Patron Ya Da Ceo Dolandırıcılığına Karşı Şirketlere 6 Öneri

Patron dolandırıcılığı şirketlere 1,8 milyar dolar kaybettirdi.

Teknoloji 24.03.2021, 09:30 Melike Kaya Bayram
37
Patron Ya Da Ceo Dolandırıcılığına Karşı Şirketlere 6 Öneri

Her geçen gün farklı senaryolar ile karşımıza çıkan siber saldırganlar, iş e-postalarını hedef alan ve patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları ile şirketleri savunmasız hale getiriyor. Ele geçirilen kurumsal e-postalar ile şirketteki bir yöneticiymiş gibi davranan siber saldırganlar, geçen yıl 1,8 milyar dolar kayba neden oldu ve bu durum BEC saldırılarını hackerler için en kazançlı saldırı yöntemi haline getirdi. Hackerlerin, BEC saldırıları sayesinde fidye yazılımına kıyasla 62 kat daha fazla kar elde ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre bu saldırıları önlemek isteyen şirketlerin uygulaması gereken 6 adım bulunuyor.

4,2 MİLYAR DOLAR KAYBIN 1,8 MİLYAR DOLARINI BEC SALDIRILARI OLUŞTURUYOR!

Yapılan araştırmalara göre şirketler 2020 yılındaki 4,2 milyar dolar kaybın 164 milyon dolarını teknik destek dolandırıcılığı, 600 milyon dolarını güven dolandırıcılığı, 219 milyon dolarını kimlik hırsızlığı, 128 milyon dolarını kurumsal veri ihlalleri, 61 milyon dolarını miras dolandırıcılığı ve diğer dolandırıcılıklar oluşturuyor. Tüm bunların yanında BEC saldırılarının büyük bir payı olduğunu hatırlatan Barbaros Akkoyunlu, “Günümüzde BEC saldırıları, fidye yazılımından 62 kat daha fazla zarar veriyor. Fidye yazılımının daha büyük siber tehdit ortamında oldukça karlı bir iş olarak öne çıktığını düşünürsek, bu hiç de azımsanacak bir konu olmamalı. Bu saldırıların hedefi direkt muhasebe ve finans sorumluları oluyor. CEO ya da patronmuş gibi davranarak veya bir üst düzey yöneticinin yetkisiyle yüklü miktarlarda para transferleri talep ediliyor. Bu noktada çalışanların birebir onay almadan bu tip para transferleri yapmamaları konusunda özellikle eğitilmesi gerekiyor.” ifadelerinde bulunuyor.

BEC SALDIRILARINI ÖNLEMEK İÇİN 6 İPUCU

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, patron dolandırıcılığı olarak da bilinen BEC saldırılarından korunmak isteyen şirketler için 6 önemli ipucu sıralıyor.

1. Yaygın BEC saldırı senaryolarından haberdar olun. Siber saldırganlar, BEC dolandırıcılıklarını gerçekleştirmek için genellikle belirli taktikler uygulamaktadır. Örneğin, dolandırıcılar tipik olarak avukat veya yönetici kılığına girerek kurbanlara sahte e-postalar gönderir ve onları, şirketin bir satın almasını gerçekleştirmek için para göndermeye ikna eder. Bu e-postalar genellikle aciliyet ve gizlilik istemektedir.

2. Çalışanları BEC saldırılarını tanımaları için eğitin. Kuruluşları BEC'e karşı korumanın temel adımlarından biri, çalışanlara yeterli siber güvenlik eğitimi sağlamaktır. Çalışanlar, bu saldırıların risk ve sonuçlarını ve bir olaya nasıl müdahale edeceklerini bilmelidir. Siber güvenlik uygulamalarının sağlam bir şekilde kavranması, organizasyon genelinde bir sorumluluk duygusu geliştirecektir.

3. Bir uyum kültürü oluşturun. BEC'den uzaklaşmak için tek başına eğitim yeterli olmayabilir. Dolandırıcılar sürekli olarak gelişmekte ve saldırıları tespit edilmesi zor hale getirmektedir. Etkili bir uyum kültürü ise çalışanları güvenle takip etmeleri gereken protokolle desteleyecektir.

4. Teknik kontrollerle katmanlı bir savunma oluşturun. Tüm psikolojik manipülasyonlara rağmen, BEC teknik açıdan karmaşık değildir. Çoğu BEC saldırısı, hedefli kimlik avından veya dahili bir e-posta hesabı sahtekarlığından kaynaklanmaktadır. Uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN'ler) gibi IT kontrolleri aracılığıyla önlemek veya tespit etmek işleri kolaylaştıracaktır.

5. Muhasebe sistemlerini ve kontrollerini optimize edin. Banka havaleleri için mevcut iş akışının haritalandırılması, potansiyel zayıflıkların ve iyileştirme fırsatlarının belirlemesi için süreçlerinin analiz edilmesi olası saldırılarda kontrolü elden kaybetmemeyi sağlayacaktır.

6. Sizi BEC saldırılarından koruyacak kurumsal bir güvenlik çözümü kullanın. BEC gibi e-posta dolandırıcılıklarını başarılı olmadan durdurmak için kurumsal bir güvenlik çözümü kullanabilirsiniz. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL'ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabiliyor. Ayrıca, BEC ve CEO/patron dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditlerini durduruyor.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
13°
açık
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Beşiktaş 31 67
2. Fenerbahçe 32 63
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Gaziantep FK 31 50
6. Alanyaspor 32 49
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Sivasspor 32 47
10. Göztepe 33 46
11. Konyaspor 32 40
12. Antalyaspor 32 39
13. Rizespor 32 36
14. Kasımpaşa 32 35
15. Malatyaspor 31 33
16. Ankaragücü 31 33
17. Başakşehir 32 33
18. Kayserispor 31 33
19. Gençlerbirliği 31 31
20. Erzurumspor 32 28
21. Denizlispor 31 26
Takımlar O P
1. Giresunspor 29 60
2. Samsunspor 29 57
3. Adana Demirspor 29 55
4. Altay 29 53
5. Altınordu 29 52
6. İstanbulspor 29 51
7. Ankara Keçiörengücü 29 49
8. Tuzlaspor 29 41
9. Bursaspor 28 40
10. Bandırmaspor 29 39
11. Ümraniye 28 38
12. Boluspor 29 35
13. Balıkesirspor 29 32
14. Adanaspor 28 31
15. Menemenspor 29 30
16. Akhisar Bld.Spor 29 25
17. Ankaraspor 28 19
18. Eskişehirspor 29 8
Takımlar O P
1. Man City 32 74
2. M. United 30 60
3. Leicester City 30 56
4. Chelsea 31 54
5. Liverpool 31 52
6. West Ham 30 52
7. Tottenham 30 49
8. Everton 29 47
9. Leeds United 31 45
10. Aston Villa 30 44
11. Arsenal 30 42
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 30 36
15. Burnley 31 33
16. Brighton 30 32
17. Newcastle 31 32
18. Fulham 32 26
19. West Bromwich 30 21
20. Sheffield United 30 14
Takımlar O P
1. Real Madrid 30 66
2. Atletico Madrid 29 66
3. Barcelona 30 65
4. Sevilla 29 58
5. Real Sociedad 29 46
6. Real Betis 29 46
7. Villarreal 29 46
8. Levante 30 38
9. Celta de Vigo 29 37
10. Athletic Bilbao 30 37
11. Granada 29 36
12. Cádiz 30 35
13. Valencia 29 33
14. Osasuna 29 31
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 29 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23

Gelişmelerden Haberdar Olun

@