ಹೆಚ್ಚುತ್ತಿರುವ ನಕಲಿ ಬಾಸ್ ಹಗರಣಗಳು

ಸೈಬರ್ ವಂಚಕರು ಸಿಇಒಗಳಂತೆ ನಟಿಸುತ್ತಾರೆ, ಹಣಕಾಸು ಇಲಾಖೆಗಳು ನಕಲಿ ಇನ್ವಾಯ್ಸ್ಗಳನ್ನು ಪಾವತಿಸಲು ಒತ್ತಾಯಿಸುತ್ತಾರೆ. ಅನೇಕ ಸೈಬರ್‌ದಾಕ್‌ಗಳ ಅಪಾಯವನ್ನು ಎದುರಿಸುತ್ತಿರುವ ಕಂಪನಿಗಳು ತಮ್ಮನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಸುರಕ್ಷಿತವಾಗಿರಿಸಿಕೊಳ್ಳುವುದು ಕಷ್ಟಕರವಾಗಿದೆ, ವಿಶೇಷವಾಗಿ ಮಾನವ ದೋಷದ ವಿಷಯಕ್ಕೆ ಬಂದಾಗ. BEC (ಬಿಸಿನೆಸ್ ಇಮೇಲ್ ರಾಜಿ) ದಾಳಿಗಳಲ್ಲಿ, ಬಾಸ್ ಸ್ಕ್ಯಾಮ್‌ಗಳು ಎಂದೂ ಕರೆಯುತ್ತಾರೆ, ಸೈಬರ್ ವಂಚಕರು ನಕಲಿ ಇಮೇಲ್ ಮೂಲಕ ಹಿರಿಯ ಕಾರ್ಯನಿರ್ವಾಹಕರಂತೆ ನಟಿಸುತ್ತಾರೆ, ನಕಲಿ ಇನ್‌ವಾಯ್ಸ್‌ಗೆ ತಕ್ಷಣದ ಪಾವತಿಯನ್ನು ಮಾಡಲು ಲೆಕ್ಕಪತ್ರ ಮತ್ತು ಹಣಕಾಸು ಇಲಾಖೆಗಳನ್ನು ಕೇಳುತ್ತಾರೆ. ಬಿಟ್‌ಡೆಫೆಂಡರ್ ಆಂಟಿವೈರಸ್‌ನ ಟರ್ಕಿಯ ವಿತರಕ ಲೇಕಾನ್ ಬಿಲಿಸಿಮ್‌ನ ಕಾರ್ಯಾಚರಣೆಯ ನಿರ್ದೇಶಕ ಅಲೆವ್ ಅಕ್ಕೊಯುನ್ಲು, ಕೆಲವು BEC ದಾಳಿಗಳಲ್ಲಿ, ವಂಚಕರು ransomware ದಾಳಿಗಿಂತ 62 ಪಟ್ಟು ಹೆಚ್ಚು ಲಾಭವನ್ನು ಗಳಿಸಬಹುದು ಮತ್ತು BEC ದಾಳಿಯ ವಿರುದ್ಧ ಕಂಪನಿಗಳು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆ ಎಂದು ಒತ್ತಿಹೇಳುತ್ತಾರೆ.

ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಸೆರೆಹಿಡಿಯಲು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಲೆಕ್ಕವಿಲ್ಲದಷ್ಟು ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತಾರೆ. BEC ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ಬಾಸ್/ಸಿಇಒ ಹಗರಣದಲ್ಲಿ, ವಂಚಕರು ಕಂಪನಿಗಳ ಹಣಕಾಸು ಇಲಾಖೆಗಳಿಗೆ ನಕಲಿ ಇಮೇಲ್ ಕಳುಹಿಸುವ ಮೂಲಕ ಆರ್ಥಿಕ ಲಾಭ ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ತಮ್ಮ ಬಲಿಪಶುಗಳ ವಿಶ್ವಾಸವನ್ನು ಗಳಿಸಲು ಮತ್ತು ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ ತುರ್ತು ಹಣ ವರ್ಗಾವಣೆಯನ್ನು ಮಾಡಲು, ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಇಮೇಲ್‌ನಲ್ಲಿ ತಮ್ಮನ್ನು ಹಿರಿಯ ವ್ಯವಸ್ಥಾಪಕರೆಂದು ಪರಿಚಯಿಸಿಕೊಳ್ಳುತ್ತಾರೆ, ಸಾಮಾನ್ಯವಾಗಿ ಇದು ನಕಲಿ ಸರಕುಪಟ್ಟಿಯಾಗಿದ್ದು ಅದರ ಪಾವತಿಯು ವಿಳಂಬವಾಗಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಸೈಬರ್ ವಂಚಕರಿಗೆ ಬಿಇಸಿ ದಾಳಿಗಳು ಹೆಚ್ಚು ಲಾಭದಾಯಕ ಮಾರ್ಗವಾಗಿದೆ ಮತ್ತು ಅವರು ಗುರಿಯಾಗಿಸಿಕೊಂಡ ಬಲಿಪಶು ಮತ್ತು ಕಂಪನಿಯ ಮೇಲೆ ಆಳವಾದ ಸಂಶೋಧನೆ ನಡೆಸಲಾಗಿದೆ ಎಂದು ಒತ್ತಿಹೇಳುತ್ತಾ, ಸಿಇಒ ಅಥವಾ ಸಿಎಫ್‌ಒನಿಂದ ಬರುವ ಈ ಇ-ಮೇಲ್‌ಗಳ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳು ಜಾಗರೂಕರಾಗಿರಬೇಕು ಎಂದು ಲೇಕಾನ್ ಬಿಲಿಸಿಮ್ ಕಾರ್ಯಾಚರಣೆಯ ನಿರ್ದೇಶಕ ಅಲೆವ್ ಅಕ್ಕೊಯುನ್ಲು ಹೇಳಿದ್ದಾರೆ. ಮತ್ತು BEC ದಾಳಿಗಳ ವಿರುದ್ಧ ಅವರು ಜಾಗರೂಕರಾಗಿರಬೇಕು ಎಂದು ಹೇಳುತ್ತದೆ. ಇದು ಕಂಪನಿಗಳು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ.

BEC ದಾಳಿಗಳು ಯಾರನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿವೆ?

ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಅನೇಕ ಸಂಸ್ಥೆಗಳು BEC ದಾಳಿಯಿಂದ ದೊಡ್ಡ ಬೆದರಿಕೆಗೆ ಒಳಗಾಗಿದ್ದರೆ, ಇಲಾಖೆಗಳ ನಡುವೆ ಕಡಿಮೆ ವೈಯಕ್ತಿಕ ಸಂವಹನವನ್ನು ಹೊಂದಿರುವ ದೊಡ್ಡ-ಪ್ರಮಾಣದ ಕಂಪನಿಗಳು ಈ ರೀತಿಯ ದಾಳಿಯಿಂದ ಆಕ್ರಮಣಕ್ಕೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆಯಿದೆ. ಅಲೆವ್ ಅಕ್ಕೊಯುನ್ಲು ಅವರ ಪ್ರಕಾರ, ದೊಡ್ಡ-ಪ್ರಮಾಣದ ಕಂಪನಿಗಳು ನೈಜ ಒಂದರಿಂದ ನಕಲಿ ಇನ್‌ವಾಯ್ಸ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ವಿಫಲವಾಗುತ್ತವೆ, ಏಕೆಂದರೆ ಅವುಗಳು ಅನೇಕ ಉಪಗುತ್ತಿಗೆದಾರರನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ. ಇಷ್ಟಕ್ಕೂ ದೊಡ್ಡ ಮಟ್ಟದ ಕಂಪನಿಗಳು ಒಂದೇ ಇನ್‌ವಾಯ್ಸ್‌ಗೆ ಹಣ ಪಾವತಿಯನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತವೆ ಎಂದು ಭಾವಿಸಿರುವ ಸೈಬರ್ ಅಪರಾಧಿಗಳು, ಅಂತಹ ಕಂಪನಿಗಳನ್ನು ಗುರಿಯಾಗಿಸಿ ಮಾಡಿದ ವಂಚನೆ ನಂತರ ಸಿಕ್ಕಿಬೀಳಲು ಬಹಳ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂದು ತಿಳಿದುಕೊಂಡು ವರ್ತಿಸುತ್ತಾರೆ.

BEC ದಾಳಿಯ ವಿರುದ್ಧ ಹೋರಾಡುವುದು ಅಸಾಧ್ಯವಲ್ಲ!

ಮಾನವ ದೋಷವನ್ನು ಆಧರಿಸಿದ BEC ದಾಳಿಗಳನ್ನು ಎದುರಿಸಲು ಕಂಪನಿಗಳು ಪರಿಣಾಮಕಾರಿ ಸೈಬರ್‌ ಸುರಕ್ಷತೆ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಕಷ್ಟಕರವಾದರೂ, ಅದು ಅಸಾಧ್ಯವಲ್ಲ. ಬಾಸ್ ವಂಚನೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗುವ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಕಂಪನಿಗಳು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ವಿವಿಧ ಸೈಬರ್ ಭದ್ರತಾ ಕ್ರಮಗಳಿವೆ. ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳು ಅಂತಹ ದಾಳಿಯ ಸಂಭಾವ್ಯ ಪರಿಣಾಮವನ್ನು ತಿಳಿದುಕೊಂಡು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದು ಕಂಪನಿಗಳಿಗೆ ಬಹಳ ಮಹತ್ವದ್ದಾಗಿದೆ ಮತ್ತು ಈ ದಾಳಿಗಳು ನಿರುಪದ್ರವವೆಂದು ಪರಿಗಣಿಸಬಹುದಾದ ಸ್ಪ್ಯಾಮ್ ದಾಳಿಗಿಂತ ಹೆಚ್ಚು ನಿರ್ಣಾಯಕ ಎಂದು ಉದ್ಯೋಗಿಗಳಿಗೆ ತಿಳಿದಿರಬೇಕು ಮತ್ತು ಮುನ್ನೆಚ್ಚರಿಕೆಗಳನ್ನು ತಿಳಿಸುತ್ತದೆ ಎಂದು ಅಲೆವ್ ಅಕ್ಕೊಯುನ್ಲು ಹೇಳುತ್ತಾರೆ. ಕಂಪನಿಗಳು BEC ದಾಳಿಯ ಮುಖವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.

BEC ದಾಳಿಗಳ ವಿರುದ್ಧ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳು

ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳನ್ನು BEC ದಾಳಿಯ ವಿರುದ್ಧದ ಪ್ರಮುಖ ರಕ್ಷಣಾ ಮಾರ್ಗವಾಗಿ ನೋಡಬೇಕಾಗಿದೆ. ಈ ಕಾರಣಕ್ಕಾಗಿ, ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಕ್ರಮಗಳ ಪ್ರತಿ ಹಂತದಲ್ಲೂ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಜಾಗೃತಿ ಮೂಡಿಸಲು ಗಮನ ಹರಿಸಬೇಕು ಎಂದು ಹೇಳಿದ ಲೇಕಾನ್ ಐಟಿ ಆಪರೇಷನ್ಸ್ ಡೈರೆಕ್ಟರ್ ಅಲೆವ್ ಅಕ್ಕೊಯುನ್ಲು, ಕಂಪನಿಗಳು ಜಾಗರೂಕರಾಗಿರಲು ತೆಗೆದುಕೊಳ್ಳಬಹುದಾದ ಕ್ರಮಗಳನ್ನು ಪಟ್ಟಿಮಾಡಿದ್ದಾರೆ. BEC ದಾಳಿಗಳು.

1. ಕಂಪನಿಯ ಉದ್ಯೋಗಿಗಳಿಗೆ ಸುರಕ್ಷತಾ ತರಬೇತಿಯನ್ನು ಒದಗಿಸಿ.

ಕಂಪನಿಗಳು ಈಗಾಗಲೇ ಭದ್ರತಾ ಜಾಗೃತಿ ಕಾರ್ಯಕ್ರಮವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, BEC ದಾಳಿಗಳು ಸೇರಿದಂತೆ ಅವರು ಎದುರಿಸಬಹುದಾದ ಇತರ ರೀತಿಯ ದಾಳಿಗಳ ಬಗ್ಗೆ ಉದ್ಯೋಗಿಗಳಿಗೆ ಶಿಕ್ಷಣ ನೀಡುವುದು ದಾಳಿಗಳನ್ನು ಎದುರಿಸುವಲ್ಲಿ ನಿರ್ಣಾಯಕವಾಗಿದೆ. BEC ದಾಳಿಯ ನಿಮ್ಮ ಅಪಾಯವನ್ನು ಚೆನ್ನಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, BEC ದಾಳಿಯನ್ನು ಅನುಕರಿಸುವ ಸಿಮ್ಯುಲೇಶನ್ ತರಬೇತಿಯು ನಿಮ್ಮ ಇಲಾಖೆಯ ಒಟ್ಟಾರೆ ಸಿದ್ಧತೆಯ ಸ್ಪಷ್ಟ ಕಲ್ಪನೆಯನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ತರಬೇತಿ ಅಗತ್ಯವಿರುವ ಜನರನ್ನು ಗುರುತಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

2. ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು ಹಣಕಾಸು ಇಲಾಖೆಗೆ ತಿಳಿಸಿ.

ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು ಹಣಕಾಸು ಇಲಾಖೆಗಳು BEC ದಾಳಿಯ ವಿರುದ್ಧ ಹೆಚ್ಚಿನ ಅಪಾಯದ ಗುಂಪನ್ನು ಒಳಗೊಂಡಿರುವ ಇಲಾಖೆಗಳಲ್ಲಿ ಸೇರಿವೆ. ಈ ಕಾರಣಕ್ಕಾಗಿ, ಅಪಾಯದಲ್ಲಿರುವ ಇಲಾಖೆಗಳು, ವಿಶೇಷವಾಗಿ ಲೆಕ್ಕಪರಿಶೋಧಕ ಇಲಾಖೆ, BEC ದಾಳಿಗಳು ಯಾವುವು ಮತ್ತು BEC ದಾಳಿಯಲ್ಲಿ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಯಾವ ವಿಧಾನಗಳನ್ನು ಅನುಸರಿಸುತ್ತಾರೆ ಎಂಬುದರ ಕುರಿತು ಅರಿವು ಪಡೆಯಬೇಕು. ನಿರ್ದಿಷ್ಟ ಪಕ್ಷಗಳಿಂದ ನಿರ್ದಿಷ್ಟ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಇನ್‌ವಾಯ್ಸ್‌ಗಳ ಪಾವತಿಯನ್ನು ನಿಲ್ಲಿಸುವ ಅಥವಾ ನಿರ್ಬಂಧಿಸುವ ನೀತಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, ಪಾವತಿಸುವ ಮೊದಲು ಅನುಮಾನಾಸ್ಪದ ಇನ್‌ವಾಯ್ಸ್ ಅಥವಾ ಇಮೇಲ್ ಅನ್ನು ಕ್ಯಾಚ್ ಮಾಡುವ ಪರಿಶೀಲನಾ ಹಂತಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ BEC ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

3. ಲೇಯರ್ಡ್ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸಿ.

BEC ದಾಳಿಯ ಸನ್ನಿವೇಶಗಳ ಬಗ್ಗೆ ಕಲಿತ ನಂತರ, ಅಪ್ಲಿಕೇಶನ್-ಆಧಾರಿತ ಮಲ್ಟಿ-ಫ್ಯಾಕ್ಟರ್ ದೃಢೀಕರಣ (MFA) ಮತ್ತು ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳ (VPN) ನಂತಹ IT ನಿಯಂತ್ರಣಗಳ ಮೂಲಕ ದಾಳಿಗಳನ್ನು ತಡೆಯಲು ಕಂಪನಿಗಳಿಗೆ ಇದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ.

4. ಎಂಟರ್‌ಪ್ರೈಸ್ ಭದ್ರತಾ ಪರಿಹಾರವನ್ನು ಬಳಸಿ.

ಇ-ಮೇಲ್ ವಂಚನೆಗಳನ್ನು ಎದುರಿಸಲು ಕಾರ್ಪೊರೇಟ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಬಳಸುವುದು ಅವಶ್ಯಕ, ವಿಶೇಷವಾಗಿ BEC. Bitdefender GravityZone ನಲ್ಲಿ ಇಮೇಲ್ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯದೊಂದಿಗೆ, ಕಂಪನಿಗಳು ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಇತರ ಸಾಂಪ್ರದಾಯಿಕ ಬೆದರಿಕೆಗಳಾದ ಸ್ಪ್ಯಾಮ್, ವೈರಸ್‌ಗಳು, ದೊಡ್ಡ ಪ್ರಮಾಣದ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ URL ಗಳು ಮತ್ತು BEC ವಂಚನೆಯನ್ನು ಮೀರಿದ ಸಂಪೂರ್ಣ ವ್ಯಾಪಾರ ಇಮೇಲ್ ರಕ್ಷಣೆಯಿಂದ ಪ್ರಯೋಜನ ಪಡೆಯಬಹುದು. ಸೇರಿದಂತೆ ಆಧುನಿಕ, ಉದ್ದೇಶಿತ ಮತ್ತು ಅತ್ಯಾಧುನಿಕ ಇಮೇಲ್ ಬೆದರಿಕೆಗಳನ್ನು ನಿಲ್ಲಿಸುವಲ್ಲಿ ಪ್ರಯೋಜನ ನಿಮ್ಮ ಸಂಸ್ಥೆಯ ಅಪಾಯ ಸಹಿಷ್ಣುತೆಯನ್ನು ಅವಲಂಬಿಸಿ, ಸಮಸ್ಯೆ ಡೊಮೇನ್‌ಗಳು ಅಥವಾ ಮೋಸದ ಇಮೇಲ್ ಕಳುಹಿಸುವವರನ್ನು ಫಿಲ್ಟರ್ ಮಾಡುವ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಪತ್ತೆ ಸಾಧನಗಳನ್ನು ನೀವು ಬಯಸಬಹುದು. ಇದು ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳನ್ನು ತಡೆಯುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳು ಅಪಾಯಕಾರಿ ಇಮೇಲ್ ಅನ್ನು ನೋಡುವ ಅಪಾಯವನ್ನು ಸಹ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.