Siber Dolandırıcılara Dikkat !

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almada zorlanıyor.

TEKNOLOJİ 21.09.2022, 10:36 21.09.2022, 14:17
Siber Dolandırıcılara Dikkat !

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor. Patron dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) saldırılarında siber dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak muhasebe ve finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor. Bazı BEC saldırılarında dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri paylaşıyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor. Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtirler. BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade ediyor ve BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıralıyor.

BEC Saldırıları Kimleri Hedef Alıyor?

Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor. Öyle ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

BEC Saldırılarıyla Mücadele Etmek İmkansız Değil!

Temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor. Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri aktarıyor.

Siber Dolandırıcılara Dikkat !

BEC Saldırıları Karşısında Alınacak Önlemler

BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin. Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinizin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemenize yardımcı olurken, bölümünüzün genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları ekleyerek BEC saldırılarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olacaktır.

4. Kurumsal bir güvenlik çözümü kullanın. BEC başta olmak üzere e-posta dolandırıcılıklarıyla mücadele etmek için kurumsal güvenlik çözümleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL’ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabildiği gibi BEC dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik saldırıları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır. (BSHA)

Yorumlar (0)
Namaz Vakti 22 Mart 2023
İmsak 05:19
Güneş 06:43
Öğle 13:01
İkindi 16:26
Akşam 19:09
Yatsı 20:27
Puan Durumu
Takımlar O P
1. Galatasaray 25 60
2. Fenerbahçe 24 54
3. Beşiktaş 25 49
4. A.Demirspor 25 45
5. Trabzonspor 25 44
6. Başakşehir 24 41
7. Kayserispor 25 38
8. Konyaspor 25 34
9. Karagümrük 24 31
10. Antalyaspor 25 28
11. Alanyaspor 25 28
12. Sivasspor 25 27
13. Kasımpaşa 25 26
14. Gaziantep FK 25 25
15. Ankaragücü 24 25
16. İstanbulspor 24 24
17. Giresunspor 24 23
18. Hatayspor 24 23
19. Ümraniye 25 22
Takımlar O P
1. Samsunspor 26 54
2. Eyüpspor 26 53
3. Pendikspor 26 47
4. Rizespor 25 46
5. Keçiörengücü 26 46
6. Sakaryaspor 26 46
7. Bodrumspor 26 41
8. Manisa FK 25 39
9. Boluspor 25 38
10. Bandırmaspor 25 37
11. Göztepe 25 35
12. Tuzlaspor 26 28
13. Altay 26 25
14. Adanaspor 26 25
15. Erzurumspor 25 24
16. Altınordu 25 20
17. Gençlerbirliği 25 17
18. Denizlispor 26 17
19. Yeni Malatyaspor 26 16
Takımlar O P
1. Arsenal 28 69
2. M.City 27 61
3. M. United 26 50
4. Tottenham 28 49
5. Newcastle 26 47
6. Liverpool 26 42
7. Brighton 25 42
8. Brentford 27 42
9. Fulham 27 39
10. Chelsea 27 38
11. Aston Villa 27 38
12. Crystal Palace 28 27
13. Wolves 28 27
14. Leeds United 27 26
15. Everton 28 26
16. Nottingham Forest 27 26
17. Leicester City 27 25
18. West Ham United 26 24
19. Bournemouth 27 24
20. Southampton 28 23
Takımlar O P
1. Barcelona 26 68
2. Real Madrid 26 56
3. Atletico Madrid 26 51
4. Real Sociedad 26 48
5. Real Betis 26 45
6. Villarreal 26 41
7. Athletic Bilbao 26 36
8. Rayo Vallecano 26 36
9. Osasuna 26 34
10. Celta Vigo 26 34
11. Mallorca 26 32
12. Girona 26 31
13. Getafe 26 29
14. Sevilla 26 28
15. Cadiz 26 28
16. Real Valladolid 26 28
17. Espanyol 26 27
18. Valencia 26 26
19. Almeria 26 26
20. Elche 26 13