ŞİRKETLERİN KORKULU RÜYASI...
Şirketlerin korkulu rüyası kurumsal e posta dolandırıcılığı
25 Eylül 2021 Cumartesi 15:42
Teknolojik ve dijital gelişmeler uzaktan çalışma yöntemlerinin benimsenmesine katkı sağladı. Çalışma hayatına yeni modeller eklendi. Online dolandırıcılığın hız kesmediği bu dönemde siber suçlular da şirketlere sızmanın yeni yollarını denemeye başladılar. Siber güvenlik kuruluşu ESET, artan güvenlik risklerini inceleyerek şirketlerin maruz kaldığı BEC saldırılarına (kurumsal e-posta tehditleri) dikkat çekti.
Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC saldırıları son yıllarda siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre BEC saldırıları 1.8 milyar doların üzerinde bir kayba neden oldu.
Siber suçlular, hedeflediği kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.
Patronu kullanarak yapılan dolandırıcılık
Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister.
IK birimlerini alet edebiliyorlar
Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.
E posta hesabı ele geçirerek yapılan saldırılar
Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler.
Hassas verileri ele geçirme
Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.
BEC saldırılarının önüne nasıl geçilir
“Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.
En hassas verilerinizi şifreleyin.
Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.