enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3772
EURO
35,1523

Kurumsal eposta dolandırıcılığı şirketlerin korkulu rüyası oldu.

Kurumsal eposta dolandırıcılığı şirketlerin korkulu rüyası oldu.
575
A+
A-

Teknolojik ve dijital gelişmeler uzaktan çalışma tekniklerinin benimsenmesine katkı sağladı. Çalışma hayatına yeni modeller eklendi. Online dolandırıcılığın sürat kesmediği bu periyotta siber hatalılar da şirketlere sızmanın yeni yollarını denemeye başladılar. Siber güvenlik kuruluşu ESET, artan güvenlik risklerini inceleyerek şirketlerin maruz kaldığı BEC akınlarına (kurumsal e-posta tehditleri) dikkat çekti.

Bugün adres hatta kimlik bilgilerimizin bir modülü üzere kullandığımız e posta adreslerimiz güzel muhafaza sağlayamadığımızda siber dolandırıcılar için fırsat haline gelebiliyor. Bunun göstergelerinden olan BEC hücumları son yıllarda siber dolandırıcıların şirketlere finansal açıdan en çok ziyan verdikleri cürümlerden biri. Federal Soruşturma Ofisi (FBI) tarafından 2020 yılında yayınlanan Internet Kabahat Raporu’ndaki bilgilere nazaran BEC atakları 1.8 milyar doların üzerinde bir kayba neden oldu.

Siber hatalılar, hedeflediği kurum ile ilgili ayrıntılı bilgi toplamak ve sonrasında kullanmak için şirketin ticari hareketlerini, yönetici ve çalışanlarını hatta müşterilerini bile yakından takip ediyorlar. Toplumsal mühendislik araçlarını kullanarak şirketlere sızmanın farklı yollarını deneyen dolandırıcılar BEC akınları için de türlü yollar arıyorlar.

Patronu kullanarak yapılan dolandırıcılık 

Bu en tipik BEC sahtekarlığında siber hatalı, yönetici yahut işveren kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. E postanın şirketin yöneticisinden ya da işvereninden geldiğine inandırmaya çalışır. E postayı alan işçi üzerinde çoklukla vakit baskısı kurarak denetim sistemlerini devre dışı bırakmak ister.

IK ünitelerini alet edebiliyorlar 

Siber hatalıların kullandığı tekniklerden biri de bordro saptırma olarak kayıtlarda yer alıyor. Dolandırıcılar, insan kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme periyodundaki direkt mevduat bilgilerini güncellemek isteyen çalışanlar üzere davranır. Güncellenen bilgiler ekseriyetle parayı bir ön ödemeli kart hesabına yönlendirir.

E posta hesabı ele geçirerek yapılan taarruzlar 

Bu taarruz formülünde makus gayeli bireyler kurumlarda kıdemli bir çalışanın, şirket sahibinin, ortağının ya da CEO’nun ihlale uğramış e-posta hesabını amaç alırlar. Dolandırıcı, bu şahıslardan bir eseri alması ve yollaması üzere yasal süreçleri gerçekleştirmesini ister, fakat yasal bir adres yahut banka hesabı yerine şirketi dolandırmak gayesiyle kendi hesaplarını yahut adreslerini ekler.

Hassas bilgileri ele geçirme 

Başka bir prosedür olarak ise gayeye berbat maksatlı yazılımın gizlenmiş olduğu bir temas yahut ek içeren düzmece bir e-posta gönderilir. Bu berbat emelli yazılımın indirilmesi durumunda çalışanın bilgisayarına virüs bulaşır ve bu virüs tüm ağa yayılabilir.

BEC taarruzlarının önüne nasıl geçilir 

“Asla güvenme, her vakit doğrula” prensibine dayalı bir Sıfır İnanç yaklaşımı benimseyin.

Uzaktan çalışma periyodunda denetim sistemlerinin azaldığını dikkate alarak şirket çalışanlarınızı BEC hücumlarına yönelik olarak bilgilendirin.

Gelen e-postalar bilhassa aciliyetle süreç yapılması vurgusu taşıyorsa dikkatli olun, mail adresinin doğruluğunu denetim edin; gerektiğinde telefon ile de irtibat kurun.

En hassas datalarınızı şifreleyin. 

Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.

EDR üzere araçlar yardımıyla algılama ve karşılık sisteminizi optimize edin.