Haber Detayı
24 Eylül 2021 - Cuma 13:58 Bu haber 121 kez okundu
 
Şirketlerin korkulu rüyası kurumsal e posta dolandırıcılığı
Teknolojik ve dijital gelişmeler uzaktan çalışma yöntemlerinin benimsenmesine katkı sağladı. Çalışma hayatına yeni modeller eklendi. Online dolandırıcılığın hız kesmediği bu dönemde siber suçlular da şirketlere sızmanın yeni yollarını denemeye başladılar. Siber güvenlik kuruluşu ESET, artan güvenlik risklerini inceleyerek şirketlerin maruz kaldığı BEC saldırılarına (kurumsal e-posta tehditleri) dikkat çekti.
Bilim ve Teknoloji Haberi


Bugün adres hatta kimlik bilgilerimizin bir parçası gibi kullandığımız e posta adreslerimiz iyi koruma sağlayamadığımızda  siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC saldırıları son yıllarda  siber dolandırıcıların şirketlere finansal açıdan en çok zarar verdikleri suçlardan biri. Federal Soruşturma Bürosu (FBI) tarafından 2020 yılında yayınlanan Internet Suç Raporu’ndaki verilere göre  BEC saldırıları  1.8 milyar doların üzerinde bir kayba neden oldu.  

 

Siber suçlular, hedeflediği  kurum ile ilgili detaylı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Sosyal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC saldırıları için de türlü yollar arıyorlar.

 

Patronu kullanarak yapılan dolandırıcılık 

Bu en tipik BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da patronundan geldiğine inandırmaya çalışır. E postayı alan personel üzerinde genellikle zaman baskısı kurarak kontrol mekanizmalarını devre dışı bırakmak ister. 

 

IK birimlerini alet edebiliyorlar 

Siber suçluların kullandığı yöntemlerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranır. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendirir.

 

E posta hesabı ele geçirerek yapılan saldırılar 

Bu saldırı yönteminde kötü amaçlı kişiler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının  ya da CEO’nun ihlale uğramış e-posta hesabını hedef alırlar. Dolandırıcı, bu kişilerden bir ürünü alması ve yollaması gibi yasal işlemleri gerçekleştirmesini ister, ancak yasal bir adres veya banka hesabı yerine şirketi dolandırmak amacıyla kendi hesaplarını veya adreslerini ekler. 

 

 

Hassas verileri ele geçirme 

Başka bir yöntem olarak ise hedefe kötü amaçlı yazılımın gizlenmiş olduğu bir bağlantı veya ek içeren sahte bir e-posta gönderilir. Bu kötü amaçlı yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.

 

BEC saldırılarının önüne nasıl geçilir 

 

  • “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin. 
  • Uzaktan çalışma döneminde kontrol mekanizmalarının azaldığını dikkate alarak  şirket çalışanlarınızı BEC saldırılarına yönelik olarak bilgilendirin.
  • Gelen e-postalar özellikle aciliyetle işlem yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu kontrol edin; gerektiğinde telefon ile de bağlantı kurun.  
  • En hassas verilerinizi şifreleyin. 
  • Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
  • EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
Kaynak: Editör:
 
Etiketler: Şirketlerin, korkulu, rüyası, , kurumsal, e, posta, dolandırıcılığı,
Haber Videosu
Yorumlar
Ulusal Gazeteler
Bizim Gazete
Yazarlar
Alıntı Yazarlar
Anketler
Yeni haber sitemizi nasıl buldunuz ?
Anketler
Sitemizin çalışmalarını nasıl buldunuz ?
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Trabzonspor
81
69
3
12
23
38
2
Fenerbahçe
73
73
7
10
21
38
3
Konyaspor
68
66
10
8
20
38
4
Başakşehir FK
65
56
11
8
19
38
5
Alanyaspor
64
67
12
7
19
38
6
Beşiktaş
59
56
9
14
15
38
7
Antalyaspor
59
54
11
11
16
38
8
Fatih Karagümrük
57
47
13
9
16
38
9
Adana Demirspor
55
60
13
10
15
38
10
Sivasspor
54
52
12
12
14
38
11
Kasımpaşa
53
67
15
8
15
38
12
Hatayspor
53
56
15
8
15
38
13
Galatasaray
52
51
14
10
14
38
14
Kayserispor
47
54
15
11
12
38
15
Gaziantep FK
46
48
16
10
12
38
16
Giresunspor
45
41
17
9
12
38
17
Çaykur Rizespor
36
44
22
6
10
38
18
Altay
34
39
22
7
9
38
19
Göztepe
28
40
24
7
7
38
20
Yeni Malatyaspor
20
27
28
5
5
38
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Modül 1
Haber Yazılımı