KORSANLAR E-POSTALARI HEDEF ALDI
Kaspersky ürünleri 8000'den fazla BEC saldırısını önledi..
28 Şubat 2022 Pazartesi 14:49
İş e-posta güvenliğini aşma (BEC- Business e-mail compromise) saldırıları, güvenilir bir işletmenin temsilcisinin kimliğine bürünmeyi içeren bir tür dolandırıcılık. Verizon'a göre BEC saldırıları 2021'deki en yaygın ikinci sosyal mühendislik saldırısıydı. FBI, BEC saldırılarının 2014'ten 2019'a kadar ABD işletmelerine 2 milyar dolardan fazla maliyeti olduğunu bildirdi.
Kaspersky uzmanları BEC saldırılarının giderek arttığını gözlemliyor. Sadece Ekim ayında 5037 olmak üzere 2021'in dördüncü çeyreğinde Kaspersky ürünleri 8000'den fazla BEC saldırısını önledi.
2021 boyunca şirketin araştırmacıları, dolandırıcıların sahte e-postalar oluşturma ve yayma şeklini yakından inceledi. Sonuç olarak, saldırıların iki kategoriye ayrılma eğiliminde olduğunu buldular: Büyük ölçekli olanlar ve yüksek oranda hedeflenmiş olanlar.
Bunlardan ilki “Hizmet Olarak BEC” olarak adlandırılıyor. Bu saldırılarda, mümkün olduğunca çok sayıda kurbana ulaşmak için saldırının arkasındaki mekanik basitleştiriliyor. Saldırganlar, mümkün olduğu kadar çok kurbanı tuzağa düşürmek umuduyla ücretsiz posta hesaplarından toplu halde mesajlar gönderiyor. Bu tür mesajlar genellikle yüksek karmaşıklıktan yoksun ancak etkilidir.
Bu tarz saldırılarda, çalışan daha kıdemli bir çalışandan sahte bir e-posta alır. Mesaj her zaman karmaşıktır ve kişinin acil bir şekilde ele alması gereken bir isteği olduğunu söyler. Mağdurdan bazı sözleşmeleri acilen ödemesi, bazı mali anlaşmazlıkları çözmesi veya hassas bilgileri üçüncü bir tarafla paylaşması istenebilir. Herhangi bir çalışan potansiyel olarak böyle bir saldırının mağdur olabilir. Tabii ki böyle mesajlarda dikkatli bakınca göze çarpacak bazı noktalar var. Örneğin kurumsal bir hesap kullanılmıyor ve yazının gönderenin anadili olmadığı çoğu zaman açıkça belli oluyor.
Bazı suçlular basitleştirilmiş toplu posta gönderimlerine güvenirken, diğerleri daha gelişmiş, hedefli BEC saldırılarına yöneliyor. Süreç şu şekilde çalışıyor: Saldırganlar önce bir aracı posta kutusuna saldırıyor ve hesabın e-postasına erişim sağlıyor. Ardından aracı şirketin gizliliği ihlal edilen posta kutusunda uygun bir yazışma bulduklarında (örneğin, finansal veya işle ilgili teknik konularda), aracı şirket kimliğine bürünerek hedeflenen şirketle yazışmaya devam ediyorlar. Genellikle amaç, kurbanı para transfer etmeye veya kötü amaçlı yazılım yüklemeye ikna etmek oluyor.
Hedef saldırganların atıfta bulunduğu konuşmaya dahil olduğundan, dolandırıcılığın kurbanı olma olasılıkları çok daha yüksek. Bu tür saldırıların oldukça etkili olduğu kanıtlandığı için kullanımları da bir hayli yaygın.
Kaspersky Güvenlik Uzmanı Roman Dedenok şunları söylüyor: “Şu anda BEC saldırılarının en yaygın sosyal mühendislik tekniklerinden biri haline geldiğini gözlemliyoruz. Bunun nedeni oldukça basittir, dolandırıcılar bu tür yöntemleri işe yaradıkları için kullanırlar. Artık daha az insan basit toplu ölçekli sahte e-postalara düşme eğilimindeyken, dolandırıcılar kurbanlarıyla ilgili verileri dikkatli bir şekilde toplamaya ve güven oluşturmak için kullanmaya başladılar. Bu saldırılardan bazıları, siber suçluların açık erişimdeki kişilerin adlarını, pozisyonlarını ve kişi listelerini kolayca bulabilmesi sayesinde mümkün oluyor. Bu nedenle kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”
Kaspersky Kıdemli Ürün Pazarlama Müdürü Oleg Gorobets de şu eklemelerde bulunuyor: “E-posta, yaygın kullanımı nedeniyle çoğu işletme için birincil iletişim kanalı olmaya devam ediyor. Ufukta herhangi bir ikame olmadan, gelecek yıllar boyunca da öyle kalacaktır. Ancak zayıf dijital hijyenin artmasıyla birlikte uzaktan çalışma uygulamaları ve bulut depolama yeni norm haline geldikçe, kurumsal güvenlikteki bu boşluklardan yararlanan yeni dolandırıcılık yöntemlerinin ortaya çıkacağını öngörüyoruz. Uç nokta güvenliği üzerinde daha az kontrole sahip olan BT güvenlik yöneticileri, EPP'den başarılı bir engelleme mesajı alsalar bile strese girme eğilimindedir. Bunun iyi bir örneği, telekomünikasyon şirketi veya bulut posta sağlayıcısından yeterince iyi bir paket e-posta güvenliği kullanıldığında ortaya çıkabilen, uç nokta düzeyine ulaşan e-posta kaynaklı tehditlerdir. Kaliteli tehdit verileri ve makine öğrenimi algoritmalarıyla desteklenmiş özel bir güvenlik çözümü ve iyi test edilmiş bir teknoloji yığınını kullanmak burada gerçek bir fark yaratabilir.”
Dolandırıcıların, kuruluşları hedeflemek için kurbanın herkese açık verileri nasıl kullanabileceklerini Securelist üzerinde bulabilirsiniz.
Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şu tavsiyelerde bulunuyor:
Çalışanlarınızı iki kere düşünmeye ve ödeme isteyen her e-postayı veya her türlü kişisel veya kurumsal veriyi dikkatlice kontrol etmeye teşvik edin. Bulut hizmetleri gibi açık erişime sahip sistemlerde gizli kurumsal verileri yayınlamamalarını tembihleyin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamalıdırlar.
Çalışanları sosyal mühendisliğe karşı eğitin. Oyunlaştırılmış eğitim ve atölye çalışmaları, çalışanları uyanık olmaları ve diğer savunma katmanlarından geçen BEC saldırılarını belirlemeleri için eğitebilir.
Kaspersky Secure Mail Gateway gibi kimlik avı önleme, istenmeyen posta önleme, kötü amaçlı yazılım algılama teknolojileriyle donatılmış güvenlik araçlarını kullanın. Bunlar dolaylı göstergeleri işlemek ve en ikna edici sahte e-postaları bile tespit edebilen özel bir buluşsal modele sahiptir.
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.