BEC Saldırıları Artış Gösteriyor
Kaspersky, BEC (Business Email Compromise) saldırılarının şirketleri milyonlarca dolar zarara uğratabileceğini söyledi.
Kaspersky yayınladığı blog gönderisinde, BEC (Business Email Compromise) saldırılarının şirketleri milyonlarca dolar zarara uğratılabileceğini ve bu saldırılardan nasıl korunulması gerektiğini anlattı.
BEC saldırısı, hackerların sosyal mühendislik teknikleri kullanarak şirket çalışanlarını hedef aldığı saldırı çeşididir. Bu saldırıda hackerlar, şirket içinden bir çalışanın e-postasını ele geçirerek veya onu taklit ederek diğer çalışanlara e-posta gönderirler. Bu e-postanın içeriği sosyal mühendislik teknikleriyle oluşturulmuştur ve amacı genelde kurbanların bir banka hesabına havale yapmasını sağlamaktır. Ancak çalışanlardan farklı önemli bilgiler öğrenilmek amacıyla da bu saldırılar gerçekleştirilebilir.
Kaspersky, bu saldırıların başarılı olması durumunda şirketlerin büyük maddi zararlar yaşadığını söyledi ve Toyota Boshoku örneğini verdi. Toyota'nın alt kuruluşlarından olan Toyota Boshoku BEC saldırılarının kurbanlarından biriydi ve 6 Eylül'de yaptığı duyuru ile kimliği belirsiz saldırganların, şirketi 37 milyon dolardan fazla zarara uğrattığını söylemişti.
Kaspersky, şirketlere BEC saldırılarından korunmaları için bazı önerilerde bulundu. Bu öneriler;
- Çalışanların üçüncü taraf banka hesaplarına para transferi yapmaması için şirketin fon transferi prosedürünü açıkça belirtin ve büyük para transferleri yapılacağı zaman bunun birkaç yönetici tarafından onaylanması sağlayın.
- Çalışanlara siber güvenlik eğitimleri verin ve onların gelen e-postalara bakarken şüpheci davranmalarını sağlayın.
- Bir siber güvenlik yazılımı kullanarak şirket e-postalarının ele geçirilmesini engelleyin
şeklinde belirtildi.
Yorumlar