Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
  • Habertürk Android Uygulaması
  • Habertürk iPhone Uygulaması
  • Habertürk Huawei Uygulaması
1.8 milyar dolarlık patron dolandırıcılığı
0:00 / 0:00
HABERTURK.COM

Her geçen gün farklı senaryolar ile karşımıza çıkan siber saldırganlar, iş e-postalarını hedef alan ve patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları ile şirketleri savunmasız hale getiriyor. Ele geçirilen kurumsal e-postalar ile şirketteki bir yöneticiymiş gibi davranan siber saldırganlar, geçen yıl 1.8 milyar dolar kayba neden oldu ve bu durum BEC saldırılarını hackerler için en kazançlı saldırı yöntemi haline getirdi.

Hacker’ların, BEC saldırıları sayesinde fidye yazılımına kıyasla 62 kat daha fazla kâr elde ettiğini belirten siber güvenlik kuruluşu Bitdefender’ın Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre bu saldırıları önlemek isteyen şirketlerin uygulaması gereken 6 adım bulunuyor.

4.2 MİLYAR DOLAR KYBIN 1.8 MİLYAR DOLARI BEC KAYNAKLI

Yapılan araştırmalara göre şirketler 2020 yılındaki 4.2 milyar dolar kaybın 164 milyon dolarını teknik destek dolandırıcılığı, 600 milyon dolarını güven dolandırıcılığı, 219 milyon dolarını kimlik hırsızlığı, 128 milyon dolarını kurumsal veri ihlalleri, 61 milyon dolarını miras dolandırıcılığı ve diğer dolandırıcılıklar oluşturuyor.

Tüm bunların yanında BEC saldırılarının büyük bir payı olduğunu hatırlatan Barbaros Akkoyunlu, şunları söyledi:

“Günümüzde BEC saldırıları, fidye yazılımından 62 kat daha fazla zarar veriyor. Fidye yazılımının daha büyük siber tehdit ortamında oldukça karlı bir iş olarak öne çıktığını düşünürsek, bu hiç de azımsanacak bir konu olmamalı. Bu saldırıların hedefi direkt muhasebe ve finans sorumluları oluyor. CEO ya da patronmuş gibi davranarak veya bir üst düzey yöneticinin yetkisiyle yüklü miktarlarda para transferleri talep ediliyor. Bu noktada çalışanların birebir onay almadan bu tip para transferleri yapmamaları konusunda özellikle eğitilmesi gerekiyor.”

SALDIRILARI ÖNLEMEK İÇİN 6 İPUCU

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, patron veya CEO dolandırıcılığı olarak da adlandırılan BEC saldırılarından korunmak isteyen şirketler için şu 6 ipucunu sıraladı:

1- Yaygın BEC saldırı senaryolarından haberdar olun

Siber saldırganlar, BEC dolandırıcılıklarını gerçekleştirmek için genellikle belirli taktikler uygulamaktadır. Örneğin, dolandırıcılar tipik olarak avukat veya yönetici kılığına girerek kurbanlara sahte e-postalar gönderir ve onları, şirketin bir satın almasını gerçekleştirmek için para göndermeye ikna eder. Bu e-postalar genellikle aciliyet ve gizlilik istemektedir.

2- Çalışanları BEC saldırılarını tanımaları için eğitin

Kuruluşları BEC'e karşı korumanın temel adımlarından biri, çalışanlara yeterli siber güvenlik eğitimi sağlamaktır. Çalışanlar, bu saldırıların risk ve sonuçlarını ve bir olaya nasıl müdahale edeceklerini bilmelidir. Siber güvenlik uygulamalarının sağlam bir şekilde kavranması, organizasyon genelinde bir sorumluluk duygusu geliştirecektir.

3- Bir uyum kültürü oluşturun

BEC'den uzaklaşmak için tek başına eğitim yeterli olmayabilir. Dolandırıcılar sürekli olarak gelişmekte ve saldırıları tespit edilmesi zor hale getirmektedir. Etkili bir uyum kültürü ise çalışanları güvenle takip etmeleri gereken protokolle desteleyecektir.

4- Teknik kontrollerle katmanlı bir savunma oluşturun

Tüm psikolojik manipülasyonlara rağmen, BEC teknik açıdan karmaşık değildir. Çoğu BEC saldırısı, hedefli kimlik avından veya dahili bir e-posta hesabı sahtekarlığından kaynaklanmaktadır. Uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar ( VPN'ler) gibi IT kontrolleri aracılığıyla önlemek veya tespit etmek işleri kolaylaştıracaktır.

5- Muhasebe sistemlerini ve kontrollerini optimize edin

Banka havaleleri için mevcut iş akışının haritalandırılması, potansiyel zayıflıkların ve iyileştirme fırsatlarının belirlemesi için süreçlerinin analiz edilmesi olası saldırılarda kontrolü elden kaybetmemeyi sağlayacaktır.

6- Kurumsal bir güvenlik çözümü kullanın

BEC gibi e-posta dolandırıcılıklarını başarılı olmadan durdurmak için kurumsal bir güvenlik çözümü kullanabilirsiniz. E-posta güvenliğinde, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL'ler gibi diğer geleneksel tehditlerin yanısıra BEC ve CEO/patron dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditlerini durduran çözümlere odaklanın.

Bu haberin seslendirmesi Voiser tarafından yapılmıştır.