İşletme E-posta Güvenliği (BEC) Nedir? VPNoverview

Sosyal medya nedeniyle e-postanın öldüğünü sık sık duyuyoruz, ancak gerçek şu ki, kullanımı artmaya devam ediyor. Radicati Group’un araştırması, e-posta kullanımının 2021 yılına kadar günde gönderilen ve alınan büyük bir 319,6 milyar e-postaya yükseleceğini gösteriyor. Bu çok fazla e-posta. Bunların çoğunun spam ve istenmeyen olduğu doğru olsa da, e-posta hem dahili personel hem de harici iş ortakları ve müşterilerle iletişim kurmanın çok uygun bir yolu olmaya devam ediyor.


E-posta iş iletişimlerinin bu kadar yararlı bir parçası olduğundan, bir siber suçlunun bir bireyi ve kuruluşu hedeflemesinin her zaman bir numaralı yolu olacaktır. Kimlik avı saldırısı yaşayan işletmelerin yüzde 76’sı ile bunun ortaya çıktığını gördük.

Her zaman olduğu gibi, siber suçlu kurnaz bir rakiptir ve siber tehdide neden olmak için birçok yeni ve yenilikçi yol bulacaktır. Başka bir son derece başarılı e-posta tabanlı saldırı yöntemi, Business Email Compromise veya kısaca BEC yöntemidir. Bu makalede, BEC’nin ne olduğuna ve işimizi bu en uğursuz tehditlere karşı nasıl koruyabileceğimize bakacağım.

İş E-postasında Uzlaşma – Bazı Örnekler

FBI tarafından 2016 yılına kadar geçen üç yıla odaklanan araştırma, BEC’in dünya genelinde iş kayıplarında 5,3 milyar dolar arkasında olduğunu buldu. BEC dolandırıcılığına kurban gidenlerin bazı örnekleri:

Avusturyalı şirket FACC Operations GMBH: Bilgisayar korsanları CEO’su Walter Stephan’ı e-postalarda taklit ettiklerinde BEC aldatmacasından 50 milyon avro kaybetti. Sahte e-postalar acil para transferi yapılmasını istedi – elbette, para doğrudan hacker’ın banka hesabına gitti.

Kaliforniya şirketi Xoom Corporation: FACC Operasyonları BEC olayına benzer bir aldatmaca; bu sefer bir hackerın hesabına yaklaşık 30,8 milyon dolar transfer ediliyordu. Olay sonrasında şirketin hisse fiyatının% 17 oranında düşmesine neden oldu.

Oyuncakçı, Mattel: Şirket, kuruluşu yasal bir finansal işlem olduğunu düşünmesi için kandırmak için BEC tekniklerini kullanan dolandırıcılara 3 milyon ABD dolarını aştı.

Bu örnek, bu sorunun ciddiyetini göstermektedir. Bir BEC aldatmaca bir şirket milyonlarca mal olabilir. Bu konuda daha fazla bilgi edinmek için yeterli neden.

Bir BEC aldatmaca nasıl görünüyor

Siber suçlular tarafından kullanılan en başarılı yöntemlerin çoğu gibi, BEC de insan davranışını manipüle etme ve teknolojiyi süreçte kullanma ortak temasına dayanmaktadır. Bunun genel terimi “sosyal mühendislik” tir. Suçlunun nihai hedefini etkilemek için insanın sosyalleşmesini ve diğer insanlarla normal bağlantımızı kullanır. İşte BEC dolandırıcılarının işe gitmesinin birkaç yolu:

CEO Kimliğe Bürünme

Shady CEO'su BıyıklıFACC Operations dolandırıcılığı, CEO’nun e-postasını taklit etmeye dayanıyordu. Bu, gerçek bir hesabı ele geçirerek veya başkalarının e-postanın yasal olduğunu düşünmesi için aldatıcı bir e-posta adresi kullanarak yapılabilir. Ele geçirme, gerçek bir e-posta hesabına saldırmayı (giriş kimlik bilgilerini çalarak) ve devralmayı içerir. Kimlik sahtekarlığı daha basit bir tekniktir ancak daha az başarılı olabilir. Ancak, sahte bir e-postanın algılanması çok zor olabilir. Özellikle, dolandırıcı CEO’nun nasıl davrandığını ve kullandıkları dilin türünü izlediyse. Sahte e-posta adresleri gerçek adrese çok benzer. Örneğin, [email protected] için [email protected] sadece uyanık insanlar farklı etki alanını tespit eder.

Hatalı Fatura

Bilgisayar korsanları, bir şirketin finans departmanının nasıl işlediğine dair istihbarat geliştirmek için gözetim tekniklerini kullanır. Siber suçlu, e-posta hesabı giriş kimlik bilgilerini çalarak departmanda bir kişiyi hedeflemek için mızrak kimlik avı e-postalarını kullanacak. Daha sonra fatura modellerine dikkat ederler ve sonunda ödeme için bir sahte fatura gönderir veya yasal bir faturada ödeme ayrıntılarını ayarlarlar.

İşletme E-posta Güvenliği ve Biz

BEC, eski moda bir kurulum gibidir. Aldatmaca insan davranışlarını manipüle dayanmaktadır. Suçlular, teklif vermelerini sağlamak için psikolojik hilelerin ve know-how’ın bir kombinasyonunu kullanıyorlar. Aşağıdakiler kullandıkları bazı önemli unsurlardır:

Gözetim

BEC bilgisayar korsanları genellikle bir şirketin ve o şirketteki kişilerin nasıl çalıştığını ve iletişim kurduğunu anlamak için zaman ayırırlar. E-postalarını mümkün olduğunca gerçek göstermek ve taklit ettikleri çalışanı taklit etmek istiyorlar. Bu nedenle kurbanlarını onlara inandırmak için benzer ifadeler kullanıyorlar.

Güven

Aldatmaca güvenilir ilişkiler etrafında inşa edilmiştir. Düzenbaz genellikle bir para transferi başlatmak için CEO ve Finans Direktörü arasındaki bilinen güvenilir ilişkileri kullanır. Bize para transfer etmemizi isteyen kişiye güvenirsek, bunu yapmamız daha olasıdır. Özellikle, kullandıkları dil ve kelimeler normal olarak aynı ise.

İyi Çalışanlar

BEC dolandırıcılıkları genellikle aciliyet duygusu kullandıklarında başarılı olurlar. Bu, bir çalışanın iyi bir iş yapma ihtiyacını değiştirebilir. Sahte e-postalarda “Lütfen bu aktarımı acilen işleyin; eğer bu parayı öğlen 12’ye kadar taşımazsak, bu büyük anlaşmayı kaybedeceğiz ”dedi. Bir şey zamanında aktarılmazsa suçlama korkusu, çalışanı uymaya teşvik eder. Aciliyet aynı zamanda insanların strese neden olur, bu da aslında bir aldatmaca olduğu hakkında herhangi bir ipucu alma olasılığını azaltır.

BEC Dolandırılmasını Önleme Yolları

Tüm siber güvenlik tehditlerinde olduğu gibi, riskinizi azaltmanın ve siber suçluyu kendi oyunlarında oynamanın yolları vardır. Bu nedenle, nasıl keskin kalacağımız ve dolayısıyla nasıl korunacağımız hakkında bazı fikirler listeledik..

1. Farkında Olmak

Her şeyden önce, şirketinizdeki herkesin, yönetim kurulundan bireysel çalışanlara kadar, bir BEC aldatmacasının ne olduğunu ve nasıl ortaya çıkabileceğini bildiğinden emin olun. Özellikle, finans gibi hedefli iş alanlarını tehditten haberdar edin. Büyük bir aktarımı iki kez kontrol etmek için telefon görüşmesi yapmak gibi kontrolleri ve önlemleri yerleştirin.

2. Güçlü E-posta Kimlik Doğrulaması Kullanın

Bir BEC aldatmaca çoğu sosyal mühendislik dayanmasına rağmen, e-posta hesaplarını kesmek bazı dolandırıcılık vardır. Yapabiliyorsanız, bir e-posta hesabına erişmek için iki faktörlü kimlik doğrulama (2FA) uygulayın. Örneğin, Gmail gibi e-posta sistemleri bunu bir mobil uygulama veya SMS metin mesajı kullanarak sunar. SMS metin mesajı 2FA’nın bilinen bazı güvenlik sorunları olduğunu unutmayın. Böylece, bir mobil uygulama kodu daha güvenli olabilir.

3. Alan Adınızı Kontrol Edin

Sahte e-posta adresleri, suçluların bize e-posta adresinde benzer alan adlarına sahip olduklarını belirtir. Ana alan adınıza benzer tüm alan adlarını satın aldığınızdan emin olun. Sonuç olarak, bilgisayar korsanları onları kötüye kullanamayacak.

4. Hijyenik Olun

Kötü amaçlı yazılımların önlenmesi gibi temel güvenlik hijyeni önlemlerine her zaman uyulmalıdır. Bunun ne anlama geldiğini anımsamak için, çevrimiçi ortamda sabit kalmanız için 8 adımımıza göz atabilirsiniz. Bu bireyi hedeflemesine rağmen, şirketinizdeki herkesin bu adımların farkında olması önemlidir.

Son düşünceler

İş E-postası Uzlaşması konusunda bu kadar ürkütücü olan şey, bilgisayar korsanının bir casus olması ve bize karşı kendi davranışımızı kullanmasıdır. BEC, işletmeleri ağır mali yük altına sokan çok maliyetli bir suç olabilir. Bazen bireylerin işten çıkarılmasıyla bile sonuçlanır. Güvenlik bilincine sahip olmak gibi bazı basit yöntemler, şirketinizin bu zarar verici siber suçtan etkilenme şansını en aza indirmeye yardımcı olabilir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me