escort Bağcılar escort Bahçelievler escort Bakırköy escort Bayrampaşa escort Beylikdüzü escort Güngören escort İstiklal escort Kadıköy escort Sultanbeyli escort Üsküdar escort Avsallar escort Mahmutlar escort Oba escort Mecidiyeköy escort Ölüdeniz escort Güllük escort Kültür escort Ataşehir escort Avcılar escort Başakşehir escort Esenler escort Esenyurt escort Fatih escort Gaziosmanpaşa escort Kartal escort Küçükçekmece escort Maltepe escort Pendik escort Sultangazi escort Ümraniye escort Adapazarı escort Yalıkavak escort güvenilir casino siteleri Yalova escort Muğla escort Aydın escort Çanakkale escort Balıkesir escort Tekirdağ escort Manisa escort Trabzon escort Kahramanmaraşescort Kütahya escort Osmaniye escort Sivas escort Tokat escort Çorum escort Yozgat escort Isparta escort Elazığ escort Ordu escort Edirne escort Erzincan escort Zonguldak escort Rize escort Uşak escort Kırşehir escort Erzurum escort Giresun escort Amasya escort Sinop escort Niğde escort Bolu escort Karaman escort Kırıkkale escort Bayburt escort Ardahan escort Gümüşhane escort Artvin escort Çankırı escort Bartın escort Sinop escort Bilecik escort Karabük escort Burdur escort Nevşehir escort Kıbrıs escort Kırklareli escort Kastamonu escort Düzce escort Aksaray escort Adıyaman escort Afyon escort Arnavutköy escort Bebek escort Beşiktaş escort Beykoz escort Beyoğlu escort Büyükçekmece escort Çatalca escort Çekmeköy escort Eyüpsultan escort Kağıthane escort Sancaktepe escort Sarıyer escort Şile escort Silivri escort Şişli escort Taksim escort Zeytinburnu escort Aliağa escort Balçova escort Bayındır escort Bayraklı escort Bergama escort Beydağ escort Bornova escort Buca escort Çeşme escort Çiğli escort Karşıyaka escort Fehiye escort Marmaris escort Gaziemir escort Dikili escort Menderes escort Menemen escort Torbalı escort Atakum escort Çerkezköy escort Yenişehir escort Bodrum escort Toroslar escort Tarsus escort Silifke escort Mezitli escort Erdemli escort Anamur escort Akdeniz escort Melikgazi escort Elbistan escort Lüleburgaz escort İzmit escort İlkadım escort Çorlu escort Battalgazi escort Yeşilyurt escort Milas escort Ceyhan escort Çukurova escort Kozan escort Sarıçam escort Seyhan escort Emirdağ escort Sandıklı escort Merzifon escort Suluova escort Taşova escort Altındağ escort Batıkent escort Çankaya escort Çubuk escort Etimesgut escort Haymana escort Kahramankazan escort Keçiören escort Kızılcahamam escort Mamak escort Polatlı escort Pursaklar escort Sincan escort Ulus escort Yenimahalle escort Aksu escort Alanya escort Belek escort Demre escort Döşemealtı escort Elmalı escort Finike escort Gazipaşa escort Kaş escort Kemer escort Kepez escort Konyaaltı escort Korkuteli escort Kumluca escort Lara escort Manavgat escort Muratpaşa escort Serik escort Side escort Didim escort Efeler escort Nazilli escort Söke escort Altıeylül escort Ayvalık escort Bandırma escort Bigadiç escort Burhaniye escort Dursunbey escort Edremit escort Erdek escort Gömeç escort Gönen escort Havran escort İvrindi escort Karesi escort Kepsut escort Susurluk escort Büyükorhan escort Gemlik escort Görükle escort Gürsu escort Harmancık escort İnegöl escort İznik escort Karacabeyescort Kestel escort Mudanya escort Mustafakemalpaşa escort Nilüfer escort Orhangazi escort Osmangazi escort Yıldırım escort Biga escort Çan escort Gelibolu escort Karahayıt escort Merkezefendi escort Pamukkale escort Keşan escort Aziziye escort Palandöken escort Yakutiye escort Odunpazarı escort Tepebaşı escort Araban escort İslahiye escort Karkamış escort Nizip escort Nurdağı escort Oğuzeli escort Şahinbeyescort Şehitkamil escort Yavuzeli escort Bulancak escort Espiye escort Görele escort Altınözü escort Arsuz escort Antakya escort Defne escort Dörtyol escort Erzin escort Hassa escort İskenderun escort Kırıkhan escort Kumlu escort Payas escort Reyhanlı escort Samandağ escort Eğirdir escort Yalvaç escort Foça escort Karabağlar escort Kemalpaşa escort Kiraz escort Kınık escort Konak escort Narlıdere escort Ödemiş escort Tire escort Urla escort Safranbolu escort Akhisar escort Alaşehir escort Kırkağaç escort Salihli escort Sarıgöl escort Şehzadeler escort Soma escort Turgutlu escort Yunusemre escort Akkışla escort Bünyan escort Develi escort Kocasinan escort Talas escort Yahyalı escort Gazimusağa escort Girne escort İskele escort Lefke escort Lefkoşa escort Başiskele escort Çayırova escort Darıca escort Afşin escort Dulkadiroğlu escort Göksun escort Onikişubat escort Türkoğlu escort Kızıltepe escort Mut escort Dalaman escort Gümbet escort Datça escort Kavaklıdere escort Köyceğiz escort Menteşe escort Turgutreis escort Ula escort Yatağan escort Fatsa escort Altınordu escort Ünye escort Düziçi escort Kadirli escort Ardeşen escort Akyazı escort Arifiye escort Erenler escort Geyve escort Hendek escort Karasu escort Kaynarca escort Sapanca escort Derince escort Dilovası escort Gebze escort Gölcük escort Kandıra escort Karamürsel escort Kartepe escort Körfez escort Akşehir escort Beyşehir escort Bosna escort Ereğli escort Karapınar escort Meram escort Selçuklu escort Gediz escort Simav escort Tavşanlı escort Doğanşehir escort Bafra escort Çarşamba escort Boyabat escort Kapaklı escort Süleymanpaşa escort Erbaa escort Niksar escort Turhal escort Akçaabat escort Of escort Ortahisar escort Yomra escort Armutlu escort Çiftlikköy escort Çınarcık escort Akdağmadeni escort Boğazlıyan escort Sarıyaka escort Sorgun escort Alaplı escort Çaycuma escort Devrek escort Ereğli escort Kilimli escort Kozlu escort
Son dakika haberleri
livareklamkaregif
rekla
39-F41-FC7-1-BBD-47-AC-82-FE-7706-BF578-A71
Anasayfa / TEKNOLOJİ / Siber Dolandırıcılara Dikkat !
Siber Dolandırıcılara Dikkat !

Siber Dolandırıcılara Dikkat !

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor.

ABONE OL
Eylül 29, 2022 07:40
Siber Dolandırıcılara Dikkat !
0

BEĞENDİM

ABONE OL
0

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor.

Patron dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) saldırılarında siber dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak muhasebe ve finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor. Bazı BEC saldırılarında dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri paylaşıyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor. Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtirler. BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade ediyor ve BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıralıyor.

BEC Saldırıları Kimleri Hedef Alıyor?

Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor. Öyle ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

BEC Saldırılarıyla Mücadele Etmek İmkansız Değil!

Temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor. Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri aktarıyor.

BEC Saldırıları Karşısında Alınacak Önlemler

BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin. Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinizin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemenize yardımcı olurken, bölümünüzün genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları ekleyerek BEC saldırılarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olacaktır.

4. Kurumsal bir güvenlik çözümü kullanın. BEC başta olmak üzere e-posta dolandırıcılıklarıyla mücadele etmek için kurumsal güvenlik çözümleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL’ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabildiği gibi BEC dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik saldırıları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır. (BSHA)

En az 10 karakter gerekli


HIZLI YORUM YAP