İş e-postası güvenliğinin ihlalinde en yaygın üç yöntem

Kaspersky uzmanları, BEC (Business Email Compromise- İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. Mayıs ve Temmuz 2021 arasında Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500'den fazla BEC saldırısını önledi. Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.

BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:

CEO Dolandırıcılığı
Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.

 

Sahte Bordro Değişikliği
Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.

 

Sahte Fatura
Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor. 

 

Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, şunları söylüyor: “BEC saldırılarını gerçekleştirmek için siber suçlular her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde toplar ve güven oluşturmak için kullanır. Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:

 

Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi ürünlere dahil eder. En karmaşık hedefli siber saldırılardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.
Personelin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı sosyal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerinden biridir.
Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler: 17 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber

%d blogcu bunu beğendi:
%d blogcu bunu beğendi: