E-POSTA DOLANDIRILIĞINA DİKKAT!
İşte e-Posta dolandırıcılığına karşı koymanın 6 yolu
09 Mayıs 2019 Perşembe 12:24
Şirketler, yaygınlaşan kurumsal mail dolandırıcılığı (BEC) saldırıları ile baş etmekte her geçen gün daha çok zorlanıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları şirketlerin yöneticisini, iş ortağını ya da çalıştığı bir markayı taklit ederek çalışanları kandırıp ciddi zararlar yaratan BEC saldırılarına karşı 6 önemli öneride bulunuyor.
Dikkatli ve araştırmacı siber saldırganların uyguladığı ve tespit etmesinin oltalama saldırılarına göre daha zor olduğu kurumsal mail dolandırıcılığı saldırıları (BEC), çalışanları onlara tanıdık gelen bir kimlik üzerinden kandırarak ekiplerine bu konuda yeterli eğitim vermeyen şirketlere büyük sorun yaratıyor.
2018 sonu itibariyle yarattığı toplam global zararın 12,5 milyon doları aştığı BEC saldırılarına karşı kullanıcı eğitimlerinin, düzenli test ile raporlamaların ve yapay zeka tabanlı tespit teknolojilerinin uygulanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, şirketlerin BEC’den etkilenmemesi için 6 önemli tavsiye paylaşıyor.
1. Herkesin mail dolandırıcılığının (BEC) ve telefon dolandırıcılığının (vishing) farkında olduğunu sanmayın. Güvenlik uzmanlarının çoğu mail dolandırıcılığının kullanıcılar arasında bilindiğini düşünse de, durum aslında hiç de öyle gözükmüyor. Oltalama ve hedefli oltalama saldırılarını birbirinden ayırt edemeyen çalışanlar, BEC’in telefon versiyonu olan vhishing’in de genelde farkında olmuyor. Ayrıca, bu iki saldırının kombinasyonları da siber saldırganlar tarafından uygulanıyor. Siber saldırganlar, dolandırıcılık amacıyla yolladıkları bir mailin ardından hedefledikleri kişiyi telefonla da arayarak çalışanın üzerinde baskı yaratmaya çalışabiliyor. Bu nedenle şirketlerin kullanıcıları eğiterek onların tehlikenin farkında olmalarını ve birbirine benzeyen ama farklı olan bu saldırıları ayırt etmelerini sağlaması gerekiyor.
2. Çalışanların güvende hissedeceği bir ortam yaratarak vakaları anlatmalarını sağlayın. Mail dolandırıcılığına kurban giden çalışanlar, genelde işlerini kaybetmekten ya da yasal süreçlerle başlarının belaya girmesinden korktuklarından dolayı durumu anlatmaktan çekiniyor. Şirketlerin öncelikle çalışanlara problem anında kime ve nereye vakayı raporlayabileceklerini öğretmesi ilk adımı oluşturuyor.
Kurumlar çalışanları bir sosyal mühendislik saldırısını fark edip bildirerek durdurulmasını sağlayanlara para ödülü vermek, şirket genelinde bir mail ile itibarı artırmak ya da herkese açık bir şirket toplantısında onurlandırarak teşvik edebiliyor. İlk başta akla gelen çalışanı kovma seçeneği ise aslında birkaç kez uyarıda bulunmadan önce yapılması gereken en son şey oluyor.
3. Eğitimleri uzun dönemlere yayın. Şirketlerin BEC ve vishing saldırılarına karşı çalışanlarına uzun dönemli bir eğitim programı uygulaması, onların kurbana dönüşmesini büyük oranda engelliyor. Yıl boyunca aylık ya da birkaç ayda bir video ya da diğer materyaller ile sunumlar, oltalama, BEC ve vishing simulasyon testleri ile eğitim ve alıştırma sağlanması bu anlamda önlem taşırken, çalışanların bu testlerde nasıl performans gösterdiğine dair verilerin saklanması da yararlı oluyor. Testler aracılığıyla her bir kişinin gelişmesinin takip edilmesi de hangi konularda daha yüksek bir risk profili bulunduğunu belirleyerek eğitimlerde o alana daha fazla odaklanılmasına imkan veriyor.
4. Açık kurallar ve prosedürler yaratın. Kurumsal mail veya telefon dolandırıcılığı gibi sosyal mühendislik tehditlerine karşı ne yapılması istenildiğinin net bir şekilde belirlenerek anlatıldığı ve özellikle yeni çalışanlara kısa sürede öğretildiği bir sistem, BEC saldırılarına karşı soru işaretlerini engelliyor. Bu kuralların, nasıl ve ne zaman bir fon transferinin belli bir çalışandan istenebileceğine dair bir kılavuz içermesi, kurbanların kendilerine para gönderilmesini sağlamaya çalışan siber saldırganlara karşı koruyor.
Tehdit aktörlerinin çoğunlukla kurbanı telaşlandırıp hataya sürüklemesine yol açan davranışlarına karşı belli iletişim kurallarının herkese öğretilmesi de önemli oluyor. Çalışanların bir vakayla karşılaşma anında IT ekibinden kime başvuracağını ve eğer büyük miktarda bir para kaybı yaşandıysa adli ve finans departmanlarında bu konudan sorumlu kişinin kim olduğunu bilmesi, belirsizliği önlüyor.
5. Teknolojinin nerede yardımcı olabileceğini bilin. BEC’i anında önleyecek bir saldırı bulunmasa da, teknolojiden alınabilecek yardımlar neyse ki bulunuyor. Davranışsal analiz araçları gibi araçlar, maillere yerleştirilerek kullanıcı bilgilerini çalmayı amaçlayan zararlı ek ile bağlantılarını kontrol ediyor. Mail adresi ve içeriği üzerinde gerçeklik analizi yapan makine öğrenme teknolojileri büyük fark yaratırken, eğitim videoları, oltalama testleri ve takip raporları alanlarında da teknolojik araçlar destek sağlayabiliyor.
Günümüzde şirketlerin çoğu birden çok güvenlik aracına sahip olsa da, onlarla beraber sunulan tüm özellikleri genelde kullanmıyor. Bu nedenle yeni araçlara başvurmadan önce var olanların detaylı bir şekilde incelenmesi ve mümkünse özelliklerinin şirket sistemine adapta edilmesi öneriliyor.
6. Siber güvenlik sigortanızın BEC’i kapsadığından emin olun. Güvenlik sigortası şirketlerinden bazılarının hizmetleri, BEC ve vishing sonrası oluşan kayıpları karşılamayı kapsamıyor. Bazıları ise sadece bilgisayar üzerinden yapılan dolandırıcılıkların zararını karşılamayı kabul ederek telefon dolandırıcılıklarını kapsamları dışında tutuyor. Şirketlerin sigorta firmalarıyla anlaşma yaparken bu hususa da dikkat etmesi ve gerekirse bir avukat yardımıyla anlaşmaya böyle bir madde ekletmeye çalışması, ileriki kayıplardan oluşan zararları önlüyor.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.