یکی از روش‌های کلاهبرداری که محبوبیت پیدا کرده، حملات جعل هویت مدیران می باشد که با عنوان «کلاهبرداری از مدیران ارشد» هم شناخته می‌شود. در این روش، مجرمان از تکنیک‌های هک برای جعل هویت مدیران تجاری و دسترسی به اطلاعات حساس و پول استفاده می‌کنند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  securityboulevard ، طبق گزارش FBI در مورد جرایم اینترنتی ۲۰۲۲، نوع متداول جعل هویت اجرایی در حملات ایمیل تجاری (BEC)/ به خطر افتادن حساب ایمیل (EAC) برای کسب‌وکارها ۲٫۷ میلیارد دلار هزینه داشته است.

حملات جعل هویت اجرایی تنها از نظر مالی به کسب و کارها آسیب نمی رساند. بلکه می توانند بر روی شهرت و اعتبار سازمان و مشتریان و شرکای تجاری آن تأثیر بگذارند.

حملات جعل هویت اجرایی چه حملاتی هستند؟

حملات جعل هویت اجرایی روشی ست که توسط مجرمان جهت جعل هویت مدیران تجاری، رهبران شرکت یا رئیس یا مافوق عمومی استفاده می‌ شوند.

به عنوان مثال، کارمندی را در نظر بگیرید که ایمیلی دریافت می کند که به نظر می رسد از طرف مدیر عامل یا مدیر مالی می باشد و درخواست دریافت اطلاعات یا انتقال پول دارد. درخواست فوری می باشد و وضعیتی که در ایمیل توضیح داده شده هم غیرعادی به نظر می رسد. احساس اضطرار، کارمند را به سمت انجام درخواست سوق می دهد. ولی وقتی کارمند بعداً خوب فکر می کند، از کار خود پشیمان می شود.

علاوه بر ایمیل، مجرمان می توانند از چندین روش برای جعل هویت مدیران تجاری، مانند حساب های جعلی شبکه های اجتماعی و پست های شغلی استفاده کنند.

جعل هویت اجرایی بر یک سوگیری شناختی متکی می باشد که بر نحوه واکنش کارکنان به افراد دارای اقتدار، مانند مدیران ارشد تأثیر می گذارد. اغلب اوقات حملات جعل هویت اجرایی می تواند از سوی یکی از اعضای منابع انسانی تیم مالی انجام شود، زیرا آنها با پول و داده های شرکت در ارتباط هستند.

برای محافظت از کسب و کارتان در برابر حملات جعل هویت اجرایی، می توانید از روش های مختلفی استفاده کنید.

چه مواردی باعث افزایش حملات جعل هویت اجرایی می شود؟

عوامل متعددی باعث افزایش حملات جعل هویت مدیران در سراسر جهان می شود.

اطلاعات موجود در وب

مجرمان از انبوهی از داده های شخصی و تجاری موجود در اینترنت و رسانه های اجتماعی استفاده می کنند تا درباره کسب و کارها، کارمندان آنها و شرکای تجاری اطلاعات کسب کنند. آنها از این اطلاعات برای برنامه ریزی حملات خود و متقاعد کردن اهداف خود در مورد مشروعیت و صحت حملات استفاده می کنند.

کار از راه دور

همه گیری، نیروی محرکه کار از راه دور بود. با کاهش حضور در دفتر، کارمندان فقط می توانستند از طریق وسایل الکترونیکی و اینترنت ارتباط برقرار کنند. مجرمان سایبری از این شرایط به عنوان فرصتی برای هدف قرار دادن مشاغل با حملات جعل هویت اجرایی استفاده کردند.

همین امر در مورد فرآیند درخواست شغل هم صادق می باشد. در طول همه‌گیری، کل فرآیند درخواست شغل، مصاحبه و ورود به سیستم دیجیتالی شد و فرصت‌های شغلی را گسترش داد اما به هکرها اجازه داد تا هر بخش از فرآیند را مورد هدف قرار دهند.

با اینکه همه‌گیری تمام شده است و کارمندان در حال بازگشت به دفاتر هستند اما کار از راه دور همچنان محبوب می باشد و همینطور باقی خواهد ماند. بنابراین، کسب و کارها باید از خود در برابر تمام تهدیدات سایبری موجود و نوظهور محافظت کنند.

جرایم کم خطر

جعل هویت اجرایی خطر بسیار کمی برای مرتکب دارد: این حملات، حملات غیرمنتظره ای هستند که نیاز به فوریت دارند. در بیشتر موارد، قربانیان درخواست ارائه اطلاعات یا پول را ظرف یک ساعت انجام می‌دهند و پس از آن مجرم می‌تواند به سرعت «ناپدید شود».

سوگیری اقتدار

در این بخش، مردم تمایل دارند به دستورها و توصیه‌های افراد با اختیار بیشتر احترام ویژه‌ای بگذارند و در برخی موارد حتی در تصمیم‌گیری‌های شان این افراد تأثیر گذار هستند. این سوگیری تعصب می‌تواند تأثیرات مثبت و منفی خود را داشته باشد و در بسیاری از موارد می‌تواند منجر به تصمیمات نامتعادل یا نامنطقی شود.

اکثر کارمندان کسب و کار بعید است که درخواست ها یا دستورالعمل های شخصی را که به عنوان مدیریت ارشد می باشد، انجام دهند. این امر به ویژه زمانی صادق است که مرتکبین از زبان احساسی استفاده می کنند، وعده پاداش های آتی را می دهند و در شرایط «استثنایی» درخواست اقدام فوری می کنند.

مجرمان برای حملات جعل هویت از چه روش هایی استفاده می کنند؟

مجرمان سایبری از روش های متعددی برای جعل هویت مدیران کسب و کار و به دست آوردن داده های حساس استفاده می کنند که دفاع در برابر هجوم حملات جعل هویت مدیران را دشوار می کند. برای مجهزسازی نیروی کار و تجارت خود در برابر حملات جعل هویت اجرایی، اولین قدم شناسایی انواع مختلف حملات می باشد.

به خطر افتادن ایمیل تجاری (BEC)

علیرغم کاستی های فراوان، ایمیل هنوز هم ابزار ارتباطات شرکتی محسوب می شود.

مجرمان از BEC یا فیشینگ ایمیل با جعل یا هک حساب ایمیل یک مدیر اجرایی برای فریب کارمندان جهت افشای اطلاعات حساس یا انتقال پرداخت ها استفاده می کنند. BEC اغلب افراد خاصی را با ایمیل هایی هدف قرار می دهد که بسیار قانع کننده هستند و می توانند حاوی پیوست های آلوده به ویروس ها یا پیوندهایی به وب سایت های مخرب باشند.

اکانت های جعلی شبکه های اجتماعی

در دنیای امروز، هیچ چیز با نفوذ جهانی رسانه های اجتماعی برابری نمی کند. میلیاردها نفر روزانه از رسانه های اجتماعی برای به اشتراک گذاری اطلاعات، آموزش، سرگرمی و ایجاد شبکه و روابط استفاده می کنند.

مدیران کسب و کار از رسانه های اجتماعی برای شبکه سازی و تبلیغ کسب و کار خود استفاده می کنند.

مجرمان همچنین از رسانه های اجتماعی برای جعل هویت رهبران تجاری معتبر و شناخته شده، دستیابی به مخاطبان زیاد و انتشار اخبار جعلی استفاده می کنند که به کسب و کارها آسیب مالی وارد می کند و به شهرت آنها لطمه می زند.

کلاهبرداری های شغلی جعلی

شرایط اقتصادی چالش برانگیز اغلب باعث می شود افراد غیرمنطقی عمل کنند. عوامل بد از چنین ضعف های انسانی به نفع خود استفاده می کنند و قربانیان خود را فریب می دهند.

مجرمان از پروفایل های جعلی رسانه های اجتماعی یا حساب های ایمیل  که ظاهراً متعلق به شرکت های معتبر یا مدیران آنها هستند، برای تماس با کارکنان آسیب پذیر جهت افشای اطلاعات شخصی مانند شماره حساب بانکی، تاریخ تولد و شماره ملی استفاده می کنند. آنها همچنین اغلب یک بار هزینه اولیه مانند هزینه درخواست یا آموزش شغل را درخواست می کنند.

نمونه هایی در دنیای واقعی از حملات جعل هویت اجرایی

تیم‌های امنیتی و فناوری اطلاعات می‌توانند با تجزیه و تحلیل نحوه کلاهبرداری کسب‌وکارها در گذشته، به طور فعال در برابر حملات جعل هویت اجرایی، دیوار دفاعی ایجاد کنند.

برخی از حملات جعل هویت مدیران در دنیای واقعی که شرکت‌های بزرگ را مورد هدف قرار داده اند:

تویوتا: در سال ۲۰۱۹، شرکت تویوتا بوشوکو، یکی از زیرمجموعه های اروپایی غول ژاپنی، قربانی کلاهبرداری ۳۷ میلیون دلاری BEC شد. در حالی که تویوتا جزئیاتی در مورد روش دقیق استفاده شده توسط کلاهبرداران فاش نکرد، اما بدیهی ست که کلاهبرداران از مهندسی اجتماعی برای جعل هویت مدیران و هدف قرار دادن افراد خاص جهت انجام درخواست‌های آنها استفاده کرده‌اند.

گوگل و فیس‌بوک: بین سال‌های ۲۰۱۳ و ۲۰۱۵، این دو غول فناوری ۱۲۱ میلیون دلار به دلیل حمله به خطر افتادن ایمیل فروشنده (VEC) از دست دادند. مرتکب یک شرکت جعلی با همان نام تامین‌کننده واقعی سخت‌افزار راه‌اندازی کرده و قراردادهای جعلی و نامه‌های قانونی ایجاد کرده تا بانک‌ها بپذیرند. سپس فاکتورهایی را برای فیس بوک و گوگل ارسال کرده که پذیرفته شده است.

قربانی شرکت اروپایی ناشناس: در مارس ۲۰۱۹، مجرمان از فناوری صدای دیپ فیک مبتنی بر هوش مصنوعی برای جعل صدای مدیر عامل شرکت استفاده کرده اند. یک تماس تلفنی با مدیر عامل یک شرکت تابعه بریتانیایی برقرار شده و درخواست پرداخت فوری ۲۲۰۰۰۰ یورو کرده است. ارائه دهنده بیمه قربانیان، از ذکر نام قربانیان خودداری کرده است.

جعل هویت اجرایی چگونه می تواند به کسب و کار شما آسیب برساند؟

حملات جعل هویت اجرایی یک تهدید چند وجهی برای کسب‌وکارها می باشند و می‌توانند صدمات قابل‌توجهی ایجاد کنند:

ضرر مالی: حملات جعل هویت اجرایی اغلب منجر به زیان های مالی قابل توجهی می شود. پس از انتقال وجوه، بازیابی آنها دشوار می باشد.

صدمه به شهرت: اگر مشتریان و شرکای تجاری، سازمان هدف را در برابر تهدیدات سایبری آسیب پذیر بدانند، ممکن است به شهرت تجاری انها آسیب وارد شود.

نقض داده ها: نشت داده های حساس مانند اعتبار ورود به سیستم یا اطلاعات اختصاصی می تواند منجر به نقض داده ها شود. در نتیجه، احتمال عواقب قانونی و نظارتی هم بیشتر می شود.

اختلال عملیاتی: اگر حمله شامل دستکاری کارکنان برای انجام اقدامات خاص  مانند تغییر فرآیندهای پرداخت، تغییر مسیر محموله ها، یا افشای اطلاعات حساس باشد، می تواند عملیات تجاری را مختل کند.

پیامدهای قانونی و نظارتی: عدم حفاظت از اطلاعات حساس می تواند منجر به جریمه و عواقب قانونی و نظارتی شود.

از دست دادن بهره وری: بدنبال عواقب حمله، کسب و کارها باید زمان و منابعی را صرف ارائه آموزش امنیت سایبری برای کارکنان، بررسی حمله و بازیابی اعتماد مشتری کنند که این امر منجر به کاهش بهره وری می شود.

تخریب زنجیره تامین: مهاجمان می توانند از اعتبارنامه های به خطر افتاده برای ارسال درخواست های جعلی به شرکای تجاری، تامین کنندگان یا مشتریان استفاده کنند که همین امر بر چندین نهاد تاثیر می گذارد.

تأثیر عاطفی و روانی: کارمندانی که قربانی حملات جعل هویت می شوند، می توانند احساسات مختلفی از جمله استرس، احساس گناه و اضطراب را تجربه کنند. این مسئله می تواند به رفاه و عملکرد شغلی آنها آسیب برساند.

از دست دادن برتری رقابتی: رقبا می توانند از اطلاعات حساس تجاری یا مالکیت معنوی افشا شده در طول حمله سوء استفاده کنند که منجر به از دست دادن برتری رقابتی می شود.

چگونه می توانید از حملات جعل هویت اجرایی جلوگیری کنید؟

برای محافظت در برابر حملات جعل هویت اجرایی، کسب و کارها باید سیستم هایی را برای موارد زیر آماده سازی کنند:

آموزش: تهدیدات سایبری هر روز در حال پیشرفت هستند. آموزش منظم کارکنان برای آگاه نگه داشتن آنها در مورد تهدیدات موجود و در حال ظهور و رویه های عملیاتی استاندارد (SOP) جهت پاسخ به حملات الزامی می باشد.

کنترل مالی: کنترل‌های مالی مناسب باید اجرا شوند که قبل از انجام هر گونه تراکنش مالی نیاز به مجوز از چندین مدیر اجرایی دارند.

امنیت سایبری: کسب‌وکارها باید آخرین فناوری را که با تهدیدات سایبری سنتی سروکار دارد و همچنین روش‌های نوظهوری که از هوش مصنوعی و یادگیری ماشینی (ML) برای پنهان سازی، افزایش سرعت و خودکارسازی حملات استفاده می‌کنند، پیاده‌سازی نمایند.

پایان پیام/