FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) göre, İş E-posta Uzlaşması (BEC) planları 2015’ten bu yana %2,370 gibi dudak uçuklatan bir oranda büyüdü. 40.000’den fazla yerel ve uluslararası olayla bu tür dolandırıcılıkların maliyeti, gerçek ve teşebbüs edilen kayıplarda şaşırtıcı bir şekilde 5,3 milyar dolar. Bu multi-milyar dolarlık tehditten bir adım önde olmanıza yardımcı olmak için OZZTECH Bilgi Güvenliği ve Yazılım Limited Şirketi olarak , bir iş e-postası güvenliğinin ne olduğu, nasıl çalıştığı ve kuruluşunuzu en iyi nasıl koruyabileceğiniz konusunda hızlı bir kılavuz hazırladık.
BEC Saldırısı Nedir?
Bir BEC saldırısı, bir siber suçlunun şirketinizin amirlerini, CEO’sunu veya satıcılarını taklit etmek için e-postaları ele geçirmesi ve yanıltmasıyla başlar. İçeri girdiklerinde, görünüşte meşru bir iş ödemesi talep ederler. E-posta orijinal görünüyor, bilinen bir otorite figüründen geliyor gibi görünüyor, bu nedenle çalışan buna uyuyor. Tipik olarak, dolandırıcı, olağan ticari uygulama ne olursa olsun, paranın havale edilmesini veya çeklerin yatırılmasını isteyecektir. Ancak, bu aldatmaca parayı içerecek şekilde bile gelişmemiştir. Bunun yerine, aynı teknik, çalışanın kişisel olarak tanımlanabilir bilgilerini veya ücret ve vergi formlarını çalmak için kullanılır.
Bir Saldırıyı Durdurmak İçin Ne Yapabilirim?
Bazı BEC saldırıları kötü amaçlı yazılım kullanımını içerirken, birçoğu antivirüs, spam filtreleri veya e-posta beyaz listeye almanın etkisiz olduğu sosyal mühendislik tekniklerine güvenir. Ancak yapabileceğiniz en yararlı şeylerden biri, çalışanları eğitmek ve özellikle ilk kimlik avı girişimlerinin alıcısı olma olasılığı en yüksek olan ön saflardaki personel için dahili önleme tekniklerini dağıtmaktır. Aşağıda, işletmenizin uygulayabileceği bazı kendini koruma stratejileri yer almaktadır:
- Ücretsiz web tabanlı e-posta hesaplarından kaçının. Bir şirket alan adı oluşturun ve bunu ücretsiz, web tabanlı hesaplar yerine şirket e-posta hesapları oluşturmak için kullanın.
- İş e-posta hesapları için çok faktörlü kimlik doğrulamayı etkinleştirin. Bu kimlik doğrulama türü, oturum açmak için parola ve dinamik pin, kod veya biyometrik gibi birden çok bilgi gerektirir. Çok faktörlü kimlik doğrulamanın uygulanması, bir siber suçlunun çalışanların e-postalarına erişmesini zorlaştırır ve BEC saldırısı başlatmasını zorlaştırır.
- Bilinmeyen taraflardan gelen hiçbir e-postayı açmayın. Bunu yaparsanız, genellikle bilgisayar sisteminize erişen kötü amaçlı yazılım içerdiğinden bağlantıları tıklamayın veya ekleri açmayın.
- Alanınızı güvenli hale getirin. Etki alanı sahtekarlığı, BEC kurbanlarını aldatmak için meşru e-posta adreslerinde küçük farklılıklar kullanır. Sizinkine benzer alan adlarını kaydettirmek, başarılı saldırıların merkezinde yer alan e-posta sahteciliğine karşı koruma sağlamada çok ileri gidecektir.
- Gönderenin e-posta adresini iki kez kontrol edin. Sahte bir e-posta adresinin genellikle meşru e-posta adresine benzer bir uzantısı vardır. Örneğin, yasal [email protected] yerine sahte bir ozztech@abc_company.com.
- “İlet”, iş e-postalarını “yanıtlamayın”. E-postayı ileterek, doğru e-posta adresinin manuel olarak girilmesi veya adres defterinden seçilmesi gerekir. Yönlendirme, hedeflenen alıcının doğru e-posta adresini kullanmanızı sağlar.
- İnternette fazla paylaşım yapmayın. Sosyal medyada ve şirket web sitelerinde, özellikle iş görevleri ve tanımları, hiyerarşik bilgiler ve ofis dışı ayrıntıları olmak üzere ne paylaştığınıza dikkat edin.
- Para veya veri göndermeden önce daima doğrulayın. Banka havalesi veya gizli bilgiler için e-posta isteklerini onaylamak için çalışanlar için standart çalışma prosedürü yapın. Yüz yüze veya e-postada verilen telefon numaralarını değil, önceden bilinen numaraları kullanarak bir telefon görüşmesi yaparak onaylayın.
- Müşterilerinizi ve satıcı alışkanlıklarınızı bilin. İş uygulamalarında ani bir değişiklik olursa dikkatli olun. Örneğin, bir iş kişisi, önceki tüm yazışmalar şirket e-postası yoluyla yapıldığında aniden kişisel e-posta adresini kullanmanızı isterse, istek sahte olabilir. İsteği farklı bir kaynak aracılığıyla doğrulayın.
BEC saldırıları, fidye yazılımları veya diğer siber suç türleri kadar iyi bilinmese de her büyüklükteki kuruluş için çok önemli bir tehdittir. E-posta güvenlik önlemlerini eğitim ve en iyi uygulamalarla birleştirmek, şirketinizin BEC girişimlerinden kaçınmasına yardımcı olabilir. Ancak, işiniz hedefleniyorsa, finans kurumunuzu ve IT departmanınızı derhal uyarmayı unutmayın.