?>

Kaspersky iş e-postası güvenliğinin ihlalinde en yaygın yöntemleri derledi

"Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır."

Yerel haber-Şirket Haber - 3 yıl önce

İSTANBUL 

Kaspersky uzmanları, İş E-postası Aldatmacası (Business Email Compromise-BEC) saldırılarını giderek daha fazla gözlemlemeye başladı.

Kaspersky'dan yapılan açıklamaya göre, mayıs-temmuzda Kaspersky ürünleri havacılık, endüstri, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500'den fazla BEC saldırısını önledi.

Bu tür saldırılar önemli ölçüde zaman ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir saldırı, şirkette milyonlarca dolara varan hasara yol açabiliyor.

BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor.

Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de, örneğin müşteri veritabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntemi şöyle sıraladı:

"CEO dolandırıcılığı, bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor. Sahte bordro değişikliği, bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor. Sahte fatura, muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor."

- "Kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz"

Açıklamada görüşlerine yer verilen Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, BEC saldırılarını gerçekleştirmek için siber suçluların her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde topladığını ve güven oluşturmak için kullandığını belirterek, "Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmayı tavsiye ediyoruz." ifadelerini kullandı.

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye etti:

"Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi ürünlere dahil eder. En karmaşık hedefli siber saldırılardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.

Personelin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı sosyal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerinden biridir. Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin. Ayrıca çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın."

Kaynak: AA

dikGAZETE.com

Haftanın Öne Çıkanları

Afganistan'a büyük yatırımlar yapan Hindistan'ın Taliban ile ilişkilerinin geleceği tartış

2021-09-11 13:51 - Ekonomi

KKTC Cumhurbaşkanı Tatar adadaki 2 devletli çözümü anlatmak için ABD'ye gidecek

2021-09-10 15:06 - Dünya

Pençe-Şimşek operasyon bölgesinde bir asker şehit oldu, bir asker yaralandı

2021-09-12 17:22 - Gündem

Cumhurbaşkanı Erdoğan MÜSİAD Genel Kurulu'nda konuştu: 2023 hedeflerimize tüm sabotajlara rağmen adım adım yaklaşıyoruz

2021-09-11 20:39 - Gündem

Galatasaray ile Trabzonspor yenişemedi

2021-09-13 01:06 - Spor

Şehit dedesinin izinde vatan savunmasına destek veriyor

2021-09-12 18:51 - Çevre-Hayat

Muay Thai Milli Takım sporcuları, 2 bin 250 rakımlı Nemrut Kalderası'nda şampiyonalara hazırlanıyor

2021-09-09 17:26 - Spor

Turkcell Global Bilgi, İlk 500 Bilişim Şirketi Araştırması'nda zirvedeki yerini korudu

2021-09-09 14:33 - Yerel haber-Şirket Haber

'Barbaroslar Akdeniz'in Kılıcı' dizisinin karakterleri açıklandı

2021-09-09 15:17 - Kültür Sanat

Sağlık Bakanı Koca: Vakit kaybetmeden hatırlatma dozunuzu olun

2021-09-09 00:55 - Gündem

İlgili Haberler
Günün Manşetleri

Sultangazi'de öğrenciler üst geçit çalışmasının tamamlanmasını istiyor

23:32 - Gündem

Narin Güran cinayeti davasında karar açıklandı

22:13 - Gündem

DSÖ: Gazze'nin kuzeyindeki İsrail kuşatması 75 bin Filistinlinin hayatını riske atıyor

21:54 - Dünya

Balıkesir'de mühimmat fabrikasındaki patlamaya ilişkin 3 şüpheli tutuklandı

21:37 - Gündem

Suriye'deki 'savaş doktorları'na hayati tehlike altında görev yaptıkları için plaket verildi

21:35 - Dünya