Siber Dolandırıcılara Dikkat !

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almada zorlanıyor.

TEKNOLOJİ 21.09.2022, 10:36 21.09.2022, 14:17
Siber Dolandırıcılara Dikkat !

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor. Patron dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) saldırılarında siber dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak muhasebe ve finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor. Bazı BEC saldırılarında dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri paylaşıyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor. Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtirler. BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade ediyor ve BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıralıyor.

BEC Saldırıları Kimleri Hedef Alıyor?

Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor. Öyle ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

BEC Saldırılarıyla Mücadele Etmek İmkansız Değil!

Temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor. Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri aktarıyor.

Siber Dolandırıcılara Dikkat !

BEC Saldırıları Karşısında Alınacak Önlemler

BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin. Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinizin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemenize yardımcı olurken, bölümünüzün genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları ekleyerek BEC saldırılarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olacaktır.

4. Kurumsal bir güvenlik çözümü kullanın. BEC başta olmak üzere e-posta dolandırıcılıklarıyla mücadele etmek için kurumsal güvenlik çözümleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL’ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabildiği gibi BEC dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik saldırıları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır. (BSHA)

Yorumlar (0)
Günün Anketi Tümü
Bu sezon gol kralı kim olur?
Bu sezon gol kralı kim olur?
Namaz Vakti 30 Kasım 2023
İmsak 06:13
Güneş 07:42
Öğle 12:42
İkindi 15:10
Akşam 17:32
Yatsı 18:55
Puan Durumu
Takımlar O P
1. Fenerbahçe 13 34
2. Galatasaray 13 34
3. Beşiktaş 13 25
4. A.Demirspor 13 23
5. Trabzonspor 13 23
6. Kayserispor 13 23
7. Antalyaspor 13 19
8. Kasımpasa 13 18
9. Rizespor 13 18
10. Hatayspor 13 17
11. Ankaragücü 13 16
12. Sivasspor 13 15
13. Gaziantep FK 13 15
14. Karagümrük 13 14
15. Konyaspor 13 13
16. Pendikspor 13 13
17. Başakşehir 13 12
18. Alanyaspor 13 10
19. Samsunspor 13 8
20. İstanbulspor 13 8
Takımlar O P
1. Eyüpspor 13 33
2. Kocaelispor 13 29
3. Bandırmaspor 13 25
4. Göztepe 13 23
5. Gençlerbirliği 13 23
6. Bodrumspor 13 21
7. Sakaryaspor 13 20
8. Keçiörengücü 13 19
9. Ahlatçı Çorum FK 13 17
10. Erzurumspor 13 17
11. Boluspor 13 16
12. Adanaspor 13 15
13. Manisa FK 13 14
14. Şanlıurfaspor 13 14
15. Ümraniye 13 12
16. Pendikspor 0 0
17. Tuzlaspor 13 11
18. Giresunspor 13 9
19. Altay 13 5
Takımlar O P
1. Arsenal 13 30
2. M.City 13 29
3. Liverpool 13 28
4. Aston Villa 13 28
5. Tottenham 13 26
6. M. United 13 24
7. Newcastle 13 23
8. Brighton 13 22
9. West Ham United 13 20
10. Chelsea 13 16
11. Brentford 13 16
12. Wolves 13 15
13. Crystal Palace 13 15
14. Fulham 13 15
15. Nottingham Forest 13 13
16. Bournemouth 13 12
17. Luton Town 13 9
18. Sheffield United 13 5
19. Everton 13 4
20. Burnley 13 4
Takımlar O P
1. Real Madrid 14 35
2. Girona 14 35
3. Atletico Madrid 13 31
4. Barcelona 14 31
5. Athletic Bilbao 14 25
6. Real Sociedad 14 25
7. Real Betis 14 24
8. Getafe 14 19
9. Valencia 14 19
10. Rayo Vallecano 14 19
11. Las Palmas 14 18
12. Villarreal 14 15
13. Deportivo Alaves 14 15
14. Osasuna 14 14
15. Sevilla 13 12
16. Cadiz 14 11
17. Mallorca 14 10
18. Celta Vigo 14 8
19. Granada 14 7
20. Almeria 14 3