Siber suçlular şimdi de çalışanları BEC (Business E-mail Compromise (Kurumsal E-posta Gizlilik İhlali) e-postaları atarak tuzaklarına çekmeye çalışıyor.
Son yıllarda artan siber saldırılar şirketlerin de başını ağrıtmaya devam ediyor. Siber suçlular şimdi de çalışanları BEC (Business E-mail Compromise (Kurumsal E-posta Gizlilik İhlali)) e-postaları atarak tuzaklarına çekmeye çalışıyor.
Siberasist Genel Müdürü Serap Günal, BEC dolandırıcılığının, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalar olduğuna dikkati çekerek, BEC dolandırıcılığının türleri arasında avukat kimliğine bürünme, hesap ihlali, yanlış fatura düzeni ve veri hırsızlığı olduğunu söyledi. Günal, en sık karşılaşılan BEC dolandırıcılığı türününse CEO dolandırıcılığı olduğunu söyledi.
Günal, her yıl şirketlere ortalama 26 milyar dolar zarar ettiren BEC konusunda ciddi önlemler alınması gerektiğini belirterek, en sık görülen BEC e-posta türlerini ve dikkat edilmesi gereken 4 noktayı şöyle sıraladı:
“1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın.
4. Düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.”
kaynak:ajansbizim
