Դոքսինգը բիզնեսում. ինչպես են չարագործները օգտագործում ընկերությունների մասին տեղեկատվությունը դրանց դեմ
Կորպորատիվ դոքսինգը լուրջ սպառնալիք է դառնում բիզնեսի համար. 2021 թվականի փետրվարին «Կասպերսկի» ընկերությունը 1646 BEC-գրոհ Է հայտնաբերել ամբողջ աշխարհում։ Այդ գրոհների ժամանակ չարագործները նամակագրական կապի մեջ են ընկերության աշխատակիցների հետ՝ նրանցից մեկի անվան տակ։ Դա կորպորատիվ դոքսինգի մեթոդներից մեկն է, որը կազմակերպության և դրա աշխատակիցների մասին առանց նրանց իմացության և համաձայնության, վնասելու կամ շահույթ ստանալու համար իրականացվող տվյալների հավաքագրման գործընթացն է։
BEC-գրոհներ իրականացնելու համար օգտագործվում է կամ էլեկտրոնային փոստի կորպորատիվ հաշվին գողացված հասանելիությունը, կամ հաշիվը, որը շատ նման է իրականին։ Սովորաբար գրոհողների վերջնական նպատակն է այնպիսի գաղտնի տեղեկատվությանը հասանելիություն ստանալը, ինչպիսիք են հաճախորդների բազաները կամ ուղղակիորեն ընկերության ֆինանսները։
Այսօր աշխատակիցներին խաբելը և նրանցից անհրաժեշտ տվյալներ կորզելը կամ նույնիսկ ստիպելը, որ նրանք գումար փոխանցեն, ավելի հեշտ է, քան նախկինում, և ոչ միայն արտահոսքերի և ֆիշերների զարգացող տեխնիկաների շնորհիվ։ BEC-գրոհների հսկայական քանակությունը հնարավոր է դառնում այն պատճառով, որ չարագործները հեշտությամբ բաց հասանելիության մեջ են գտնում աշխատակիցների անուններն ու պաշտոնները, նրանց գտնվելու վայրը, արձակուրդների ամսաթվերը և կոնտակտների ցուցակները։ Բացի այդ, դոքսերները հաճախ գողանում են տվյալներ, որպեսզի ներկայանան որոշակի աշխատակցի քողի տակ։
Նոր տեխնոլոգիաները, ինչպիսիք են դիփֆեյքերը, հեշտացնում են այդ գործընթացը։ Օրինակ, իբր կազմակերպության աշխատակցի մասնակցությամբ դիփֆեյք-տեսանյութ ստեղծելու համար դոքսերներին պետք է ընդամենը մի քանի լուսանկար և բազային անձնական տվյալներ։ Ձայնը նույնպես կարող է գողացվել, եթե, օրինակ, աշխատակիցը պարբերաբար հանդես է գալիս ռադիոյով կամ պոդքաստներում, և այնուհետև օգտագործել, այդ թվում՝ զանգերի համար, որոնք պահանջում են կատարել շտապ բանկային փոխանցում կամ փոխանցել հաճախորդների բազան։
«Դոքսինգը կարող է հանգեցնել ֆինանսական և հեղինակության կորուստների։ Որքան բարձր է գողացված տվյալների գաղտնիության աստիճանը, այնքան մեծ է վնասը։ Բարեբախտաբար, դոքսինգը կարելի է կանխել կամ առնվազն նվազեցնել հնարավոր ռիսկերը, եթե կազմակերպության ներսում սահմանվեն կիբեռանվտանգության խիստ ընթացակարգեր»,- հավաստիացնում է «Կասպերսկի» ընկերության հետազոտող Ռոման Դեդենոկը։
Այդ սպառնալիքը կանխելու համար փորձագետները ընկերություններին խորհուրդ են տալիս արտաքին մեսենջերներում աշխատանքային հարցերի քննարկման արգելք սահմանել և խստորեն հետևել դրա պահպանմանը; բարձրացնել աշխատակիցների թվային գրագիտության մակարդակը և մարդկանց սովորեցնել ճանաչել սոցիալական ինժեներիայի տեխնիկաները. դա սպառնալիքներին արդյունավետ դիմակայելու միակ միջոցն է; օգտագործել հակասպամի և հակաֆիշինգի տեխնոլոգիաներով լուծումներ: