Nová hrozba pro firmy: Zcizení identity „CEO fraud“

5. 1. 2017 v sekci Článek

V poslední době se začala často objevovat hrozba nazvaná „CEO fraud“. Jde o podvodnou komunikaci, jejíž cílem je vylákat finance od nic netušících společností.

Celosvětově takto získali podvodníci podle FBI za poslední tři roky v rámci tzv. CEO fraudu z firem z 80 zemí světa více než 2,3 miliardy dolarů. Princip je velmi jednoduchý. Člen nejvyššího managementu firmy odjede na dovolenou nebo služební cestu, což podvodníci poznají díky automatické odpovědi o nepřítomnosti. Podvrženým e-mailem pak jeho jménem dají podřízeným, třeba účtárně podniku, pokyn k vyplacení určité částky. Další variantou je také registrace velmi podobné domény některé z partnerských firem a vydávání se za jejího reálného zaměstnance. Potom často následuje sociální nátlak – další podvržený e-mail, fingovaný telefonát třetí strany, zaslání falešné smlouvy... Ač se to zdá neuvěřitelné, částka často opravdu odejde ve prospěch účtu útočníků. (zdroj: Mibcon)

Největším problémem je samozřejmě nezkušený uživatel. Často se nezohledňuje, že řadoví zaměstnanci, kteří mají mnohdy přístup ke kritickým datům a aplikacím nebo rozhodují o platebních příkazech, vůbec netuší, jaké typy hrozeb jsou dnes aktuální. Mělo by ve firemní počítačové síti platit pravidlo, že co není dovoleno, to je zakázáno. Zásadním předpokladem efektivní firemní IT bezpečnosti jsou proškolení zaměstnanci. Ti musí mít jasně stanovená pravidla a znát zásady bezpečného chování v online prostředí. Netřeba snad zmiňovat, že k nutnému minimu patří zásady typu neotevírat neznámé přílohy e-mailů či nenavštěvovat stránky s nelegálním obsahem. Na místě je ale především zachovat zdravou nedůvěru a používat hlavu.

 

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM