Bir cürümlünün kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) ataklarının işletmelere faturası ağır oluyor. Çoğunlukla insan kusurunu istismar eden BEC akınları ile ilgili ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban dikkat edilmesi gerekenleri sıraladı.
BEC hücumları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini yahut iş ortaklarını dolandırmak için şirket çalışanına ilişkin e-posta hesabını ele geçirdiği yahut taklit ettiği bir hücum tipi. Beşerler sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu denetim etmezler. Saldırganlar bu inançtan faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler yahut epey benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir üzere üst seviye çalışanları olan şirketler bu cins akınlara daha açıktır.
Siber hatalılar amaçlarına ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri formları sıralayarak kurumların alabilecekleri tedbirler hakkında şu tekliflerde bulundu;
Saldırganlar hangi teknikleri kullanıyorlar
BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş toplumsal mühendislik teknikleri taarruzların fark edilmesini pek zorlaştırır. bir daha de e-posta güvenliği açısından en uygun uygulama örneklerine uymak taarruzların şirketinizde muvaffakiyet talihinizi değerli ölçüde azaltacaktır.
BEC hücumları ekseriyetle hayli daha uzun soluklu atakların bir modülüdür. Saldırganların şirket ağına sızarak muhakkak bir süre fark edilmeden içeride kalmaları gerekebilir. Bu çeşit sızmaları fark edebilmenizi sağlayan EDR tahlillerinin vaktinde yerleştirilmiş olması ve sistemin daima izlenmesi bir anda milyonlarca dolara çıkabilecek ziyanların önüne geçmenizi sağlayabilir.
Titizlikle belirleyeceğiniz e-posta kuralları ile misal ancak tıpkı olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını kesinlikle epey faktörlü kimlik doğrulama ile korumalısınız.
SMTP protokolü ne yazık ki istediğiniz alan isminden ve e-posta adresinden posta gönderebilmenize imkan sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. bu türlü geçersiz e-postaları ayıklama bahtınız yükselir.
Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın ortasındaki irtibatları denetim etmeden tıklamamaları gerektiğini bilmeliler.
Çok faktör doğrulama mantığında olduğu üzere, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zarurî tutabilirsiniz.
Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır fakat bu tehlikeli ve maliyetli ataklardan korunmanın en yeterli yolu gelişmiş, epey katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıyeten şirket hesaplarını nizamlı olarak denetim etmeyi ihmal etmeyin.
Kaynak: (BHA) – Beyaz Haber Ajansı
BEC hücumları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini yahut iş ortaklarını dolandırmak için şirket çalışanına ilişkin e-posta hesabını ele geçirdiği yahut taklit ettiği bir hücum tipi. Beşerler sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu denetim etmezler. Saldırganlar bu inançtan faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler yahut epey benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir üzere üst seviye çalışanları olan şirketler bu cins akınlara daha açıktır.
Siber hatalılar amaçlarına ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri formları sıralayarak kurumların alabilecekleri tedbirler hakkında şu tekliflerde bulundu;
Saldırganlar hangi teknikleri kullanıyorlar
- E-posta adresi ve alan isminde yapılan, kolay fark edilemeyecek ufak değişiklikler,
- Şirket hakkında bilgi toplamak için emniyetli birinden gönderilmiş üzere duran düzmece e-postalar,
- Ağa sızarak şirket içi datalara ve yazışmalara erişim sağlamak için kullanılan ziyanlı yazılımlar,
- Güzel tasarlanmış ve evvelkilere benzeyen düzmece faturalar,
- Avukat, savcı, polis üzere insanların sorgulamaya cüret edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
- CEO, CFO üzere üst seviye yöneticilerin e-posta hesaplarının ele geçirilmesi ve daha alt seviye bir yöneticiden para transferi yapılmasının istenmesi
BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş toplumsal mühendislik teknikleri taarruzların fark edilmesini pek zorlaştırır. bir daha de e-posta güvenliği açısından en uygun uygulama örneklerine uymak taarruzların şirketinizde muvaffakiyet talihinizi değerli ölçüde azaltacaktır.
BEC hücumları ekseriyetle hayli daha uzun soluklu atakların bir modülüdür. Saldırganların şirket ağına sızarak muhakkak bir süre fark edilmeden içeride kalmaları gerekebilir. Bu çeşit sızmaları fark edebilmenizi sağlayan EDR tahlillerinin vaktinde yerleştirilmiş olması ve sistemin daima izlenmesi bir anda milyonlarca dolara çıkabilecek ziyanların önüne geçmenizi sağlayabilir.
Titizlikle belirleyeceğiniz e-posta kuralları ile misal ancak tıpkı olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını kesinlikle epey faktörlü kimlik doğrulama ile korumalısınız.
SMTP protokolü ne yazık ki istediğiniz alan isminden ve e-posta adresinden posta gönderebilmenize imkan sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. bu türlü geçersiz e-postaları ayıklama bahtınız yükselir.
Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın ortasındaki irtibatları denetim etmeden tıklamamaları gerektiğini bilmeliler.
Çok faktör doğrulama mantığında olduğu üzere, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zarurî tutabilirsiniz.
Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır fakat bu tehlikeli ve maliyetli ataklardan korunmanın en yeterli yolu gelişmiş, epey katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıyeten şirket hesaplarını nizamlı olarak denetim etmeyi ihmal etmeyin.
Kaynak: (BHA) – Beyaz Haber Ajansı