Muhendis
New member
Bir cürümlünün kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) hücumlarının işletmelere faturası ağır oluyor. Çoğunlukla insan yanlışını istismar eden BEC hücumları ile ilgili ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban dikkat edilmesi gerekenleri sıraladı.
BEC atakları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini yahut iş ortaklarını dolandırmak için şirket çalışanına ilişkin e-posta hesabını ele geçirdiği yahut taklit ettiği bir taarruz çeşidi. Beşerler sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu denetim etmezler. Saldırganlar bu inançtan faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler yahut fazlaca benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir üzere üst seviye çalışanları olan şirketler bu cins akınlara daha açıktır.
Siber hatalılar gayelerine ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri halleri sıralayarak kurumların alabilecekleri tedbirler hakkında şu tekliflerde bulundu;
Saldırganlar hangi teknikleri kullanıyorlar
E-posta adresi ve alan isminde yapılan, kolay fark edilemeyecek ufak değişiklikler,
Şirket hakkında bilgi toplamak için emniyetli birinden gönderilmiş üzere duran uydurma e-postalar,
Ağa sızarak şirket içi bilgilere ve yazışmalara erişim sağlamak için kullanılan ziyanlı yazılımlar,
Güzel tasarlanmış ve evvelkilere benzeyen düzmece faturalar,
Avukat, savcı, polis üzere insanların sorgulamaya yürek edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
CEO, CFO üzere üst seviye yöneticilerin e-posta hesaplarının ele geçirilmesi ve daha alt seviye bir yöneticiden para transferi yapılmasının istenmesi
Şirketler hangi tedbirleri alabilirler
BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş toplumsal mühendislik teknikleri akınların fark edilmesini pek zorlaştırır. bir daha de e-posta güvenliği açısından en âlâ uygulama örneklerine uymak taarruzların şirketinizde muvaffakiyet talihinizi değerli ölçüde azaltacaktır.
BEC akınları ekseriyetle fazlaca daha uzun soluklu hücumların bir kesimidir. Saldırganların şirket ağına sızarak muhakkak bir süre fark edilmeden içeride kalmaları gerekebilir. Bu çeşit sızmaları fark edebilmenizi sağlayan EDR tahlillerinin vaktinde yerleştirilmiş olması ve sistemin daima izlenmesi bir anda milyonlarca dolara çıkabilecek ziyanların önüne geçmenizi sağlayabilir.
Titizlikle belirleyeceğiniz e-posta kuralları ile benzeri ancak birebir olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını kesinlikle fazlaca faktörlü kimlik doğrulama ile korumalısınız.
SMTP protokolü ne yazık ki istediğiniz alan isminden ve e-posta adresinden posta gönderebilmenize imkan sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. bu türlü uydurma e-postaları ayıklama bahtınız yükselir.
Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın ortasındaki ilişkileri denetim etmeden tıklamamaları gerektiğini bilmeliler.
Çok faktör doğrulama mantığında olduğu üzere, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zarurî tutabilirsiniz.
Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır fakat bu tehlikeli ve maliyetli akınlardan korunmanın en âlâ yolu gelişmiş, fazlaca katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıyeten şirket hesaplarını nizamlı olarak denetim etmeyi ihmal etmeyin.
Hibya Haber Ajansı
BEC atakları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini yahut iş ortaklarını dolandırmak için şirket çalışanına ilişkin e-posta hesabını ele geçirdiği yahut taklit ettiği bir taarruz çeşidi. Beşerler sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu denetim etmezler. Saldırganlar bu inançtan faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler yahut fazlaca benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir üzere üst seviye çalışanları olan şirketler bu cins akınlara daha açıktır.
Siber hatalılar gayelerine ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri halleri sıralayarak kurumların alabilecekleri tedbirler hakkında şu tekliflerde bulundu;
Saldırganlar hangi teknikleri kullanıyorlar
E-posta adresi ve alan isminde yapılan, kolay fark edilemeyecek ufak değişiklikler,
Şirket hakkında bilgi toplamak için emniyetli birinden gönderilmiş üzere duran uydurma e-postalar,
Ağa sızarak şirket içi bilgilere ve yazışmalara erişim sağlamak için kullanılan ziyanlı yazılımlar,
Güzel tasarlanmış ve evvelkilere benzeyen düzmece faturalar,
Avukat, savcı, polis üzere insanların sorgulamaya yürek edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
CEO, CFO üzere üst seviye yöneticilerin e-posta hesaplarının ele geçirilmesi ve daha alt seviye bir yöneticiden para transferi yapılmasının istenmesi
Şirketler hangi tedbirleri alabilirler
BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş toplumsal mühendislik teknikleri akınların fark edilmesini pek zorlaştırır. bir daha de e-posta güvenliği açısından en âlâ uygulama örneklerine uymak taarruzların şirketinizde muvaffakiyet talihinizi değerli ölçüde azaltacaktır.
BEC akınları ekseriyetle fazlaca daha uzun soluklu hücumların bir kesimidir. Saldırganların şirket ağına sızarak muhakkak bir süre fark edilmeden içeride kalmaları gerekebilir. Bu çeşit sızmaları fark edebilmenizi sağlayan EDR tahlillerinin vaktinde yerleştirilmiş olması ve sistemin daima izlenmesi bir anda milyonlarca dolara çıkabilecek ziyanların önüne geçmenizi sağlayabilir.
Titizlikle belirleyeceğiniz e-posta kuralları ile benzeri ancak birebir olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını kesinlikle fazlaca faktörlü kimlik doğrulama ile korumalısınız.
SMTP protokolü ne yazık ki istediğiniz alan isminden ve e-posta adresinden posta gönderebilmenize imkan sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. bu türlü uydurma e-postaları ayıklama bahtınız yükselir.
Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın ortasındaki ilişkileri denetim etmeden tıklamamaları gerektiğini bilmeliler.
Çok faktör doğrulama mantığında olduğu üzere, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zarurî tutabilirsiniz.
Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır fakat bu tehlikeli ve maliyetli akınlardan korunmanın en âlâ yolu gelişmiş, fazlaca katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıyeten şirket hesaplarını nizamlı olarak denetim etmeyi ihmal etmeyin.
Hibya Haber Ajansı