İşveren dolandırıcılığı olarak da bilinen iş e-posta dinleme (BEC) saldırıları, şirketler için en hızlı büyüyen ve en riskli saldırı formüllerinden biri olmaya devam ediyor ve fidye yazılımlarından neredeyse 80 kat daha fazla ve milyonlarca doları aşan kayıplara neden oluyor. Yakın zamanda yapılan bir araştırma, BEC saldırılarının 2022’de neredeyse iki katına çıktığını ve bu saldırılarda çalınan sayacın da ortalama 50.000 dolara yükseldiğini gösteriyor. Bu saldırılara karşı korunmak, büyüklüğü ne olursa olsun bir şirketin bütünlüğünü ve prestijini korumanın yanı sıra finansal varlıkları ve bireylerin mahremiyetini korumak açısından da çok değerlidir. Yakınsanmış siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlerin BEC saldırılarını önleyebilecekleri 8 temel yolu listeliyor.
Patron dolandırıcılığı olarak da bilinen iş e-posta müdahalesi (BEC) saldırıları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için bir şirket çalışanının e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı biçimini alır. İnsanlar sıklıkla e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından, e-postanın doğruluğu her zaman kontrol edilemeyebilir. Saldırganlar bu güvenden yararlanarak çoğu zaman şirket içinde değerli bir konumda bulunan birinin hesabını taklit etmeye çalışarak, amaçlarının yani mağdurun kendi hesabına para göndermek olmasını sağlamaya çalışırlar. Bu saldırıların en sık kurbanları ülkeler arasında para transferi yapan şirketler oluyor.
Bilgi toplamak amacıyla kurumsal ağa sızması gereken saldırganlar, bir saldırı planlamak için spam e-postalar, kimlik avı veya kötü amaçlı yazılımlar dahil olmak üzere birçok farklı taktik kullanıyor. Saldırganların şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi alabilmesi için yakalanmadan önce bariz bir süreliğine sistem içerisinde kalması gerekiyor. Bu süre zarfında çalışanların iş ortaklarına davranışlarından, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm bilgiler toplanabilmektedir. Bunu önlemek için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir stratejinin yani katmanlı güvenlik çözümlerini bir araya getiren entegre bir güvenlik platformunun oluşturulması önemlidir. Ayrıca çalışanların BEC suçlarında kullanılan taktikler ve bunların nasıl tespit edileceği konusunda eğitilmesinde de hayati bir rol oynar. Entegre siber güvenliğin küresel lideri WatchGuard, şirketlerin BEC saldırılarını önlemesinin 8 temel yolunu listeliyor.
1. BEC saldırılarına özel odaklanma. BEC saldırılarının kendi CIS denetimleri yoktur, bu nedenle özellikle banka hesaplarının güncellenmesiyle ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekir. Bunun için hesap özeti oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı, erişim süreçleri ve erişim iptal planları oluşturulmalıdır.
2. Farkındalık ve eğitim sağlayın.Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında uygun eğitim alması ve şüpheli e-posta adresleri veya olağandışı istekler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi çok değerlidir.
3. Kimlik doğrulaması yapın. Bu saldırılar genellikle Bu, saldırganın kullanıcıyı sahte bir giriş sayfasına yönlendiren kimlik avı e-postasıyla başlar. Bu nedenle özellikle finansal süreçlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğinin doğrulanması büyük değer taşıyor. Ek olarak, MFA kullanmak, bir siber korsanın çalıntı kimlik bilgilerini kullanarak bir e-posta hesabına erişme ve BEC dolandırıcılığı yapma tehdidi riskini azaltır. .
4. Güçlü güvenlik politikaları uygulayın. Kuruluşların, finansal süreçleri veya somut bilgilere erişimi doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekir. Burada yetki sınırlarının belirlenmesi, onay süreçlerinin onaylanması ve ödeme bilgilerindeki değişikliklerin yapılması büyük önem taşımaktadır.
5. URL’leri ve ekleri kontrol edin. Kullanıcılar, bağlantıları tıklamadan veya e-postalardaki ekleri açmadan önce kimliklerinin doğruluğunu ve güvenliğini doğrulamalıdır. Bu, URL’lerin doğrulanmasını, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarının kullanılmasını ve güvenilmeyen kaynaklardan belge indirmekten kaçınmayı içerir.
6. Sistemleri ve yazılımı yeni tutun. Bilinen yazılım açıklarından yararlanmak, siber hatalara ilk erişim yöntemlerinden biri olduğundan, BEC saldırılarından korunmak için güvenlik destek sistemlerinin güncel tutulması büyük önem taşımaktadır. Mart 2021’de Microsoft, hata kümelerinin binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından ProxyLogon teknolojisindeki dört güvenlik açığı için bir acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltır ve kuruluş verilerinin bütünlüğünü ve gizliliğini sağlar.
7. Sapmaları izleyin ve tespit edin. Güvenlik gruplarının, e-postalardaki olağandışı kalıpları veya şüpheli davranışları tespit edebilecek, ayrıca sapmaları izleyip tespit edebilecek analizler uygulaması gerekir. Bu, BEC saldırılarını tanımlamak için etkinlik günlüklerinin incelenmesi, bağlantı düzenlerindeki değişikliklerin tespit edilmesi ve yapay zeka araçlarının kullanılması gerektiğini gösterir.
8. Görüş boşluklarından kaçının . Farklı eserlerin kullanılması görünürlükte ve dolayısıyla güvenlikte bir boşluğa neden olur. Tam görünürlük elde etmek ve dolayısıyla BEC saldırılarını önlemek için güvenlik çözümlerinin entegre bir şekilde çalışması büyük değer taşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
