BEC saldฤฑrฤฑlarฤฑ, saldฤฑrganlarฤฑn herhangi bir ลirketi, รงalฤฑลanlarฤฑnฤฑ, mรผลterilerini veya iล ortaklarฤฑnฤฑ dolandฤฑrmak iรงin ลirket รงalฤฑลanฤฑna ait e-posta hesabฤฑnฤฑ ele geรงirdiฤi veya taklit ettiฤi bir saldฤฑrฤฑ tรผrรผ.
E- Postalar tehlikede
ฤฐnsanlar sฤฑk e-posta aldฤฑklarฤฑ birinin e-posta adresine gรผvenme eฤilimindedirler ve her seferinde doฤruluฤunu kontrol etmezler. Hackerlar bu gรผvenden faydalanarak ลirket aฤฤฑnda kullanฤฑlan bir e-postayฤฑ ele geรงirebilirler veya รงok benzerini oluลturabilirler. รok uluslu รงalฤฑลan ลirketler ya da avukat, finans mรผdรผrรผ, mali mรผลavir gibi รผst dรผzey รงalฤฑลanlarฤฑ olan ลirketler bu tรผr saldฤฑrฤฑlara daha aรงฤฑktฤฑr.
Sinsilikle tasarlanmฤฑล tuzaklar
Hackerlar hedeflerine ulaลabilmek iรงin sinsilikle tasarlanmฤฑล tuzaklar kurarlar ve suรงlularฤฑ tuzaฤa dรผลรผrmek iรงin sabฤฑrla beklerler. Can Erginkurban, siber saldฤฑrganlarฤฑn en รงok tercih ettikleri yรถntemleri sฤฑralayarak kurumlarฤฑn alabilecekleri รถnlemler hakkฤฑnda ลu รถnerilerde bulundu;
Saldฤฑrganlar hangi teknikleri kullanฤฑyorlar
ยท E-posta adresi ve alan adฤฑnda yapฤฑlan, kolay fark edilemeyecek ufak deฤiลiklikler,
ยท ลirket hakkฤฑnda bilgi toplamak iรงin gรผvenilir birinden gรถnderilmiล gibi duran sahte e-postalar,
ยท Aฤa sฤฑzarak ลirket iรงi verilere ve yazฤฑลmalara eriลim saฤlamak iรงin kullanฤฑlan zararlฤฑ yazฤฑlฤฑmlar,
ยท ฤฐyi tasarlanmฤฑล ve รถncekilere benzeyen sahte faturalar,
ยท Avukat, savcฤฑ, polis gibi insanlarฤฑn sorgulamaya cesaret edemeyeceฤi mevkilerin taklit edilmesiyle oluลturulan talepler
ยท CEO, CFO gibi รผst dรผzey yรถneticilerin e-posta hesaplarฤฑnฤฑn ele geรงirilmesi ve daha alt dรผzey bir yรถneticiden para transferi yapฤฑlmasฤฑnฤฑn istenmesi
ลirketler hangi รถnlemleri alabilirler
BEC dolandฤฑrฤฑcฤฑlฤฑฤฤฑnฤฑn planlanmasฤฑnda ve gerรงekleลtirilmesinde yer alan geliลmiล sosyal mรผhendislik teknikleri saldฤฑrฤฑlarฤฑn fark edilmesini oldukรงa zorlaลtฤฑrฤฑr. Yine de e-posta gรผvenliฤi aรงฤฑsฤฑndan en iyi uygulama รถrneklerine uymak saldฤฑrฤฑlarฤฑn ลirketinizde baลarฤฑ ลansฤฑnฤฑzฤฑ รถnemli รถlรงรผde azaltacaktฤฑr.
Zamanฤฑnda EDR รงรถzรผmleri
BEC saldฤฑrฤฑlarฤฑ genellikle รงok daha uzun soluklu saldฤฑrฤฑlarฤฑn bir parรงasฤฑdฤฑr. Saldฤฑrganlarฤฑn ลirket aฤฤฑna sฤฑzarak belirli bir sรผre fark edilmeden iรงeride kalmalarฤฑ gerekebilir. Bu tรผr sฤฑzmalarฤฑ fark edebilmenizi saฤlayan EDR รงรถzรผmlerinin zamanฤฑnda yerleลtirilmiล olmasฤฑ ve sistemin sรผrekli izlenmesi bir anda milyonlarca dolara รงฤฑkabilecek zararlarฤฑn รถnรผne geรงmenizi saฤlayabilir.
รok faktรถrlรผ kimlik doฤrulamasฤฑ
Titizlikle belirleyeceฤiniz e-posta kurallarฤฑ ile benzer ama aynฤฑ olmayan domainlerden gelen ve yanฤฑtlanan epostalarฤฑ ayฤฑrabilirsiniz. Sฤฑk kullanฤฑlan ve ลirket iรงi domainler iรงin renk kodu tanฤฑmlayabilirsiniz. ลirket e-posta hesaplarฤฑnฤฑ mutlaka รงok faktรถrlรผ kimlik doฤrulama ile korumalฤฑsฤฑnฤฑz.
รzel kurallar oluลturulmalฤฑ
SMTP protokolรผ ne yazฤฑk ki istediฤiniz alan adฤฑndan ve e-posta adresinden posta gรถnderebilmenize olanak saฤlar. E-posta gรผvenlik yazฤฑlฤฑmฤฑnฤฑzda yanฤฑtlama adresi farklฤฑ olan e-postalar iรงin รถzel kurallar oluลturabilirsiniz. Bu ลekilde sahte e-postalarฤฑ ayฤฑklama ลansฤฑnฤฑz yรผkselir.
Saldฤฑrฤฑlara karลฤฑ eฤitim
รalฤฑลanlarฤฑnฤฑza genel siber gรผvenlik kurallarฤฑ yanฤฑnda e-postalar konusunda da eฤitmelisiniz. Bir e-posta aldฤฑklarฤฑnda gรถnderici adresine dikkat etmelerini, postanฤฑn iรงindeki baฤlantฤฑlarฤฑ kontrol etmeden tฤฑklamamalarฤฑ gerektiฤini bilmeliler.
รok faktรถr doฤrulama mantฤฑฤฤฑnda olduฤu gibi, e-posta ile alฤฑnan transfer talepleri iรงin telefon ile arayarak doฤrulama yapฤฑlmasฤฑnฤฑ zorunlu tutabilirsiniz.
Hesaplar dรผzenli olarak kontrol edilmeli
Temel e-posta gรผvenliฤi kurallarฤฑnฤฑ uygulamak ลirketlerin BEC saldฤฑrฤฑsฤฑna maruz kalma riskini azaltacaktฤฑr ancak bu tehlikeli ve maliyetli saldฤฑrฤฑlardan korunmanฤฑn en iyi yolu geliลmiล, รงok katmanlฤฑ bir e-posta gรผvenliฤine yatฤฑrฤฑm yapmaktan geรงer. Ayrฤฑca ลirket hesaplarฤฑnฤฑ dรผzenli olarak kontrol etmeyi ihmal etmeyin.







