• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

Saldırganlar iş e-postalarının peşinde

25 Kasım 2021 Perşembe 10:00
12
14
16
18

Saldırganlar iş e-postalarının peşinde


           HABER MERKEZİ      
     Bir suçlunun kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) saldırılarının işletmelere faturası ağır oluyor. Çoğunlukla insan hatasını istismar eden BEC saldırıları ile ilgili  ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dikkat edilmesi gerekenleri sıraladı.

     BEC saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı türü. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu kontrol etmezler. Saldırganlar bu güvenden faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler veya çok benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da  avukat, finans müdürü, mali müşavir gibi üst düzey çalışanları olan şirketler bu tür saldırılara daha açıktır.

     Siber suçlular hedeflerine ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların  en çok tercih ettikleri yöntemleri sıralayarak kurumların alabilecekleri önlemler hakkında şu önerilerde bulundu;

SALDIRGANLAR HANGİ TEKNİKLERİ KULLANIYORLAR
     • E-posta adresi ve alan adında yapılan, kolay fark edilemeyecek ufak değişiklikler,
     • Şirket hakkında bilgi toplamak için güvenilir birinden gönderilmiş gibi duran sahte e-postalar,
     • Ağa sızarak şirket içi verilere ve yazışmalara erişim sağlamak için kullanılan zararlı yazılımlar,
     • İyi tasarlanmış ve öncekilere benzeyen sahte faturalar,
     • Avukat, savcı, polis gibi insanların sorgulamaya cesaret edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
     • CEO, CFO gibi üst düzey yöneticilerin e-posta hesaplarının ele geçirilmesi  ve daha alt düzey bir yöneticiden para transferi yapılmasının istenmesi

ŞİRKETLER HANGİ ÖNLEMLERİ ALABİLİRLER
     BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş sosyal mühendislik teknikleri saldırıların fark edilmesini oldukça zorlaştırır. Yine de e-posta güvenliği açısından en iyi uygulama örneklerine uymak saldırıların şirketinizde başarı şansınızı önemli ölçüde azaltacaktır.
     BEC saldırıları genellikle çok daha uzun soluklu saldırıların bir parçasıdır. Saldırganların şirket ağına sızarak belirli bir süre fark edilmeden içeride kalmaları gerekebilir. Bu tür sızmaları fark edebilmenizi sağlayan EDR çözümlerinin zamanında yerleştirilmiş olması ve sistemin sürekli izlenmesi bir anda milyonlarca dolara çıkabilecek zararların önüne geçmenizi sağlayabilir.

     Titizlikle belirleyeceğiniz e-posta kuralları ile benzer ama aynı olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını mutlaka çok faktörlü kimlik doğrulama ile korumalısınız.
     SMTP protokolü ne yazık ki istediğiniz alan adından ve e-posta adresinden posta gönderebilmenize olanak sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. Bu şekilde sahte e-postaları ayıklama şansınız yükselir.

     Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın içindeki bağlantıları kontrol etmeden tıklamamaları gerektiğini bilmeliler.
     Çok faktör doğrulama mantığında olduğu gibi, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zorunlu tutabilirsiniz.
     Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır ancak bu tehlikeli ve maliyetli saldırılardan korunmanın en iyi yolu gelişmiş, çok katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıca şirket hesaplarını düzenli olarak kontrol etmeyi ihmal etmeyin.


+ Benzer Haberler
» İZSU’nun 3 milyar 800 milyon liralık 2022 bütçesi kabul edildi
» Rakamlar riskli seviyelerin devam ettiğini gösteriyor
» 3. çeyrekte %7,4 büyüdük
» Sanayici 5 başlıkta destek isteği
» Ham çelik üretimi ekimde %8 arttı
» İşçi konfederasyonlarından asgari ücrete ortak talep
» HSK, yeni ihtisas mahkemelerini belirledi
» Eczane ve ecza depolarında denetim sürüyor
» HÜFE ekimde yüzde 3,4 arttı
» TCMB ile Türkmenistan MB mutabakat zaptı imzaladı


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 01.12.2021
  Ticaret 30.11.2021
  Ticaret 29.11.2021
  Ticaret 27.11.2021
  Ticaret 26.11.2021
  Ticaret 25.11.2021
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni