DOLAR 18,5039 -0.02%
EURO 18,1433 -0.12%
ALTIN 987,780,00
BITCOIN 357147-4,49%
İstanbul
25°

AÇIK

18:55

AKŞAM'A KALAN SÜRE

Siber Dolandırıcılara Dikkat !

Siber Dolandırıcılara Dikkat !

ABONE OL
21.09.2022 14:00
Siber Dolandırıcılara Dikkat !
0

BEĞENDİM

ABONE OL

Pek çok siber hücum riskiyle karşı karşıya olan şirketler, bilhassa bahis insan yanılgısı olunca kendilerini tesirli bir formda garanti altına almakta zorlanıyor. İşveren dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) akınlarında siber dolandırıcılar, geçersiz bir e-posta aracılığıyla üst seviye bir yöneticiymiş üzere davranarak muhasebe ve finans departmanlarının düzmece bir fatura için acil ödeme yapmalarını istiyor. Kimi BEC akınlarında dolandırıcıların fidye yazılımı hücumlarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, BEC hücumları karşısında şirketlerin alabileceği tedbirleri paylaşıyor.

Siber hatalılar şirket bilgilerini ele geçirmek için sayısız sisteme başvuruyor. BEC ismiyle da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin bilhassa finans departmanlarına uydurma bir e-posta göndererek finansal yarar sağlamaya çalışıyor. Kurbanlarının itimadını kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst seviye bir yönetici olarak tanıtan siber hatalılar, çoklukla ödemesi geciken düzmece bir fatura olduğunu belirtirler. BEC ataklarının siber dolandırıcılar için en çıkarlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, CEO yahut CFO isminden gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini söz ediyor ve BEC atakları karşısında şirketlerin alabileceği tedbirleri sıralıyor.

BEC Taarruzları Kimleri Amaç Alıyor?

Son günlerde pek çok kuruluş BEC atakları karşısında büyük tehdit altında olsa da departmanlar ortasında ferdi bağlantının çok az olduğu büyük ölçekli şirketlerin bu çeşit bir akına uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya nazaran büyük ölçekli şirketler, çoklukla çok fazla sayıda taşeron şirket çalıştırdığı için geçersiz bir faturayı gerçek bir faturadan gerektiği üzere ayırt edemeyebiliyor. O denli ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber hatalılar, bu cins şirketleri gaye alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun vakit alacağını bilerek hareket ediyor.

BEC Hücumlarıyla Çaba Etmek İmkansız Değil!

Temelinde insan yanılgısı bulunan BEC taarruzlarıyla uğraşta şirketlerin tesirli siber güvenlik tedbirleri alması sıkıntı olsa da imkansız değil. Şirketlerin işveren dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik tedbirleri bulunuyor. Şirket çalışanlarının bu çeşit hücumların potansiyel tesirini bilerek hareket etmesinin şirketler için büyük ehemmiyet taşıdığını ve çalışanların bu taarruzların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir atak olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC atakları karşısında şirketlerin alabileceği tedbirleri aktarıyor.

BEC Akınları Karşısında Alınacak Önlemler

BEC atakları karşısında şirket çalışanlarının en kıymetli savunma çizgisi olarak görülmesi gerekiyor. Bu nedenle alınacak tedbirlerin her adımında çalışanların bilinçlendirilmesi konusunun dikkat edilmesi gerektiğini söz eden Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, BEC taarruzları karşısında önlemli olmak ismine şirketlerin izleyebileceği adımları 4 hususta sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin. Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC akınları da dahil olmak üzere karşılaşabileceği öteki hücum çeşitleri hakkında da eğitilmesi hücumlarla uğraşta büyük kıymet taşıyor. BEC taarruz riskinizin ne olduğunu daha düzgün anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime muhtaçlık duyabilecek şahısları belirlemenize yardımcı olurken, kısmınızın genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. BEC hücumları karşısında yüksek risk kümesini oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC akınlarının ne olduğu, siber hatalıların BEC hücumlarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Muhakkak tarafların özel onayı olmadan faturaların ödenmesini durduran yahut engelleyen siyasetler belirlemek, kuşkulu bir faturayı yahut e-postayı ödenmeden evvel yakalayabilecek doğrulama adımları ekleyerek BEC akınlarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. BEC taarruz senaryolarını öğrendikten sonraki kademede taarruzları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) üzere IT denetimleri aracılığıyla önlemek şirketler için bir sonraki kademe olacaktır.

4. Kurumsal bir güvenlik tahlili kullanın. BEC başta olmak üzere e-posta dolandırıcılıklarıyla uğraş etmek için kurumsal güvenlik tahlilleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, makus emelli yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı akınları ve makûs maksatlı URL’ler üzere başka klasik tehditlerin ötesine geçen eksiksiz iş e-posta muhafazasından yararlanabildiği üzere BEC dolandırıcılığı dahil çağdaş, amaçlı ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sıkıntılı alanları yahut uydurma e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik hücumları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır. (BSHA)

En az 10 karakter gerekli


HIZLI YORUM YAP