Şirketler BEC Dolandırıcılığı Yüzünden 26 Milyar Dolar Zarara Uğradı!

Son yıllarda artan siber saldırılar şirketlerin de başını ağrıtmaya devam ediyor. Siber suçlular şimdi de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar zarar ettiren BEC dolandırıcılığı konusunda ciddi önlemler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta türlerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.

 

Teknoloji günden güne gelişiyor, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şirketlerin son zamanlarda korkulu rüyaları BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali olurken, çalışanlar da oltaya düşerek şirket verilerini ihlal etmekten endişeli. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden fazla türü olduğunu söylüyor ve ne tür önlemler alabileceklerini paylaşıyor.

 

CEO’nuzdan Gelen Her E-postaya İnanmayın!

 

BEC dolandırıcılığı, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalardır. Son yıllardaysa BEC dolandırıcılığı o kadar çok arttı ki, her yıl şirketlere ortalama 26 milyar dolar zarar veriyor. BEC dolandırıcılığının türleri arasında avukat kimliğine bürünme, hesap ihlali, yanlış fatura düzeni ve veri hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu tür e-postaların CEO’lar veya üst düzey yöneticiler ağzından çalışanları eyleme geçirecek şekilde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 önlemi paylaşıyor.

 

1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz.

 

2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.

 

3. Şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın.

 

4. Düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler: 97 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber

%d blogcu bunu beğendi:
%d blogcu bunu beğendi: