6 adımda BEC saldırılarını önlemek mümkün

Kötü amaçlı yazılımlar ile şirketleri çeşitli saldırılara uğratan hackerler, iş e-postalarını hedefleyen BEC saldırıları düzenleyerek yüksek maddi kayıpların oluşmasına neden oluyor. FBI tarafından yayınlanan İnternet Suçu Rapor’una göre, 2020 yılında işlenen tüm suçların maliyeti 4,2 milyar dolarken, bu miktarın 1,8 milyar dolarını oluşturan BEC saldırıları en maliyetli siber suçların başında geliyor. Özellikle Covid-19 salgını ile uzaktan çalışma ortamını benimseyen şirketlerin yeterli siber güvenlik protokollerine sahip olmadıkları takdirde ciddi saldırılarla karşı karşıya kalabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarına karşı şirketlerin atabileceği 6 önemli adımı sıralıyor.

Uzaktan Çalışan Şirketlerin Dikkatli Olması Gerekiyor

 Birçok şirket salgın nedeniyle uzaktan çalışmaya devam ediyor ancak aynı ortamda bulunmayan çalışanların iletişim eksikliği yaşamasını ve siber güvenliğe dair yeterli bilgiye sahip olmamasını fırsat bilen hackerler, minimum çaba gösterdikleri BEC saldırıları ile şirketleri zor durumda bırakıyor. Bu dönemde çalışanların yöneticilerinden ve iş arkadaşlarından gelen e-postalara karşı daha dikkatli olması gerektiğini aktaran Gürsel Tursun, şirketlerin çalışan eğitimlerine önem vermeleri ve güçlü e-posta güvenliği önlemleri almaları ile saldırılardan korunabileceğini belirtiyor.

 BEC Saldırılarına Karşı Alınması Gereken 6 Önlem

 Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarına karşı şirketlerin uygulaması gereken 6 adımı sıralıyor.

Koruyun. Şirketlerin, hileli ve spam e-posta gönderilerini önlemek maksadıyla alan adını doğrulamayı, raporlamayı ve uygunluğu aktaran DMARC kaydını şirket alanları için oluşturması gerekiyor. Buna ek olarak, e-posta hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve tatile çıkan çalışanlarını taklit edecek olan hackerlere karşı diğer çalışanları bilinçlendirmeleri faydalı olacaktır.

 Yetkilendirin. Şirketlerin, banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi ve bu yetkili personelin bir listesinin diğer çalışanların kullanımına sunulması önem arz ediyor.

 Kimlik doğrulamasına sahip olunHesap kullanımlarına ait isteklerin çok faktörlü kimlik doğrulaması ve onay gerektirmesini sağlamak gerekiyor. Şirkete yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiden doğrulamak ve banka havaleleri için geri çekilebilecek bir maksimum tutar oluşturmak etkili olacaktır.

 Çalışanları simülasyona tabi tutun. Tüm çalışanların siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı geliştirmek olası problemlere karşı en etkili önlemlerden biri olacaktır. Gerçek dünyadaki kimlik avı senaryolarını belirlemek ve bunları kimlik avınıza ekleyerek, çalışanları bu konularda eğitmek gerekiyor.

 Siber güvenlik politikalarınızı belirleyin. Siber güvenlik protokollerinizi kağıda dökmek süreci izlemeye katkıda bulunuyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlayacaktır.

 Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik BEC gibi kötü amaçlı saldırıları sıklıkla gerçekleştiriyor. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması problemi önceden fark etmeye yardımcı olacaktır.

Hibya Haber Ajansı


Etiketler: 61 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber