഇൻവോയ്സിന് ഉടനടി പണമടയ്ക്കാൻ ആവശ്യപ്പെടുന്നു. ബിറ്റ്ഡിഫെൻഡർ ആന്റിവൈറസിന്റെ തുർക്കി വിതരണക്കാരായ ലെയ്കോൺ ബിലിഷിമിന്റെ ഓപ്പറേഷൻസ് ഡയറക്ടർ അലവ് അക്കോയൺലു ഊന്നിപ്പറയുന്നു, ചില ബിഇസി ആക്രമണങ്ങളിൽ തട്ടിപ്പുകാർക്ക് ransomware ആക്രമണങ്ങളേക്കാൾ 62 മടങ്ങ് ലാഭം നേടാനാകുമെന്നും ബിഇസി ആക്രമണങ്ങൾക്കെതിരെ കമ്പനികൾ സ്വീകരിക്കുന്ന മുൻകരുതലുകൾ പങ്കുവയ്ക്കുകയും ചെയ്യുന്നു.
കമ്പനി ഡാറ്റ നേടുന്നതിന് സൈബർ കുറ്റവാളികൾ നിരവധി മാർഗങ്ങൾ ഉപയോഗിക്കുന്നു. BEC എന്നറിയപ്പെടുന്ന ബോസ്/സിഇഒ അഴിമതിയിൽ, കമ്പനികൾക്ക്, പ്രത്യേകിച്ച് ധനകാര്യ വകുപ്പുകൾക്ക് വ്യാജ ഇ-മെയിൽ അയച്ച് സാമ്പത്തിക നേട്ടമുണ്ടാക്കാൻ തട്ടിപ്പുകാർ ശ്രമിക്കുന്നു. ഇരകളുടെ വിശ്വാസം നേടുന്നതിനും സ്ഥിരീകരണമില്ലാതെ അടിയന്തിര പണമിടപാട് നടത്തുന്നതിനുമായി, സൈബർ കുറ്റവാളികൾ ഒരു ഉയർന്ന എക്സിക്യൂട്ടീവായി ഇ-മെയിൽ ചെയ്യുന്നു, ഇത് കാലഹരണപ്പെട്ട ഒരു വ്യാജ ഇൻവോയ്സാണെന്ന് പലപ്പോഴും പ്രസ്താവിക്കുന്നു. സൈബർ തട്ടിപ്പുകാർക്ക് ഏറ്റവും ലാഭകരമായ മാർഗമാണ് ബിഇസി ആക്രമണങ്ങളെന്നും അതിനാൽ ടാർഗെറ്റുചെയ്ത ഇരയെയും കമ്പനിയെയും കുറിച്ച് ആഴത്തിലുള്ള ഗവേഷണങ്ങൾ നടക്കുന്നുണ്ടെന്നും അടിവരയിട്ട ലെയ്കോൺ ഐടി ഓപ്പറേഷൻസ് ഡയറക്ടർ അലവ് അക്കോയൻലു, ഈ ഇ-മെയിലുകളിൽ ജീവനക്കാർ ജാഗ്രത പാലിക്കണമെന്ന് പറയുന്നു. സിഇഒ അല്ലെങ്കിൽ സിഎഫ്ഒ, കൂടാതെ ബിഇസി ആക്രമണങ്ങൾക്കെതിരെ അവർ ജാഗ്രത പാലിക്കണമെന്നും കമ്പനികൾക്ക് സ്വീകരിക്കാവുന്ന നടപടികൾ ലിസ്റ്റ് ചെയ്യുന്നു.
BEC ആക്രമണങ്ങൾ ആരെയാണ് ലക്ഷ്യമിടുന്നത്?
സമീപ ദിവസങ്ങളിൽ പല സംഘടനകളും BEC ആക്രമണങ്ങളിൽ നിന്ന് വലിയ ഭീഷണി നേരിടുന്നുണ്ടെങ്കിലും, ഡിപ്പാർട്ട്മെന്റുകൾക്കിടയിൽ വ്യക്തിഗത ആശയവിനിമയം കുറവുള്ള വലിയ തോതിലുള്ള കമ്പനികൾ ഇത്തരത്തിലുള്ള ആക്രമണത്താൽ ആക്രമിക്കപ്പെടാനുള്ള സാധ്യത കൂടുതലാണ്. Alev Akkoyunlu പറയുന്നതനുസരിച്ച്, വൻകിട കമ്പനികൾ പലപ്പോഴും ഒരു വ്യാജ ഇൻവോയ്സിനെ യഥാർത്ഥ ഇൻവോയ്സിൽ നിന്ന് വേർതിരിച്ചറിയാൻ പരാജയപ്പെടുന്നു, കാരണം അവർ പലപ്പോഴും ധാരാളം സബ് കോൺട്രാക്ടർമാരെ നിയമിക്കുന്നു. ഒറ്റത്തവണ ഇൻവോയ്സിന് പണം നൽകാൻ വൻകിട കമ്പനികൾ എളുപ്പമാക്കുമെന്ന് കരുതുന്ന സൈബർ കുറ്റവാളികൾ ഇത്തരം കമ്പനികളെ ലക്ഷ്യമിട്ട് നടത്തിയ തട്ടിപ്പിന് ശേഷം പിടിക്കപ്പെടാൻ ഏറെ സമയമെടുക്കുമെന്ന് അറിഞ്ഞുകൊണ്ട് പ്രവർത്തിക്കുന്നു.
BEC ആക്രമണങ്ങളെ ചെറുക്കുക അസാധ്യമല്ല!
മനുഷ്യ പിശകുകളെ അടിസ്ഥാനമാക്കിയുള്ള ബിഇസി ആക്രമണങ്ങളെ ചെറുക്കുന്നതിന് ഫലപ്രദമായ സൈബർ സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുന്നത് കമ്പനികൾക്ക് ബുദ്ധിമുട്ടാണെങ്കിലും, അത് അസാധ്യമല്ല. ബോസ് വഞ്ചനയാൽ ബാധിക്കപ്പെടാനുള്ള സാധ്യത കുറയ്ക്കുന്നതിന് കമ്പനികൾക്ക് എടുക്കാവുന്ന വിവിധ സൈബർ സുരക്ഷാ നടപടികൾ ഉണ്ട്. കമ്പനി ജീവനക്കാർ ഇത്തരം ആക്രമണങ്ങളുടെ ആഘാതം അറിഞ്ഞ് പ്രവർത്തിക്കുന്നത് കമ്പനികൾക്ക് വലിയ പ്രാധാന്യമാണെന്നും ഈ ആക്രമണങ്ങൾ നിരുപദ്രവകരമെന്ന് കരുതാവുന്ന സ്പാം ആക്രമണത്തേക്കാൾ വളരെ നിർണായകമാണെന്ന് ജീവനക്കാരെ ബോധവാന്മാരാക്കണമെന്നും അലവ് അക്കോയൻലു പ്രസ്താവിക്കുകയും മുൻകരുതലുകൾ അറിയിക്കുകയും ചെയ്യുന്നു. കമ്പനികൾക്ക് BEC ആക്രമണങ്ങളെ നേരിടാൻ കഴിയും.
BEC ആക്രമണങ്ങൾക്കെതിരെ സ്വീകരിക്കേണ്ട മുൻകരുതലുകൾ
കമ്പനി ജീവനക്കാരെ BEC ആക്രമണങ്ങൾക്കെതിരായ ഏറ്റവും പ്രധാനപ്പെട്ട പ്രതിരോധമായി കാണേണ്ടതുണ്ട്. ഇക്കാരണത്താൽ, എടുക്കേണ്ട നടപടികളുടെ ഓരോ ഘട്ടത്തിലും ജീവനക്കാരെ ബോധവൽക്കരിക്കാൻ ശ്രദ്ധിക്കണമെന്ന് പ്രസ്താവിച്ച ലെയ്കോൺ ഐടി ഓപ്പറേഷൻസ് ഡയറക്ടർ അലവ് അക്കോയൻലു, ഈ സാഹചര്യത്തിൽ ജാഗ്രത പാലിക്കാൻ കമ്പനികൾ സ്വീകരിക്കേണ്ട നടപടികൾ പട്ടികപ്പെടുത്തുന്നു. BEC ആക്രമണങ്ങൾ.
1. കമ്പനി ജീവനക്കാർക്ക് സുരക്ഷാ പരിശീലനം നൽകുക.
കമ്പനികൾക്ക് ഇതിനകം ഒരു സുരക്ഷാ ബോധവൽക്കരണ പരിപാടി ഇല്ലെങ്കിൽ, BEC ആക്രമണങ്ങൾ ഉൾപ്പെടെ, അവർ നേരിട്ടേക്കാവുന്ന മറ്റ് തരത്തിലുള്ള ആക്രമണങ്ങളെക്കുറിച്ച് ജീവനക്കാരെ ബോധവത്കരിക്കുന്നത് ആക്രമണങ്ങളെ ചെറുക്കുന്നതിൽ നിർണായകമാണ്. BEC ആക്രമണങ്ങളുടെ നിങ്ങളുടെ അപകടസാധ്യത എന്താണെന്ന് നന്നായി മനസ്സിലാക്കാൻ, ഒരു BEC ആക്രമണത്തെ അനുകരിക്കുന്ന സിമുലേഷൻ പരിശീലനം നിങ്ങളുടെ ഡിപ്പാർട്ട്മെന്റിന്റെ മൊത്തത്തിലുള്ള തയ്യാറെടുപ്പിനെക്കുറിച്ച് വ്യക്തമായ ആശയം നൽകും, അതേസമയം കൂടുതൽ പരിശീലനം ആവശ്യമായ ആളുകളെ തിരിച്ചറിയാൻ നിങ്ങളെ സഹായിക്കുന്നു.
2. അക്കൗണ്ടിംഗ്, ഫിനാൻസ് വകുപ്പിനെ അറിയിക്കുക.
BEC ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തിൽ ഉയർന്ന അപകടസാധ്യതയുള്ള ഗ്രൂപ്പായി രൂപീകരിക്കുന്ന വകുപ്പുകളുടെ മുൻനിരയിലാണ് അക്കൗണ്ടിംഗ്, ഫിനാൻസ് വകുപ്പുകൾ. ഇക്കാരണത്താൽ, അപകടസാധ്യതയുള്ള വകുപ്പുകൾ, പ്രത്യേകിച്ച് അക്കൗണ്ടിംഗ് വകുപ്പ്, BEC ആക്രമണങ്ങൾ എന്താണെന്നും BEC ആക്രമണങ്ങളിൽ സൈബർ കുറ്റവാളികൾ പിന്തുടരുന്ന പാത എന്താണെന്നും അറിഞ്ഞിരിക്കണം. ചില കക്ഷികളുടെ പ്രത്യേക സമ്മതമില്ലാതെ ഇൻവോയ്സുകളുടെ പേയ്മെന്റ് നിർത്തുകയോ തടയുകയോ ചെയ്യുന്ന നയങ്ങൾ, പണമടയ്ക്കുന്നതിന് മുമ്പ് സംശയാസ്പദമായ ഇൻവോയ്സോ ഇമെയിലോ പിടിക്കാൻ കഴിയുന്ന സ്ഥിരീകരണ ഘട്ടങ്ങൾ ചേർത്ത് BEC ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കാൻ സഹായിക്കും.
3. ഒരു ലേയേർഡ് പ്രതിരോധ സംവിധാനം നിർമ്മിക്കുക.
BEC ആക്രമണ സാഹചര്യങ്ങളെക്കുറിച്ച് പഠിച്ച ശേഷം, ആപ്ലിക്കേഷൻ അടിസ്ഥാനമാക്കിയുള്ള മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA), വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്വർക്കുകൾ (VPN) തുടങ്ങിയ ഐടി നിയന്ത്രണങ്ങളിലൂടെ ആക്രമണങ്ങൾ തടയുന്നത് കമ്പനികളുടെ അടുത്ത ഘട്ടമായിരിക്കും.
4. ഒരു എന്റർപ്രൈസ് സുരക്ഷാ പരിഹാരം ഉപയോഗിക്കുക.
ഇ-മെയിൽ തട്ടിപ്പുകളെ ചെറുക്കുന്നതിന് കോർപ്പറേറ്റ് സുരക്ഷാ പരിഹാരങ്ങൾ ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്, പ്രത്യേകിച്ച് BEC. Bitdefender GravityZone-ലെ ഇമെയിൽ സുരക്ഷാ ഫീച്ചർ ഉപയോഗിച്ച്, മാൽവെയറുകൾക്കും മറ്റ് പരമ്പരാഗത ഭീഷണികളായ സ്പാം, വൈറസുകൾ, വലിയ തോതിലുള്ള ഫിഷിംഗ് ആക്രമണങ്ങൾ, ക്ഷുദ്ര URL-കൾ, കൂടാതെ BEC സ്കാമുകൾ എന്നിവയ്ക്കും അപ്പുറത്തുള്ള പൂർണ്ണമായ ബിസിനസ്സ് ഇമെയിൽ പരിരക്ഷയിൽ നിന്ന് കമ്പനികൾക്ക് പ്രയോജനം നേടാം. ആധുനികവും ടാർഗെറ്റുചെയ്തതും സങ്കീർണ്ണവുമായ ഇമെയിൽ ഭീഷണികൾ തടയുന്നതിനുള്ള നേട്ടം അപകടസാധ്യതകളോടുള്ള നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ സഹിഷ്ണുതയെ ആശ്രയിച്ച്, പ്രശ്നമുള്ള ഡൊമെയ്നുകളോ വഞ്ചനാപരമായ ഇമെയിൽ അയയ്ക്കുന്നവരോ ഫിൽട്ടർ ചെയ്യുന്ന നിരീക്ഷണവും കണ്ടെത്തൽ ഉപകരണങ്ങളും നിങ്ങൾക്ക് ആവശ്യമായി വന്നേക്കാം. ഇത് സ്വയമേവയുള്ള ആക്രമണങ്ങളെ തടയുകയും നിങ്ങളുടെ ജീവനക്കാർക്ക് അപകടകരമായ ഇമെയിൽ കാണാനുള്ള സാധ്യത കുറയ്ക്കുകയും ചെയ്യും.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ