Son senelerda artan siber akınlar şirketlerin de başını ağrıtmaya devam ediyor. Siber hatalılar artık de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar ziyan ettiren BEC dolandırıcılığı konusunda önemli tedbirler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta cinslerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.
Teknoloji günden güne gelişiyor, siber hatalılar da daha yaratıcı ve fark edilmesi sıkıntı hücumlarda bulunuyor. Şirketlerin son vakit içinderda endişeli düşleri BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Saklılık İhlali olurken, çalışanlar da oltaya düşerek şirket bilgilerini ihlal etmekten telaşlı. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar ziyan verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden çok çeşidi olduğunu söylüyor ve ne cins tedbirler alabileceklerini paylaşıyor.
CEO’nuzdan Gelen Her E-postaya İnanmayın!
BEC dolandırıcılığı, siber hatalılar tarafınca çalışanların iş e-postalarına atılan, çoklukla kurumsal dataları ele geçirmeyi yahut para kazanmayı hedefleyen kurgusal e-postalardır. Son senelerdaysa BEC dolandırıcılığı o kadar fazlaca arttı ki, her yıl şirketlere ortalama 26 milyar dolar ziyan veriyor. BEC dolandırıcılığının çeşitleri içinde avukat kimliğine bürünme, hesap ihlali, yanlış fatura sistemi ve bilgi hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu cins e-postaların CEO’lar yahut üst seviye yöneticiler ağzından çalışanları aksiyona geçirecek biçimde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 tedbiri paylaşıyor.
1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan yahut üst seviye yöneticilerinizden geliyor üzere görünse dahi, gelen e-posta adresini kesinlikle denetim edin. Siber saldırganlar çoklukla yöneticinizin e-posta adresinin fazlaca benzeriyle size e-posta atar, şayet dikkat ederseniz uydurma olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda şuurlu de olsanız, BEC e-postalarını vakit zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Kuşkulu e-postaların göndericileriyle bağlantıya geçin. CEO’nuzdan yahut öbür bir yöneticinizden gelen bir e-postada kuşkulu bir ilişki var ise yahut sizden sıra dışı bir aksiyonda bulunmanız isteniyorsa, kontağa sakın tıklamayın, şahsi hiç bir bilginizi girmeyin ve şahısların kendisiyle direkt bağlantıya geçmeye çalışın.
4. Nizamlı sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin muhtemel bir dolandırıcılığa inanacağını ve kurumsal yahut şahsi dataları ihlal edeceğini görmenin en kolay yoludur. Şirketinizde aşikâr aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda tedbir alabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı
Teknoloji günden güne gelişiyor, siber hatalılar da daha yaratıcı ve fark edilmesi sıkıntı hücumlarda bulunuyor. Şirketlerin son vakit içinderda endişeli düşleri BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Saklılık İhlali olurken, çalışanlar da oltaya düşerek şirket bilgilerini ihlal etmekten telaşlı. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar ziyan verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden çok çeşidi olduğunu söylüyor ve ne cins tedbirler alabileceklerini paylaşıyor.
CEO’nuzdan Gelen Her E-postaya İnanmayın!
BEC dolandırıcılığı, siber hatalılar tarafınca çalışanların iş e-postalarına atılan, çoklukla kurumsal dataları ele geçirmeyi yahut para kazanmayı hedefleyen kurgusal e-postalardır. Son senelerdaysa BEC dolandırıcılığı o kadar fazlaca arttı ki, her yıl şirketlere ortalama 26 milyar dolar ziyan veriyor. BEC dolandırıcılığının çeşitleri içinde avukat kimliğine bürünme, hesap ihlali, yanlış fatura sistemi ve bilgi hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu cins e-postaların CEO’lar yahut üst seviye yöneticiler ağzından çalışanları aksiyona geçirecek biçimde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 tedbiri paylaşıyor.
1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan yahut üst seviye yöneticilerinizden geliyor üzere görünse dahi, gelen e-posta adresini kesinlikle denetim edin. Siber saldırganlar çoklukla yöneticinizin e-posta adresinin fazlaca benzeriyle size e-posta atar, şayet dikkat ederseniz uydurma olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda şuurlu de olsanız, BEC e-postalarını vakit zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Kuşkulu e-postaların göndericileriyle bağlantıya geçin. CEO’nuzdan yahut öbür bir yöneticinizden gelen bir e-postada kuşkulu bir ilişki var ise yahut sizden sıra dışı bir aksiyonda bulunmanız isteniyorsa, kontağa sakın tıklamayın, şahsi hiç bir bilginizi girmeyin ve şahısların kendisiyle direkt bağlantıya geçmeye çalışın.
4. Nizamlı sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin muhtemel bir dolandırıcılığa inanacağını ve kurumsal yahut şahsi dataları ihlal edeceğini görmenin en kolay yoludur. Şirketinizde aşikâr aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda tedbir alabilirsiniz.
Kaynak: (BHA) – Beyaz Haber Ajansı