Son Dakika
Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC (kurumsal e-posta tehditleri) saldırıları son yıllarda siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre BEC saldırıları 1.8 milyar doların üzerinde bir kayba neden oldu.
Siber suçlular, hedeflediği kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.
Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister.
ESET, artan güvenlik risklerini inceleyerek şirketlerin maruz kaldığı BEC saldırılarına dikkat çekti.
Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.
Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler.
Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.
– “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
– Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
– Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.
– En hassas verilerinizi şifreleyin.
– Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
– EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
Etiketler: ESET » kurumsal e-posta tehditleriBENZER HABERLER
Siber Saldırılarda Sisteme Sızan Kötü Amaçlı Yazılımların Kullanımı Yüzde 168 Arttı