OzzTech - BEC Saldırısı Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

BEC Saldırısı Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

BEC Saldırısı Nedir ve Kendinizi Nasıl Koruyabilirsiniz

FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) göre, İş E-posta Uzlaşması (BEC) planları 2015'ten bu yana %2,370 gibi dudak uçuklatan bir oranda büyüdü. 40.000'den fazla yerel ve uluslararası olayla bu tür dolandırıcılıkların maliyeti, gerçek ve teşebbüs edilen kayıplarda şaşırtıcı bir şekilde 5,3 milyar dolar. Bu multi-milyar dolarlık tehditten bir adım önde olmanıza yardımcı olmak için OZZTECH Bilgi Güvenliği ve Yazılım Limited Şirketi olarak , bir iş e-postası güvenliğinin ne olduğu, nasıl çalıştığı ve kuruluşunuzu en iyi nasıl koruyabileceğiniz konusunda hızlı bir kılavuz hazırladık.

BEC Saldırısı Nedir?

Bir BEC saldırısı, bir siber suçlunun şirketinizin amirlerini, CEO'sunu veya satıcılarını taklit etmek için e-postaları ele geçirmesi ve yanıltmasıyla başlar. İçeri girdiklerinde, görünüşte meşru bir iş ödemesi talep ederler. E-posta orijinal görünüyor, bilinen bir otorite figüründen geliyor gibi görünüyor, bu nedenle çalışan buna uyuyor. Tipik olarak, dolandırıcı, olağan ticari uygulama ne olursa olsun, paranın havale edilmesini veya çeklerin yatırılmasını isteyecektir. Ancak, bu aldatmaca parayı içerecek şekilde bile gelişmemiştir. Bunun yerine, aynı teknik, çalışanın kişisel olarak tanımlanabilir bilgilerini veya ücret ve vergi formlarını çalmak için kullanılır.

Bir Saldırıyı Durdurmak İçin Ne Yapabilirim?

Bazı BEC saldırıları kötü amaçlı yazılım kullanımını içerirken, birçoğu antivirüs, spam filtreleri veya e-posta beyaz listeye almanın etkisiz olduğu sosyal mühendislik tekniklerine güvenir. Ancak yapabileceğiniz en yararlı şeylerden biri, çalışanları eğitmek ve özellikle ilk kimlik avı girişimlerinin alıcısı olma olasılığı en yüksek olan ön saflardaki personel için dahili önleme tekniklerini dağıtmaktır. Aşağıda, işletmenizin uygulayabileceği bazı kendini koruma stratejileri yer almaktadır:

  • Ücretsiz web tabanlı e-posta hesaplarından kaçının. Bir şirket alan adı oluşturun ve bunu ücretsiz, web tabanlı hesaplar yerine şirket e-posta hesapları oluşturmak için kullanın.
  • İş e-posta hesapları için çok faktörlü kimlik doğrulamayı etkinleştirin. Bu kimlik doğrulama türü, oturum açmak için parola ve dinamik pin, kod veya biyometrik gibi birden çok bilgi gerektirir. Çok faktörlü kimlik doğrulamanın uygulanması, bir siber suçlunun çalışanların e-postalarına erişmesini zorlaştırır ve BEC saldırısı başlatmasını zorlaştırır.
  • Bilinmeyen taraflardan gelen hiçbir e-postayı açmayın. Bunu yaparsanız, genellikle bilgisayar sisteminize erişen kötü amaçlı yazılım içerdiğinden bağlantıları tıklamayın veya ekleri açmayın.
  • Alanınızı güvenli hale getirin. Etki alanı sahtekarlığı, BEC kurbanlarını aldatmak için meşru e-posta adreslerinde küçük farklılıklar kullanır. Sizinkine benzer alan adlarını kaydettirmek, başarılı saldırıların merkezinde yer alan e-posta sahteciliğine karşı koruma sağlamada çok ileri gidecektir.
  • Gönderenin e-posta adresini iki kez kontrol edin. Sahte bir e-posta adresinin genellikle meşru e-posta adresine benzer bir uzantısı vardır. Örneğin, yasal [email protected] yerine sahte bir [email protected]_company.com.
  • "İlet", iş e-postalarını "yanıtlamayın". E-postayı ileterek, doğru e-posta adresinin manuel olarak girilmesi veya adres defterinden seçilmesi gerekir. Yönlendirme, hedeflenen alıcının doğru e-posta adresini kullanmanızı sağlar.
  • İnternette fazla paylaşım yapmayın. Sosyal medyada ve şirket web sitelerinde, özellikle iş görevleri ve tanımları, hiyerarşik bilgiler ve ofis dışı ayrıntıları olmak üzere ne paylaştığınıza dikkat edin.
  • Para veya veri göndermeden önce daima doğrulayın. Banka havalesi veya gizli bilgiler için e-posta isteklerini onaylamak için çalışanlar için standart çalışma prosedürü yapın. Yüz yüze veya e-postada verilen telefon numaralarını değil, önceden bilinen numaraları kullanarak bir telefon görüşmesi yaparak onaylayın.
  • Müşterilerinizi ve satıcı alışkanlıklarınızı bilin. İş uygulamalarında ani bir değişiklik olursa dikkatli olun. Örneğin, bir iş kişisi, önceki tüm yazışmalar şirket e-postası yoluyla yapıldığında aniden kişisel e-posta adresini kullanmanızı isterse, istek sahte olabilir. İsteği farklı bir kaynak aracılığıyla doğrulayın.

BEC saldırıları, fidye yazılımları veya diğer siber suç türleri kadar iyi bilinmese de her büyüklükteki kuruluş için çok önemli bir tehdittir. E-posta güvenlik önlemlerini eğitim ve en iyi uygulamalarla birleştirmek, şirketinizin BEC girişimlerinden kaçınmasına yardımcı olabilir. Ancak, işiniz hedefleniyorsa, finans kurumunuzu ve BT departmanınızı derhal uyarmayı unutmayın.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.