Muhendis
New member
Son senelerda artan siber ataklar şirketlerin de başını ağrıtmaya devam ediyor. Siber hatalılar artık de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar ziyan ettiren BEC dolandırıcılığı konusunda önemli tedbirler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta çeşitlerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.
Teknoloji günden güne gelişiyor, siber hatalılar da daha yaratıcı ve fark edilmesi güç taarruzlarda bulunuyor. Şirketlerin son vakit içinderda endişeli düşleri BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Zımnilik İhlali olurken, çalışanlar da oltaya düşerek şirket bilgilerini ihlal etmekten telaşlı. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar ziyan verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden çok tipi olduğunu söylüyor ve ne cins tedbirler alabileceklerini paylaşıyor.
CEO’nuzdan Gelen Her E-postaya İnanmayın!
BEC dolandırıcılığı, siber hatalılar tarafınca çalışanların iş e-postalarına atılan, ekseriyetle kurumsal dataları ele geçirmeyi yahut para kazanmayı hedefleyen kurgusal e-postalardır. Son senelerdaysa BEC dolandırıcılığı o kadar epey arttı ki, her yıl şirketlere ortalama 26 milyar dolar ziyan veriyor. BEC dolandırıcılığının tipleri içinde avukat kimliğine bürünme, hesap ihlali, yanlış fatura sistemi ve data hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu cins e-postaların CEO’lar yahut üst seviye yöneticiler ağzından çalışanları aksiyona geçirecek biçimde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 tedbiri paylaşıyor.
1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan yahut üst seviye yöneticilerinizden geliyor üzere görünse dahi, gelen e-posta adresini kesinlikle denetim edin. Siber saldırganlar çoklukla yöneticinizin e-posta adresinin epey benzeriyle size e-posta atar, şayet dikkat ederseniz geçersiz olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda şuurlu de olsanız, BEC e-postalarını vakit zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Kuşkulu e-postaların göndericileriyle bağlantıya geçin. CEO’nuzdan yahut öteki bir yöneticinizden gelen bir e-postada kuşkulu bir irtibat var ise yahut sizden sıra dışı bir harekette bulunmanız isteniyorsa, temasa sakın tıklamayın, şahsi hiç bir bilginizi girmeyin ve şahısların kendisiyle direkt irtibata geçmeye çalışın.
4. Nizamlı sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin mümkün bir dolandırıcılığa inanacağını ve kurumsal yahut şahsi bilgileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde aşikâr aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda tedbir alabilirsiniz.
Hibya Haber Ajansı
Teknoloji günden güne gelişiyor, siber hatalılar da daha yaratıcı ve fark edilmesi güç taarruzlarda bulunuyor. Şirketlerin son vakit içinderda endişeli düşleri BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Zımnilik İhlali olurken, çalışanlar da oltaya düşerek şirket bilgilerini ihlal etmekten telaşlı. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar ziyan verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden çok tipi olduğunu söylüyor ve ne cins tedbirler alabileceklerini paylaşıyor.
CEO’nuzdan Gelen Her E-postaya İnanmayın!
BEC dolandırıcılığı, siber hatalılar tarafınca çalışanların iş e-postalarına atılan, ekseriyetle kurumsal dataları ele geçirmeyi yahut para kazanmayı hedefleyen kurgusal e-postalardır. Son senelerdaysa BEC dolandırıcılığı o kadar epey arttı ki, her yıl şirketlere ortalama 26 milyar dolar ziyan veriyor. BEC dolandırıcılığının tipleri içinde avukat kimliğine bürünme, hesap ihlali, yanlış fatura sistemi ve data hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu cins e-postaların CEO’lar yahut üst seviye yöneticiler ağzından çalışanları aksiyona geçirecek biçimde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 tedbiri paylaşıyor.
1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan yahut üst seviye yöneticilerinizden geliyor üzere görünse dahi, gelen e-posta adresini kesinlikle denetim edin. Siber saldırganlar çoklukla yöneticinizin e-posta adresinin epey benzeriyle size e-posta atar, şayet dikkat ederseniz geçersiz olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda şuurlu de olsanız, BEC e-postalarını vakit zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Kuşkulu e-postaların göndericileriyle bağlantıya geçin. CEO’nuzdan yahut öteki bir yöneticinizden gelen bir e-postada kuşkulu bir irtibat var ise yahut sizden sıra dışı bir harekette bulunmanız isteniyorsa, temasa sakın tıklamayın, şahsi hiç bir bilginizi girmeyin ve şahısların kendisiyle direkt irtibata geçmeye çalışın.
4. Nizamlı sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin mümkün bir dolandırıcılığa inanacağını ve kurumsal yahut şahsi bilgileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde aşikâr aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda tedbir alabilirsiniz.
Hibya Haber Ajansı