Yapılan araştırmalara nazaran, kripto para ünitelerine yönelik düzenlenen hücumlar son sekiz ayda 192 oranda arttı. Kripto para piyasasında gözlemlenen talep ve fiyat artışıyla birlikte hackerlerin dijital para ünitelerini, iş e-postalarını ele geçirme ataklarına (BEC) dahil ettiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin ve kullanıcıların BEC ataklarına karşı alabileceği tedbirleri 6 adımda sıralıyor.
Günümüzde kripto para üniteleri, siber dolandırıcılar için son derecede kıymetli varlıklardan birini oluşturuyor. Kripto para üniteleri özelinde görülen ağır talep ve fiyat artışıyla bir arada hackerler ataklarını çeşitlendirmeyi tercih ederken yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC ataklarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek 192 arttığını gösteriyor. Bilhassa dijital cüzdanları taklit eden siber saldırganların, e-postalarda kullandıkları anahtar sözler ile BEC hücumlarını ön plana çıkardığını vurgulayan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, ataklardan ziyan görmek istemeyenler için 6 teklif paylaşıyor.
Kripto Para bahisli E-postalara Dikkat!
Geçmişte maksatları doğrultusundabankacılık kimlik ayrıntılarını çalmak için finansal kurumları taklit eden hackerler, günümüzde tıpkı taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son vakit içinderda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, geçersiz hayır kurumlarına bağış yapmaya ve kripto para ünitesini kullanarak düzmece faturalar ödemeye ikna etmek için e-postaları hedeflediğini aktaran Gürsel Tipsin, “acil olarak bugün”, “fatura için son gün” ve “hayır bağışı” üzere tabirler içeren e-postalara karşı dikkatli olunması gerektiğini hatırlatıyor.
BEC Taarruzlarından Korunmanın 6 Tesirli Yolu
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC hücumlarına karşı şirketlerin ve kullanıcıların izlemesi gereken 6 adımı paylaşıyor.
1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek emeliyle alan isminin doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve kesinlikle e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı aktifleştirin. Ayrıyeten hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.
2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu mevzuda yetkili olan işçinin bir listesini başka çalışanların bilgisine sunun.
3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ilişkin isteklerin, fazlaca faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni yahut farklı ödemeyi en az iki farklı şahısla doğrulayın. Banka havaleleri için ise geri çekilebilecek azamî fiyat oluşturun.
4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve maharetlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu konularda eğitmeye itina gösterin.
5. Siber güvenlik siyasetlerinizi belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber taarruz esnasında izleyeceği kriz planına kadar muhakkak bir siber güvenlik siyaseti oluşturun.
6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC ataklarını çoğunlukla gerçekleştiriyor. Bu duruma karşı makus gayeli yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
Günümüzde kripto para üniteleri, siber dolandırıcılar için son derecede kıymetli varlıklardan birini oluşturuyor. Kripto para üniteleri özelinde görülen ağır talep ve fiyat artışıyla bir arada hackerler ataklarını çeşitlendirmeyi tercih ederken yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC ataklarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek 192 arttığını gösteriyor. Bilhassa dijital cüzdanları taklit eden siber saldırganların, e-postalarda kullandıkları anahtar sözler ile BEC hücumlarını ön plana çıkardığını vurgulayan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, ataklardan ziyan görmek istemeyenler için 6 teklif paylaşıyor.
Kripto Para bahisli E-postalara Dikkat!
Geçmişte maksatları doğrultusundabankacılık kimlik ayrıntılarını çalmak için finansal kurumları taklit eden hackerler, günümüzde tıpkı taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son vakit içinderda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, geçersiz hayır kurumlarına bağış yapmaya ve kripto para ünitesini kullanarak düzmece faturalar ödemeye ikna etmek için e-postaları hedeflediğini aktaran Gürsel Tipsin, “acil olarak bugün”, “fatura için son gün” ve “hayır bağışı” üzere tabirler içeren e-postalara karşı dikkatli olunması gerektiğini hatırlatıyor.
BEC Taarruzlarından Korunmanın 6 Tesirli Yolu
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC hücumlarına karşı şirketlerin ve kullanıcıların izlemesi gereken 6 adımı paylaşıyor.
1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek emeliyle alan isminin doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve kesinlikle e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı aktifleştirin. Ayrıyeten hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.
2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu mevzuda yetkili olan işçinin bir listesini başka çalışanların bilgisine sunun.
3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ilişkin isteklerin, fazlaca faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni yahut farklı ödemeyi en az iki farklı şahısla doğrulayın. Banka havaleleri için ise geri çekilebilecek azamî fiyat oluşturun.
4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve maharetlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu konularda eğitmeye itina gösterin.
5. Siber güvenlik siyasetlerinizi belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber taarruz esnasında izleyeceği kriz planına kadar muhakkak bir siber güvenlik siyaseti oluşturun.
6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC ataklarını çoğunlukla gerçekleştiriyor. Bu duruma karşı makus gayeli yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı