Connect with us

Kurumsal e-postalar Saldırı Altında

Genel Bilgi ve Haberler

blank

Yayınlama

-

Kaspersky uzmanları, iş E-postası Aldatmacası (Business Email Compromise-BEC) saldırılarını giderek daha fazla gözlemlemeye başladı.

Kaspersky’dan yapılan açıklamaya göre, mayıs-temmuzda Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den fazla BEC saldırısını önledi.

Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.

BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor.

Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntemi şöyle sıraladı:

“CEO dolandırıcılığı, bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor. Sahte bordro değişikliği, bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor. Sahte fatura, muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

Peki e-postalarımızı nasıl koruyacağız?

Açıklamada görüşlerine yer verilen Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, BEC saldırılarını gerçekleştirmek için siber suçluların her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde topladığını ve güven oluşturmak için kullandığını belirterek, “Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz” ifadelerini kullandı.

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye etti:

“Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi ürünlere dahil eder. En karmaşık hedefli siber saldırılardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.

Personelin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı sosyal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerinden biridir. Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın.”

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler10 saat

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi

İslam, Noel, Nardugan ve Yılbaşı Ağacı: Bir Geleneğin Çelişkisi Bugün, 22 Aralık itibarıyla kış gündönümüne girmiş bulunuyoruz. Bu tarih, Kuzey...

blank
Blog & Makaleler1 gün

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler?

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler? Gelişen teknoloji ve yapay zeka (YZ) alanındaki ilerlemeler, gelecekte robotların...

blank
Blog & Makaleler2 gün

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi?

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi? Son yıllarda yapay zeka (YZ) teknolojisinde yaşanan büyük ilerlemeler, teknoloji sektörünün temel güç...

blank
Blog & Makaleler3 gün

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı Son dönemde yapay zeka destekli sohbet robotları,...

blank
Blog & Makaleler3 gün

Dijitalleşmekten Neden Korkuyoruz?

Dijitalleşmekten Neden Korkuyoruz? Dijital dönüşümün hayatımıza etkileri her geçen gün daha fazla hissediliyor. Teknolojinin sunduğu yenilikler ve kolaylıklar, hayatımızı daha...

blank
Blog & Makaleler5 gün

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri Günümüzde sosyal medya platformları, sadece iletişim ve eğlence aracı...

blank
Blog & Makaleler1 hafta

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı Dinozor fosilleri her zaman büyük bir ilgi odağı olmuştur. Geçmişe ışık tutan bu kalıntılar,...

Galeri

blank
Blog & Makaleler3 hafta

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler10 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri11 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending