14:28 | 07.04.21 | Նորություններ | 1105
Կորպորատիվ դոքսինգը լուրջ սպառնալիք է դառնում բիզնեսի համար. 2021թ. փետրվարին «Կասպերսկի» ընկերությունը 1646 BEC-գրոհ Է հայտնաբերել ամբողջ աշխարհում։
Այդ գրոհների ժամանակ չարագործները նամակագրական կապի մեջ են ընկերության աշխատակիցների հետ՝ նրանցից մեկի անվան տակ։ Դա կորպորատիվ դոքսինգի մեթոդներից մեկն է, որը կազմակերպության եւ դրա աշխատակիցների մասին առանց նրանց իմացության եւ համաձայնության, վնասելու կամ շահույթ ստանալու համար իրականացվող տվյալների հավաքագրման գործընթացն է։
BEC-գրոհներ իրականացնելու համար օգտագործվում է կամ էլեկտրոնային փոստի կորպորատիվ հաշվին գողացված հասանելիությունը, կամ հաշիվը, որը շատ նման է իրականին։ Սովորաբար գրոհողների վերջնական նպատակն է այնպիսի գաղտնի տեղեկատվությանը հասանելիություն ստանալը, ինչպիսիք են հաճախորդների բազաները կամ ուղղակիորեն ընկերության ֆինանսները։
Այսօր աշխատակիցներին խաբելը եւ նրանցից անհրաժեշտ տվյալներ կորզելը կամ նույնիսկ ստիպելը, որ նրանք գումար փոխանցեն, ավելի հեշտ է, քան նախկինում, եւ ոչ միայն արտահոսքերի եւ ֆիշերների զարգացող տեխնիկաների շնորհիվ։ BEC-գրոհների հսկայական քանակությունը հնարավոր է դառնում այն պատճառով, որ չարագործները հեշտությամբ բաց հասանելիության մեջ են գտնում աշխատակիցների անուններն ու պաշտոնները, նրանց գտնվելու վայրը, արձակուրդների ամսաթվերը եւ կոնտակտների ցուցակները։ Բացի այդ, դոքսերները հաճախ գողանում են տվյալներ, որպեսզի ներկայանան որոշակի աշխատակցի քողի տակ։
Նոր տեխնոլոգիաները, ինչպիսիք են դիփֆեյքերը, հեշտացնում են այդ գործընթացը։ Օրինակ, իբր կազմակերպության աշխատակցի մասնակցությամբ դիփֆեյք-տեսանյութ ստեղծելու համար դոքսերներին պետք է ընդամենը մի քանի լուսանկար եւ բազային անձնական տվյալներ։ Ձայնը նույնպես կարող է գողացվել, եթե, օրինակ, աշխատակիցը պարբերաբար հանդես է գալիս ռադիոյով կամ պոդքաստներում, եւ այնուհետեւ օգտագործել, այդ թվում՝ զանգերի համար, որոնք պահանջում են կատարել շտապ բանկային փոխանցում կամ փոխանցել հաճախորդների բազան։
«Դոքսինգը կարող է հանգեցնել ֆինանսական եւ հեղինակության կորուստների։ Որքան բարձր է գողացված տվյալների գաղտնիության աստիճանը, այնքան մեծ է վնասը։ Բարեբախտաբար, դոքսինգը կարելի է կանխել կամ առնվազն նվազեցնել հնարավոր ռիսկերը, եթե կազմակերպության ներսում սահմանվեն կիբեռանվտանգության խիստ ընթացակարգեր»,- հավաստիացնում է «Կասպերսկի» ընկերության հետազոտող Ռոման Դեդենոկը։
Այդ սպառնալիքը կանխելու համար փորձագետները ընկերություններին խորհուրդ են տալիս արտաքին մեսենջերներում աշխատանքային հարցերի քննարկման արգելք սահմանել եւ խստորեն հետեւել դրա պահպանմանը; բարձրացնել աշխատակիցների թվային գրագիտության մակարդակը եւ մարդկանց սովորեցնել ճանաչել սոցիալական ինժեներիայի տեխնիկաները. դա սպառնալիքներին արդյունավետ դիմակայելու միակ միջոցն է; օգտագործել հակասպամի եւ հակաֆիշինգի տեխնոլոգիաներով լուծումներ: