Kaspersky uzmanları, BEC (Business Email Compromise- İş E-postası Aldatmacası) taarruzlarını giderek daha fazla gözlemlemeye başladı. Mayıs ve Temmuz 2021 içinde Kaspersky eserleri havacılık, sanayi, perakende, BT ve lojistik alanlarındaki işletmelere yönelik olanlar dahil olmak üzere 9 bin 500’den çok BEC saldırısını önledi. Bu cins ataklar kıymetli ölçüde vakit ve kaynak gerektiriyor ve bunlara hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. Başarılı bir akın, şirkette milyonlarca dolara varan hasara yol açabiliyor.
BEC saldırısı sırasında dolandırıcılar, inançlarını kazanmak ve şirketin yahut müşterilerinin çıkarlarına ziyan veren aksiyonları teşvik etmek için çoklukla bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar çoğunlukla çalışanların ele geçirilmiş e-posta hesaplarını yahut görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. kimi vakit siber hatalılar, üst seviye meslektaşlarını maksat almak için çalışanın kimlik ayrıntılarını çalıyor. Birden fazla durumda dolandırıcılar şirketin parasını hedeflese de, mesela müşteri veritabanı yahut iş muahedeleri üzere saklı ayrıntıları arayanlar da mevcut.
Kaspersky uzmanlarına göre BEC saldırısı sırasında siber hatalılar tarafınca kullanılan birinci 3 prosedür şu biçimde:
CEO Dolandırıcılığı
Bu senaryoda çalışan, daha kıdemli meslektaşından uydurma bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve bilinmeyen şirket bilgilerini çalmaya çalışıyor.
Geçersiz Bordro Değişikliği
Bu durumda muhasebe departmanı bir çalışanın maaş ödeme ayrıntılarını değiştirmesini isteyen bir ileti alıyor. Muhasebeci bordro sisteminde kart ayrıntılarını değiştirirse çalışanın maaşı dolandırıcıya gidiyor.
Uydurma Fatura
Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden yahut üçüncü şahıstan gelmiş üzere görünüyor. Muhasebeci hileye yenik düşerse para siber hatalılara gidiyor.
Kaspersky İçerik Filtreleme biçimleri Araştırması Lideri Alexey Marchenko, şunları söylüyor: “BEC taarruzlarını gerçekleştirmek için siber hatalılar her vakit kurbanlarıyla ilgili bilgileri dikkatli bir biçimde toplar ve inanç oluşturmak için kullanır. Bu taarruzlardan kimilerinde siber hatalılar çalışanların isimlerini ve konumlarını, pozisyonlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde basitçe bulabilir. Dolandırıcılar çoklukla bir kurbanın itimadını kazanmak ve makûs niyetli operasyonlar gerçekleştirmek için epeyce çeşitli toplumsal mühendislik teknikleri ve biçimleri kullanır. Bu niçinle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”
Kaspersky uzmanları, BEC ataklarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:
Gelişmiş kimlik avı tedbire ve istenmeyen posta tedbire teknolojilerine sahip güvenlik tahlilleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 üzere eserlere dahil eder. En karmaşık amaçlı siber ataklardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.
İşçinin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı toplumsal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en tesirli biçimlerinden biridir.
Çalışanları kuşkulu bildirileri açmamaya, yanıtlamamaya ve bulut hizmetleri üzere açık erişimli sistemlerde kapalı kurumsal dataları yayınlamamaya teşvik edin. Ayrıyeten çalışmalarıyla ilgili epeyce fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın.
Kaynak: (BHA) – Beyaz Haber Ajansı
BEC saldırısı sırasında dolandırıcılar, inançlarını kazanmak ve şirketin yahut müşterilerinin çıkarlarına ziyan veren aksiyonları teşvik etmek için çoklukla bir şirket çalışanıyla bir e-posta alışverişi başlatıyor. Bunu yapmak için, dolandırıcılar çoğunlukla çalışanların ele geçirilmiş e-posta hesaplarını yahut görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. kimi vakit siber hatalılar, üst seviye meslektaşlarını maksat almak için çalışanın kimlik ayrıntılarını çalıyor. Birden fazla durumda dolandırıcılar şirketin parasını hedeflese de, mesela müşteri veritabanı yahut iş muahedeleri üzere saklı ayrıntıları arayanlar da mevcut.
Kaspersky uzmanlarına göre BEC saldırısı sırasında siber hatalılar tarafınca kullanılan birinci 3 prosedür şu biçimde:
CEO Dolandırıcılığı
Bu senaryoda çalışan, daha kıdemli meslektaşından uydurma bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve bilinmeyen şirket bilgilerini çalmaya çalışıyor.
Geçersiz Bordro Değişikliği
Bu durumda muhasebe departmanı bir çalışanın maaş ödeme ayrıntılarını değiştirmesini isteyen bir ileti alıyor. Muhasebeci bordro sisteminde kart ayrıntılarını değiştirirse çalışanın maaşı dolandırıcıya gidiyor.
Uydurma Fatura
Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden yahut üçüncü şahıstan gelmiş üzere görünüyor. Muhasebeci hileye yenik düşerse para siber hatalılara gidiyor.
Kaspersky İçerik Filtreleme biçimleri Araştırması Lideri Alexey Marchenko, şunları söylüyor: “BEC taarruzlarını gerçekleştirmek için siber hatalılar her vakit kurbanlarıyla ilgili bilgileri dikkatli bir biçimde toplar ve inanç oluşturmak için kullanır. Bu taarruzlardan kimilerinde siber hatalılar çalışanların isimlerini ve konumlarını, pozisyonlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde basitçe bulabilir. Dolandırıcılar çoklukla bir kurbanın itimadını kazanmak ve makûs niyetli operasyonlar gerçekleştirmek için epeyce çeşitli toplumsal mühendislik teknikleri ve biçimleri kullanır. Bu niçinle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”
Kaspersky uzmanları, BEC ataklarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:
Gelişmiş kimlik avı tedbire ve istenmeyen posta tedbire teknolojilerine sahip güvenlik tahlilleri kullanın. Kaspersky bunları Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 üzere eserlere dahil eder. En karmaşık amaçlı siber ataklardan korunmak için Kaspersky Anti Targeted Attack Platform’dan yardım alabilirsiniz.
İşçinin dijital okuryazarlığını Kaspersky Automated Security Awareness Platform ile geliştirin. Çalışanlarınızı toplumsal mühendislik tekniklerini belirleme konusunda eğitmek, karşı koymanın en tesirli biçimlerinden biridir.
Çalışanları kuşkulu bildirileri açmamaya, yanıtlamamaya ve bulut hizmetleri üzere açık erişimli sistemlerde kapalı kurumsal dataları yayınlamamaya teşvik edin. Ayrıyeten çalışmalarıyla ilgili epeyce fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamaları gerektiği konusunda uyarın.
Kaynak: (BHA) – Beyaz Haber Ajansı