Connect with us
Puan: 82/100 İnceleme : 1

Kurumsal e-postalar Saldırı Altında

Genel Bilgi ve Haberler

Yayınlama

-

Kaspersky uzmanları, iş E-postası Aldatmacası (Business Email Compromise-BEC) saldırılarını giderek daha fazla gözlemlemeye başladı.

Kaspersky’dan yapılan açıklamaya göre, mayıs-temmuzda Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den fazla BEC saldırısını önledi.

Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.

BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor.

Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntemi şöyle sıraladı:

“CEO dolandırıcılığı, bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor. Sahte bordro değişikliği, bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor. Sahte fatura, muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

Peki e-postalarımızı nasıl koruyacağız?

Açıklamada görüşlerine yer verilen Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, BEC saldırılarını gerçekleştirmek için siber suçluların her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde topladığını ve güven oluşturmak için kullandığını belirterek, “Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz” ifadelerini kullandı.

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye etti:

“Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi ürünlere dahil eder. En karmaşık hedefli siber saldırılardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.

Personelin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı sosyal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerinden biridir. Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın.”

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

Blog & Makaleler6 gün

Animasyon Filmler

                                Animasyon filmleri, sinema sektörü uzun yıllar büyük bir yere sahip olmuştur. Animasyon filmleri, özellikle çocuklar için popüler olsa da,...

Blog & Makaleler3 hafta

TEMSA’dan Kadınlar Gününde Anlamlı Proje: “Önce Sen”

TEMSA, 08 Mart Dünya Kadınlar Günü dolayısıyla “Önce Sen” projesini hayata geçirdi. Sabancı Vakfı, CarrefourSA ve Adana Kuaförler, Güzellik Salonları...

Blog & Makaleler3 hafta

Türkiye’nin Geleceğine Yatırım Yapmaya Devam Eden İş Kadınları

EMET SABANCI ÇETİNDOĞAN “TÜRK KADINI ARTIK EKONOMİNİN VE SOSYAL HAYATIN İÇİNDE KENDİNE YENİ BİR YER AÇMIŞTIR.” Perakende, sağlık, turizm ve e-ticaret...

Blog & Makaleler4 hafta

Dijital Özgürlük ve Güvenlik

Haber alma veya bilgi edinme; binlerce yıldır süre gelen, on binlerce farklı metotla elde edilen ve devletlerin dolayısıyla toprak bütünlüğü...

Blog & Makaleler1 ay

NVIDIA Maxine ile Online Devrim

Yapay zeka uygulamaları, günbegün büyük yol alıyor. Bir yanda hayatımıza yenilikler getirirken diğer yanda bizleri şaşırtmaya devam ediyor. Son yıllarda...

Blog & Makaleler1 ay

Arama motoru zehirlenmesine dikkat!

Teknolojinin gelişmesi ve yaygınlaşması ile birlikte arama motorları hayatımızın bir parçası haline geldi. Ancak arama motoru sonuçları her zaman ihtiyacınız...

Blog & Makaleler3 ay

2023’ten Bekarların Beklentileri Neler?

Kullanıcılarına ilgi alanları ve yaşam tarzları gibi hayatta önemsedikleri konular hakkında sorular sorarak karşılarına en uygun eşleşmeyi çıkaran arkadaşlık uygulaması...

Galeri

Teknoloji Galerileri3 saat

Grafik Tasarımda Yeni Renk Teknolojileri

Grafik tasarım dünyası sürekli olarak yeniliklerle doludur ve renk teknolojileri de bu değişimden payını almaktadır. İşte son zamanlarda dikkat çeken...

Teknoloji Galerileri3 gün

Yapay Zekalı Fotoğraflar Nasıl Anlaşılır?

Yapay zeka kullanılarak fotoğraflar genellikle gerçek fotoğraflardan ayırt edilebilmektedir. Yapay zeka tutmaları, gerçek fotoğraflardan farklı bir sonuca varmadan fotoğraflar üretirler...

Genel Bilgi ve Haberler3 hafta

Video Formatları

Video formatları, bir video dosyasının çalıştırılması ve oynatılması için kullanılan bir dizi standart yerleşimi ifade eder. Video formatları, video kalitesi,...

Teknoloji Galerileri1 ay

Dünyada Depreme Dayanıklı Tasarlanan 5 Devasa Yapı

1. Sabiha Gökçen Uluslararası Havalimanı İstanbul’a ve çevre illere hizmet veren Sabiha Gökçen Uluslararası Havalimanı, aynı zamanda dünyanın depreme en dayanıklı yapılarından...

Teknoloji Galerileri1 sene

Saatte Bin Km Hıza Ulaşacak Hyperloop Treni İptal Edildi

Yenilikçi ve son derece hızlı ulaşım sistemini gerçeğe dönüştürmeyi hedefleyen Virgin Hyperloop, yolcu taşıma projesini iptal ettiğini açıkladı. Milyarder iş...

Genel Bilgi ve Haberler2 sene

ABD ile Çin Arasındaki Casusluk İddiaları Yeniden Gündemde!

ABD ile Çin arasındaki casusluk iddiaları yeni bir boyut kazandı. Sputnik’in aktardığına göre, ABD’li yüksek teknoloji mucidi ve müteşebbisi Elon Musk, kurucusu...

Teknoloji Galerileri4 sene

Astronotlara ev olacak Mars evleri

Çin merkezli firma Mars için tasarladığı evleri tanıttı. Kapsül şeklindeki yapıların Kızıl Gezegen’e kurulacak kolonide yer alması hedefleniyor.   İnsanoğlunun...

Etiket Bulutu

Kategoriler

Trending

Gizlilik Bildirimi

Copyright © 2017-2021 Bilgizone. Yeni Bilgi Noktası. Wordpress Bilgizone Özel Tasarımı ile güçlendirilmiştir.
Sitedeki tüm harici linkler ayrı bir sayfada açılır. Bilgizone harici linklerin sorumluluğunu almaz.