ŞİRKETLERİN KORKULU RÜYASI...
Şirketlerin korkulu rüyası kurumsal e posta dolandırıcılığı
25 Eylül 2021 Cumartesi 15:42
Teknolojik ve dijital gelişmeler uzaktan çalışma yöntemlerinin benimsenmesine katkı sağladı. Çalışma hayatına yeni modeller eklendi. Online dolandırıcılığın hız kesmediği bu dönemde siber suçlular da şirketlere sızmanın yeni yollarını denemeye başladılar. Siber güvenlik kuruluşu ESET, artan güvenlik risklerini inceleyerek şirketlerin maruz kaldığı BEC saldırılarına (kurumsal e-posta tehditleri) dikkat çekti.
Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC saldırıları son yıllarda siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre BEC saldırıları 1.8 milyar doların üzerinde bir kayba neden oldu.
Siber suçlular, hedeflediği kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.
Patronu kullanarak yapılan dolandırıcılık
Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister.
IK birimlerini alet edebiliyorlar
Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.
E posta hesabı ele geçirerek yapılan saldırılar
Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler.
Hassas verileri ele geçirme
Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.
BEC saldırılarının önüne nasıl geçilir
“Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.
En hassas verilerinizi şifreleyin.
Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.