Post by najmulislam100 on Nov 11, 2024 2:03:32 GMT -5
Business Email Compromise (BEC) သည် လိမ်လည်သူများသည် အီးမေးလ်ကို ခွင့်ပြုချက်မရှိဘဲ အရောင်းအ၀ယ်ပြုလုပ်ရန် သို့မဟုတ် အရေးကြီးသော အချက်အလက်များကို ထုတ်ဖော်ရန် ကုမ္ပဏီများကို လှည့်ဖြားရန် အဓိကကိရိယာအဖြစ် လိမ်လည်လှည့်ဖြားသည့် ဆိုက်ဘာရာဇ၀တ်မှုအမျိုးအစားတစ်ခုဖြစ်သည်။ ဤလိမ်လည်လှည့်ဖြားမှုများသည် အမှုဆောင်အရာရှိများ သို့မဟုတ် ပေးသွင်းသူများအယောင်ဆောင်ခြင်းတွင် ပါဝင်လေ့ရှိပြီး ပစ်မှတ်ထားသောအဖွဲ့အစည်းများအတွက် သိသာထင်ရှားသောဘဏ္ဍာရေးဆုံးရှုံးမှုနှင့် ဂုဏ်သိက္ခာပိုင်းဆိုင်ရာ ထိခိုက်မှုများဖြစ်ပေါ်စေပါသည်။ စီးပွားရေးလုပ်ငန်းများသည် BEC လိမ်လည်မှုများ၏ ယုတ်ညံ့သောသဘောသဘာဝကို နားလည်ပြီး ထိုလိမ်လည်လှည့်ဖြားသည့်နည်းပရိယာယ်များကို ကာကွယ်ရန် အစီအမံများကို လုပ်ဆောင်ရမည်ဖြစ်သည်။
အထူးသဖြင့် ဆိုက်ဘာနယ်ပယ်တွင် လိမ်လည်လှည့်ဖြားမှုကို ကာ Whatsapp နံပါတ်စာရင်း ကွယ်ခြင်းသည် ယနေ့ခေတ် အပြန်အလှန်ဆက်နွှယ်နေသော စီးပွားရေးအခင်းအကျင်းတွင် ပို၍အရေးပါလာပါသည်။ BEC လိမ်လည်မှုများနှင့် အလားတူလိမ်လည်လှည့်ဖြားမှုများသည် အဖွဲ့အစည်းများ၏ နိုးကြားမှုကို မြှင့်တင်ရန်နှင့် အန္တရာယ်ရှိသောအစီအစဥ်များကို ကာကွယ်ရန် ခိုင်မာသောဗျူဟာများချမှတ်ရန် လိုအပ်မှုကို အလေးပေးစေသည်။ ထိုလိမ်လည်လှည့်ဖြားမှု၏ သားကောင်ဖြစ်ခြင်း၏ အကျိုးဆက်များသည် ဘေးဥပဒ်ဖြစ်စေနိုင်ပြီး BEC လိမ်လည်မှုများကို ထိရောက်စွာတိုက်ဖျက်ရန် အကာအကွယ်များနှင့် ကြိုတင်ကာကွယ်ရေးအစီအမံများကို ဦးစားပေးလုပ်ဆောင်ရန် စီးပွားရေးလုပ်ငန်းများအတွက် မရှိမဖြစ်လိုအပ်ပါသည်။
BEC လိမ်လည်လှည့်ဖြားမှု မည်သို့လုပ်ဆောင်သနည်း၊ ၎င်းတို့သည် မည်သူကို ပစ်မှတ်ထားသနည်း။
စီးပွားရေးသမား နှစ်ယောက် ယောက်ျား မိန်းမ အလုပ်လုပ်သည့် ပရောဂျက် ဆိုက်ဘာလုံခြုံရေး နိုင်ငံတကာ ကုမ္ပဏီကို အကာအကွယ် စာရွက်စာတမ်းများ ပါသော သော့ခတ် Hologram Icons Table စာရွက်စာတမ်းများ Formal Wear Workspace Esm W500 နားလည်ခြင်း BEC လိမ်လည်မှုများသည် ဤပျံ့နှံ့နေသော ဆိုက်ဘာရာဇ၀တ်မှုမှ စီးပွားရေးလုပ်ငန်းများကို ကာကွယ်ရန် အရေးကြီးပါသည်။ Business Email Compromise လိမ်လည်မှုများဟုလည်းသိကြသော BEC လိမ်လည်မှုများတွင် ကုမ္ပဏီများအား ခွင့်ပြုချက်မရှိဘဲ ငွေကြေးလွှဲပြောင်းမှုများပြုလုပ်ရန် သို့မဟုတ် အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် အီးမေးလ်ကို လိမ်လည်လှည့်ဖြားခြင်းတွင် ပါ၀င်ပါသည်။ ဤလိမ်လည်လှည့်ဖြားမှုများ မည်သို့လုပ်ဆောင်ပုံနှင့် ၎င်းတို့ရည်ရွယ်သည့် ဘုံပစ်မှတ်များကို ပိုမိုနက်ရှိုင်းစွာ နားလည်သဘောပေါက်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်များကို ဖော်ထုတ်ရန်နှင့် လျော့ပါးစေရန် လိုအပ်သော အသိပညာများဖြင့် ၎င်းတို့ကို တပ်ဆင်ပေးနိုင်ပါသည်။ BEC လိမ်လည်မှုများကို တိုက်ဖျက်ရန် ထိရောက်သောအစီအမံများကို အကောင်အထည်ဖော်ခြင်းသည် ဘဏ္ဍာရေးပိုင်ဆိုင်မှုများနှင့် စီးပွားရေးလုပ်ငန်းတစ်ခုလုံး၏ လုံခြုံရေးအနေအထားကို ကာကွယ်ရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။
BEC လိမ်လည်လှည့်ဖြားမှုများသည် ပုံမှန်အားဖြင့် အခွင့်အာဏာရှိသူ၊ အကြီးတန်းအမှုဆောင် သို့မဟုတ် ပစ်မှတ်ထားသောအဖွဲ့အစည်းတစ်ခု၏ လုပ်ဖော်ကိုင်ဖက်တစ်ဦးကို အယောင်ဆောင်ရန် တိုက်ခိုက်သူ၏စွမ်းရည်ပါဝင်သည့် လူမှုအင်ဂျင်နီယာဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်သည်။ BEC လိမ်လည်လှည့်ဖြားမှုများတွင် သားကောင်အား လိမ်လည်လှည့်ဖြားရန် အီးမေးလ်အကောင့်များကို ဟက်ကာ သို့မဟုတ် အီးမေးလ်စာပေးစာယူကို ကြားဖြတ်ဝင်ရောက်ခြင်းတို့လည်း ပါဝင်သည်။ BEC လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို အီးမေးလ်ခြစ်ခြင်း၊ လူမှုရေးအင်ဂျင်နီယာနှင့် အခြားကင်းထောက်နည်းပညာများဖြင့် တရားဝင်စီးပွားရေးလုပ်ငန်းတစ်ခုသို့ အတုခိုးရန် လုံလောက်သောအချက်အလက်ကို စုဆောင်းသည်။
လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို ဖော်ထုတ်ပြီး လိမ်လည်မှုစတင်သည်နှင့် တပြိုင်နက် ၎င်းတို့သည် လက်ရှိအီးမေးလ်စာတွဲကို ပြုပြင်မွမ်းမံခြင်း သို့မဟုတ် အဆင့်မြင့်အမှုဆောင်အရာရှိ၊ ရောင်းချသူ သို့မဟုတ် စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်တစ်ဦးအဖြစ် အယောင်ဆောင်ရန်အတွက် အသစ်တစ်ခုကို ဖန်တီးမည်ဖြစ်သည်။ လိမ်လည်သူများသည် လိမ်လည်သူများကို အကျိုးရှိစေမည့် လုပ်ရပ်အဖြစ် သားကောင်အား လှည့်ဖြားရန် အရေးပေါ်တည်ဆောက်ခြင်း သို့မဟုတ် အန္တရာယ်ရှိသောစာရွက်စာတမ်းများ ပူးတွဲခြင်းကဲ့သို့သော လူမှုအင်ဂျင်နီယာနည်းဗျူဟာများကို အသုံးပြုမည်ဖြစ်သည်။ အဖြစ်များဆုံးသော လိမ်လည်လှည့်ဖြားမှုများမှာ ခွင့်ပြုချက်မရှိဘဲ ဘဏ် သို့မဟုတ် ဝိုင်ယာကြိုးလွှဲပြောင်းမှုများ၊ မမှန်မကန် ငွေတောင်းခံလွှာများ ငွေပေးချေမှုများ သို့မဟုတ် အကောင့်ဝင်အထောက်အထားများကဲ့သို့သော အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် လှည့်စားမှုများဖြစ်သည်။
BEC လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို ဖော်ထုတ်ရန် စေ့စေ့စပ်စပ် သုတေသနပြုလုပ်လေ့ရှိသည်။ ၎င်းတို့သည် ငွေကြေးရင်းမြစ်များ (CFO သို့မဟုတ် စာရင်းကိုင်များကဲ့သို့) သို့မဟုတ် ငွေပေးချေမှုများကို ထုတ်ပေးရန် ခွင့်ပြုချက်အာဏာရှိသည့် ပုဂ္ဂိုလ်များ (ဝယ်ယူရေးအရာရှိကဲ့သို့) ကို ပစ်မှတ်ထားကြသည်။ BEC လိမ်လည်မှုများ၏ ဘုံပစ်မှတ်အချို့မှာ-
ငွေရေးကြေးရေးအဖွဲ့အစည်းများ- လိမ်လည်သူများသည် ဘဏ်များ၊ ကုန်သွယ်မှုအဖွဲ့အစည်းများ သို့မဟုတ် ဓနစီမံခန့်ခွဲမှုကုမ္ပဏီများကဲ့သို့ ငွေကြေးအပေးအယူများကို ကိုင်တွယ်သည့်အဖွဲ့များကို ပစ်မှတ်ထားကြသည်။
ကြီးမားသောကော်ပိုရေးရှင်းများ- ဝန်ထမ်းအများအပြားရှိသော ကော်ပိုရေးရှင်းကြီးများသည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများ၊ ငွေကြေးအရင်းအမြစ်များ၊ သို့မဟုတ် ၎င်းတို့၏အတွင်းပိုင်းလုပ်ငန်းစဉ်များနှင့် လုပ်ထုံးလုပ်နည်းများ၏ ရှုပ်ထွေးမှုများကြောင့် BEC လိမ်လည်မှုများ၏ အာရုံစိုက်ခံရလေ့ရှိသည်။
SME များ- အသေးစားနှင့် အလတ်စားစီးပွားရေးလုပ်ငန်းများ အများစုသည် အဆင့်မြင့် သို့မဟုတ် ခေတ်မီဆန်းပြားသော ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အစီအမံများ မရှိခြင်းကြောင့် သိသာထင်ရှားသော အန္တရာယ်နှင့် ရင်ဆိုင်နေရသည်။
ပညာရေးဆိုင်ရာအဖွဲ့အစည်းများ- တက္ကသိုလ်များ၊ ကောလိပ်များနှင့် အခြားပညာရေးတက္ကသိုလ်များသည် BEC လိမ်လည်မှုများ၏ ဘုံပစ်မှတ်များဖြစ်သည်။ တိုက်ခိုက်သူများသည် ကျောင်းသားမှတ်တမ်းများ၊ ငွေကြေးအကူအညီဒေတာ သို့မဟုတ် သုတေသနထောက်ပံ့ကြေးများကို အပေးအယူလုပ်ရန် နည်းမျိုးစုံသုံးကြသည်။
အစိုးရအဖွဲ့အစည်းများ- အစိုးရများနှင့်အေဂျင်စီများသည် များပြားလှသောဒေတာ၊ လည်ပတ်မှုရှုပ်ထွေးမှုနှင့် မကြာခဏခေတ်မမီသောသတင်းအချက်အလက်စနစ်များကြောင့် BEC လိမ်လည်မှုအန္တရာယ်မြင့်မားပါသည်။
စီးပွားရေးလုပ်ငန်းများသည် BEC လိမ်လည်မှုဖြစ်နိုင်ချေကို လျှော့ချရန်အတွက် ခိုင်မာသောလုပ်ထုံးလုပ်နည်းများကို ချမှတ်ရပါမည်။ နှစ်ဆင့်အတည်ပြုခြင်းများ၊ အီးမေးလ်စစ်ထုတ်မှုများနှင့် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ရှာဖွေခြင်းနှင့် အစီရင်ခံခြင်းဆိုင်ရာ ဝန်ထမ်းလေ့ကျင့်ရေးများက BEC လိမ်လည်မှု၏ပစ်မှတ်ဖြစ်နိုင်ခြေကို နည်းပါးအောင် ကူညီပေးနိုင်သည်။
ပုံ
လုံခြုံရေးသိကောင်းစရာ သတင်းလွှာ
အခမဲ့အီးမေးလ်အတွက် ကျွန်ုပ်တို့၏အပတ်စဉ် Behind the Shield သတင်းလွှာအတွက် စာရင်းသွင်းပါ။
လုံခြုံရေး အကြံပြုချက်များ၊ သတင်းအချက်အလက်နှင့် အရင်းအမြစ်များ။
အီးမေးလ်
BEC လိမ်လည်မှု၏ လက္ခဏာများကို မည်သို့ခွဲခြားသတ်မှတ်နိုင်မည်နည်း။
Cyberattack Esm W500 Business Email Compromise (BEC) လိမ်လည်မှု၏ လက္ခဏာများကို ခွဲခြားသတ်မှတ်ခြင်းသည် ဤပျံ့နှံ့နေသော ဆိုက်ဘာလိမ်လည်မှုပုံစံ၏ သားကောင်မဖြစ်စေရန် စီးပွားရေးလုပ်ငန်းများကို ကာကွယ်ရန် အရေးကြီးပါသည်။ BEC လိမ်လည်လှည့်ဖြားမှုများတွင် ကုမ္ပဏီများအား ခွင့်ပြုချက်မရှိဘဲ ငွေကြေးလွှဲပြောင်းမှုများပြုလုပ်ရန် သို့မဟုတ် အယောင်ဆောင်ခြင်းနှင့် ခြယ်လှယ်ခြင်းမှတစ်ဆင့် အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ခြင်းသို့ လှည့်ဖြားသည့် ခေတ်မီနည်းပညာများပါဝင်သည်။ လက္ခဏာဏသိရန် သင်ယူခြင်းဖြင့်f BEC လိမ်လည်မှု၊ အဖွဲ့အစည်းများသည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ရန်နှင့် ဘေးအန္တရာယ်များကို လျော့ပါးစေရန် တက်ကြွသော အစီအမံများကို လုပ်ဆောင်ရန် အသိပညာများ ပေးဆောင်နိုင်သည်။ နိုးနိုးကြားကြားရှိနေခြင်းနှင့် အဆိုပါလက္ခဏာများကို အသိအမှတ်ပြုခြင်းသည် လုပ်ငန်းလည်ပတ်မှု၏ လုံခြုံရေးနှင့် သမာဓိကို ထိန်းသိမ်းရာတွင် အရေးကြီးဆုံးဖြစ်သည်။
ဖြစ်နိုင်ချေရှိသော BEC လိမ်လည်မှုကို ဖော်ထုတ်ရာတွင် သတိထားရမည့် အဓိကလက္ခဏာတစ်ခုမှာ သံသယဖြစ်ဖွယ်ပေးပို့သူ၏ အီးမေးလ်လိပ်စာဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် မကြာခဏ ကွဲလွဲမှုများ သို့မဟုတ် စာလုံးပေါင်းအမှားများပါရှိသည့် တရားဝင်လိပ်စာများနှင့် အနီးစပ်ဆုံးတူသော အီးမေးလ်လိပ်စာများကို ဖန်တီးလေ့ရှိသည်။ ထို့ကြောင့်၊ နောက်ထပ်ဆက်သွယ်မှုတစ်ခုခုတွင်မပါဝင်မီ သို့မဟုတ် အရေးယူဆောင်ရွက်ခြင်းမပြုမီ ပေးပို့သူ၏အီးမေးလ်လိပ်စာ၏ စစ်မှန်ကြောင်းကို အတည်ပြုရန် လိုအပ်ပါသည်။
လိမ်လည်လှည့်ဖြားသူများသည် ယုံကြည်ရသူတစ်ဦး သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုနှင့် ဆက်သွယ်နေသည်ဟု ယုံကြည်ရသူများအား လှည့်ဖြားရန် လိမ်လည်လှည့်ဖြားသည့် နည်းပရိယာယ်များကို အသုံးပြုလေ့ရှိသောကြောင့် အီးမေးလ်လိပ်စာကို အတည်ပြုခြင်းသည် အရေးကြီးပါသည်။ ပေးပို့သူ၏အီးမေးလ်လိပ်စာကို အနီးကပ်စစ်ဆေးခြင်းဖြင့် အဖွဲ့အစည်းများသည် အနီရောင်အလံများနှင့် လိမ်လည်မှုဖြစ်နိုင်ချေရှိသော လက္ခဏာများကို ရှာဖွေတွေ့ရှိနိုင်သည်။ ဥပမာအားဖြင့်၊ ကျပန်းစာတန်းများ သို့မဟုတ် စာလုံးများပါရှိသော အီးမေးလ်လိပ်စာသည် ယုံကြည်စိတ်ချရသောအရင်းအမြစ်မှမဟုတ်ကြောင်း ညွှန်ပြနိုင်သည်။
အထူးသဖြင့် ဆိုက်ဘာနယ်ပယ်တွင် လိမ်လည်လှည့်ဖြားမှုကို ကာ Whatsapp နံပါတ်စာရင်း ကွယ်ခြင်းသည် ယနေ့ခေတ် အပြန်အလှန်ဆက်နွှယ်နေသော စီးပွားရေးအခင်းအကျင်းတွင် ပို၍အရေးပါလာပါသည်။ BEC လိမ်လည်မှုများနှင့် အလားတူလိမ်လည်လှည့်ဖြားမှုများသည် အဖွဲ့အစည်းများ၏ နိုးကြားမှုကို မြှင့်တင်ရန်နှင့် အန္တရာယ်ရှိသောအစီအစဥ်များကို ကာကွယ်ရန် ခိုင်မာသောဗျူဟာများချမှတ်ရန် လိုအပ်မှုကို အလေးပေးစေသည်။ ထိုလိမ်လည်လှည့်ဖြားမှု၏ သားကောင်ဖြစ်ခြင်း၏ အကျိုးဆက်များသည် ဘေးဥပဒ်ဖြစ်စေနိုင်ပြီး BEC လိမ်လည်မှုများကို ထိရောက်စွာတိုက်ဖျက်ရန် အကာအကွယ်များနှင့် ကြိုတင်ကာကွယ်ရေးအစီအမံများကို ဦးစားပေးလုပ်ဆောင်ရန် စီးပွားရေးလုပ်ငန်းများအတွက် မရှိမဖြစ်လိုအပ်ပါသည်။
BEC လိမ်လည်လှည့်ဖြားမှု မည်သို့လုပ်ဆောင်သနည်း၊ ၎င်းတို့သည် မည်သူကို ပစ်မှတ်ထားသနည်း။
စီးပွားရေးသမား နှစ်ယောက် ယောက်ျား မိန်းမ အလုပ်လုပ်သည့် ပရောဂျက် ဆိုက်ဘာလုံခြုံရေး နိုင်ငံတကာ ကုမ္ပဏီကို အကာအကွယ် စာရွက်စာတမ်းများ ပါသော သော့ခတ် Hologram Icons Table စာရွက်စာတမ်းများ Formal Wear Workspace Esm W500 နားလည်ခြင်း BEC လိမ်လည်မှုများသည် ဤပျံ့နှံ့နေသော ဆိုက်ဘာရာဇ၀တ်မှုမှ စီးပွားရေးလုပ်ငန်းများကို ကာကွယ်ရန် အရေးကြီးပါသည်။ Business Email Compromise လိမ်လည်မှုများဟုလည်းသိကြသော BEC လိမ်လည်မှုများတွင် ကုမ္ပဏီများအား ခွင့်ပြုချက်မရှိဘဲ ငွေကြေးလွှဲပြောင်းမှုများပြုလုပ်ရန် သို့မဟုတ် အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် အီးမေးလ်ကို လိမ်လည်လှည့်ဖြားခြင်းတွင် ပါ၀င်ပါသည်။ ဤလိမ်လည်လှည့်ဖြားမှုများ မည်သို့လုပ်ဆောင်ပုံနှင့် ၎င်းတို့ရည်ရွယ်သည့် ဘုံပစ်မှတ်များကို ပိုမိုနက်ရှိုင်းစွာ နားလည်သဘောပေါက်ခြင်းဖြင့် အဖွဲ့အစည်းများသည် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်များကို ဖော်ထုတ်ရန်နှင့် လျော့ပါးစေရန် လိုအပ်သော အသိပညာများဖြင့် ၎င်းတို့ကို တပ်ဆင်ပေးနိုင်ပါသည်။ BEC လိမ်လည်မှုများကို တိုက်ဖျက်ရန် ထိရောက်သောအစီအမံများကို အကောင်အထည်ဖော်ခြင်းသည် ဘဏ္ဍာရေးပိုင်ဆိုင်မှုများနှင့် စီးပွားရေးလုပ်ငန်းတစ်ခုလုံး၏ လုံခြုံရေးအနေအထားကို ကာကွယ်ရန်အတွက် မရှိမဖြစ်လိုအပ်ပါသည်။
BEC လိမ်လည်လှည့်ဖြားမှုများသည် ပုံမှန်အားဖြင့် အခွင့်အာဏာရှိသူ၊ အကြီးတန်းအမှုဆောင် သို့မဟုတ် ပစ်မှတ်ထားသောအဖွဲ့အစည်းတစ်ခု၏ လုပ်ဖော်ကိုင်ဖက်တစ်ဦးကို အယောင်ဆောင်ရန် တိုက်ခိုက်သူ၏စွမ်းရည်ပါဝင်သည့် လူမှုအင်ဂျင်နီယာဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်သည်။ BEC လိမ်လည်လှည့်ဖြားမှုများတွင် သားကောင်အား လိမ်လည်လှည့်ဖြားရန် အီးမေးလ်အကောင့်များကို ဟက်ကာ သို့မဟုတ် အီးမေးလ်စာပေးစာယူကို ကြားဖြတ်ဝင်ရောက်ခြင်းတို့လည်း ပါဝင်သည်။ BEC လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို အီးမေးလ်ခြစ်ခြင်း၊ လူမှုရေးအင်ဂျင်နီယာနှင့် အခြားကင်းထောက်နည်းပညာများဖြင့် တရားဝင်စီးပွားရေးလုပ်ငန်းတစ်ခုသို့ အတုခိုးရန် လုံလောက်သောအချက်အလက်ကို စုဆောင်းသည်။
လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို ဖော်ထုတ်ပြီး လိမ်လည်မှုစတင်သည်နှင့် တပြိုင်နက် ၎င်းတို့သည် လက်ရှိအီးမေးလ်စာတွဲကို ပြုပြင်မွမ်းမံခြင်း သို့မဟုတ် အဆင့်မြင့်အမှုဆောင်အရာရှိ၊ ရောင်းချသူ သို့မဟုတ် စီးပွားရေးလုပ်ဖော်ကိုင်ဖက်တစ်ဦးအဖြစ် အယောင်ဆောင်ရန်အတွက် အသစ်တစ်ခုကို ဖန်တီးမည်ဖြစ်သည်။ လိမ်လည်သူများသည် လိမ်လည်သူများကို အကျိုးရှိစေမည့် လုပ်ရပ်အဖြစ် သားကောင်အား လှည့်ဖြားရန် အရေးပေါ်တည်ဆောက်ခြင်း သို့မဟုတ် အန္တရာယ်ရှိသောစာရွက်စာတမ်းများ ပူးတွဲခြင်းကဲ့သို့သော လူမှုအင်ဂျင်နီယာနည်းဗျူဟာများကို အသုံးပြုမည်ဖြစ်သည်။ အဖြစ်များဆုံးသော လိမ်လည်လှည့်ဖြားမှုများမှာ ခွင့်ပြုချက်မရှိဘဲ ဘဏ် သို့မဟုတ် ဝိုင်ယာကြိုးလွှဲပြောင်းမှုများ၊ မမှန်မကန် ငွေတောင်းခံလွှာများ ငွေပေးချေမှုများ သို့မဟုတ် အကောင့်ဝင်အထောက်အထားများကဲ့သို့သော အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ရန်အတွက် လှည့်စားမှုများဖြစ်သည်။
BEC လိမ်လည်သူများသည် ၎င်းတို့၏ပစ်မှတ်များကို ဖော်ထုတ်ရန် စေ့စေ့စပ်စပ် သုတေသနပြုလုပ်လေ့ရှိသည်။ ၎င်းတို့သည် ငွေကြေးရင်းမြစ်များ (CFO သို့မဟုတ် စာရင်းကိုင်များကဲ့သို့) သို့မဟုတ် ငွေပေးချေမှုများကို ထုတ်ပေးရန် ခွင့်ပြုချက်အာဏာရှိသည့် ပုဂ္ဂိုလ်များ (ဝယ်ယူရေးအရာရှိကဲ့သို့) ကို ပစ်မှတ်ထားကြသည်။ BEC လိမ်လည်မှုများ၏ ဘုံပစ်မှတ်အချို့မှာ-
ငွေရေးကြေးရေးအဖွဲ့အစည်းများ- လိမ်လည်သူများသည် ဘဏ်များ၊ ကုန်သွယ်မှုအဖွဲ့အစည်းများ သို့မဟုတ် ဓနစီမံခန့်ခွဲမှုကုမ္ပဏီများကဲ့သို့ ငွေကြေးအပေးအယူများကို ကိုင်တွယ်သည့်အဖွဲ့များကို ပစ်မှတ်ထားကြသည်။
ကြီးမားသောကော်ပိုရေးရှင်းများ- ဝန်ထမ်းအများအပြားရှိသော ကော်ပိုရေးရှင်းကြီးများသည် ၎င်းတို့၏ပိုင်ဆိုင်မှုများ၊ ငွေကြေးအရင်းအမြစ်များ၊ သို့မဟုတ် ၎င်းတို့၏အတွင်းပိုင်းလုပ်ငန်းစဉ်များနှင့် လုပ်ထုံးလုပ်နည်းများ၏ ရှုပ်ထွေးမှုများကြောင့် BEC လိမ်လည်မှုများ၏ အာရုံစိုက်ခံရလေ့ရှိသည်။
SME များ- အသေးစားနှင့် အလတ်စားစီးပွားရေးလုပ်ငန်းများ အများစုသည် အဆင့်မြင့် သို့မဟုတ် ခေတ်မီဆန်းပြားသော ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အစီအမံများ မရှိခြင်းကြောင့် သိသာထင်ရှားသော အန္တရာယ်နှင့် ရင်ဆိုင်နေရသည်။
ပညာရေးဆိုင်ရာအဖွဲ့အစည်းများ- တက္ကသိုလ်များ၊ ကောလိပ်များနှင့် အခြားပညာရေးတက္ကသိုလ်များသည် BEC လိမ်လည်မှုများ၏ ဘုံပစ်မှတ်များဖြစ်သည်။ တိုက်ခိုက်သူများသည် ကျောင်းသားမှတ်တမ်းများ၊ ငွေကြေးအကူအညီဒေတာ သို့မဟုတ် သုတေသနထောက်ပံ့ကြေးများကို အပေးအယူလုပ်ရန် နည်းမျိုးစုံသုံးကြသည်။
အစိုးရအဖွဲ့အစည်းများ- အစိုးရများနှင့်အေဂျင်စီများသည် များပြားလှသောဒေတာ၊ လည်ပတ်မှုရှုပ်ထွေးမှုနှင့် မကြာခဏခေတ်မမီသောသတင်းအချက်အလက်စနစ်များကြောင့် BEC လိမ်လည်မှုအန္တရာယ်မြင့်မားပါသည်။
စီးပွားရေးလုပ်ငန်းများသည် BEC လိမ်လည်မှုဖြစ်နိုင်ချေကို လျှော့ချရန်အတွက် ခိုင်မာသောလုပ်ထုံးလုပ်နည်းများကို ချမှတ်ရပါမည်။ နှစ်ဆင့်အတည်ပြုခြင်းများ၊ အီးမေးလ်စစ်ထုတ်မှုများနှင့် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်များကို ရှာဖွေခြင်းနှင့် အစီရင်ခံခြင်းဆိုင်ရာ ဝန်ထမ်းလေ့ကျင့်ရေးများက BEC လိမ်လည်မှု၏ပစ်မှတ်ဖြစ်နိုင်ခြေကို နည်းပါးအောင် ကူညီပေးနိုင်သည်။
ပုံ
လုံခြုံရေးသိကောင်းစရာ သတင်းလွှာ
အခမဲ့အီးမေးလ်အတွက် ကျွန်ုပ်တို့၏အပတ်စဉ် Behind the Shield သတင်းလွှာအတွက် စာရင်းသွင်းပါ။
လုံခြုံရေး အကြံပြုချက်များ၊ သတင်းအချက်အလက်နှင့် အရင်းအမြစ်များ။
အီးမေးလ်
BEC လိမ်လည်မှု၏ လက္ခဏာများကို မည်သို့ခွဲခြားသတ်မှတ်နိုင်မည်နည်း။
Cyberattack Esm W500 Business Email Compromise (BEC) လိမ်လည်မှု၏ လက္ခဏာများကို ခွဲခြားသတ်မှတ်ခြင်းသည် ဤပျံ့နှံ့နေသော ဆိုက်ဘာလိမ်လည်မှုပုံစံ၏ သားကောင်မဖြစ်စေရန် စီးပွားရေးလုပ်ငန်းများကို ကာကွယ်ရန် အရေးကြီးပါသည်။ BEC လိမ်လည်လှည့်ဖြားမှုများတွင် ကုမ္ပဏီများအား ခွင့်ပြုချက်မရှိဘဲ ငွေကြေးလွှဲပြောင်းမှုများပြုလုပ်ရန် သို့မဟုတ် အယောင်ဆောင်ခြင်းနှင့် ခြယ်လှယ်ခြင်းမှတစ်ဆင့် အရေးကြီးသောအချက်အလက်များကို ထုတ်ဖော်ခြင်းသို့ လှည့်ဖြားသည့် ခေတ်မီနည်းပညာများပါဝင်သည်။ လက္ခဏာဏသိရန် သင်ယူခြင်းဖြင့်f BEC လိမ်လည်မှု၊ အဖွဲ့အစည်းများသည် ဖြစ်နိုင်ချေရှိသော ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ရန်နှင့် ဘေးအန္တရာယ်များကို လျော့ပါးစေရန် တက်ကြွသော အစီအမံများကို လုပ်ဆောင်ရန် အသိပညာများ ပေးဆောင်နိုင်သည်။ နိုးနိုးကြားကြားရှိနေခြင်းနှင့် အဆိုပါလက္ခဏာများကို အသိအမှတ်ပြုခြင်းသည် လုပ်ငန်းလည်ပတ်မှု၏ လုံခြုံရေးနှင့် သမာဓိကို ထိန်းသိမ်းရာတွင် အရေးကြီးဆုံးဖြစ်သည်။
ဖြစ်နိုင်ချေရှိသော BEC လိမ်လည်မှုကို ဖော်ထုတ်ရာတွင် သတိထားရမည့် အဓိကလက္ခဏာတစ်ခုမှာ သံသယဖြစ်ဖွယ်ပေးပို့သူ၏ အီးမေးလ်လိပ်စာဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် မကြာခဏ ကွဲလွဲမှုများ သို့မဟုတ် စာလုံးပေါင်းအမှားများပါရှိသည့် တရားဝင်လိပ်စာများနှင့် အနီးစပ်ဆုံးတူသော အီးမေးလ်လိပ်စာများကို ဖန်တီးလေ့ရှိသည်။ ထို့ကြောင့်၊ နောက်ထပ်ဆက်သွယ်မှုတစ်ခုခုတွင်မပါဝင်မီ သို့မဟုတ် အရေးယူဆောင်ရွက်ခြင်းမပြုမီ ပေးပို့သူ၏အီးမေးလ်လိပ်စာ၏ စစ်မှန်ကြောင်းကို အတည်ပြုရန် လိုအပ်ပါသည်။
လိမ်လည်လှည့်ဖြားသူများသည် ယုံကြည်ရသူတစ်ဦး သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုနှင့် ဆက်သွယ်နေသည်ဟု ယုံကြည်ရသူများအား လှည့်ဖြားရန် လိမ်လည်လှည့်ဖြားသည့် နည်းပရိယာယ်များကို အသုံးပြုလေ့ရှိသောကြောင့် အီးမေးလ်လိပ်စာကို အတည်ပြုခြင်းသည် အရေးကြီးပါသည်။ ပေးပို့သူ၏အီးမေးလ်လိပ်စာကို အနီးကပ်စစ်ဆေးခြင်းဖြင့် အဖွဲ့အစည်းများသည် အနီရောင်အလံများနှင့် လိမ်လည်မှုဖြစ်နိုင်ချေရှိသော လက္ခဏာများကို ရှာဖွေတွေ့ရှိနိုင်သည်။ ဥပမာအားဖြင့်၊ ကျပန်းစာတန်းများ သို့မဟုတ် စာလုံးများပါရှိသော အီးမေးလ်လိပ်စာသည် ယုံကြည်စိတ်ချရသောအရင်းအမြစ်မှမဟုတ်ကြောင်း ညွှန်ပြနိုင်သည်။
