Kaspersky’dan yapฤฑlan aรงฤฑklamaya gรถre, mayฤฑs-temmuzda Kaspersky รผrรผnleri havacฤฑlฤฑk, endรผstri, perakende, BT ve lojistik alanlarฤฑndaki iลletmelere yรถnelik olanlar dahil olmak รผzere 9 bin 500’den fazla BEC saldฤฑrฤฑsฤฑnฤฑ รถnledi.
Bu tรผr saldฤฑrฤฑlar รถnemli รถlรงรผde zaman ve kaynak gerektiriyor ve bunlara hazฤฑrlฤฑk birkaรง haftadan birkaรง aya kadar sรผrebiliyor. Baลarฤฑlฤฑ bir saldฤฑrฤฑ, ลirkette milyonlarca dolara varan hasara yol aรงabiliyor.
BEC saldฤฑrฤฑsฤฑ sฤฑrasฤฑnda dolandฤฑrฤฑcฤฑlar, gรผvenlerini kazanmak ve ลirketin veya mรผลterilerinin รงฤฑkarlarฤฑna zarar veren eylemleri teลvik etmek iรงin genellikle bir ลirket รงalฤฑลanฤฑyla bir e-posta alฤฑลveriลi baลlatฤฑyor. Bunu yapmak iรงin, dolandฤฑrฤฑcฤฑlar sฤฑklฤฑkla รงalฤฑลanlarฤฑn ele geรงirilmiล e-posta hesaplarฤฑnฤฑ veya gรถrsel olarak resmi ลirket adreslerine benzeyen e-posta adreslerini kullanฤฑyor.
Bazen siber suรงlular, รผst dรผzey meslektaลlarฤฑnฤฑ hedef almak iรงin รงalฤฑลanฤฑn kimlik bilgilerini รงalฤฑyor. รoฤu durumda dolandฤฑrฤฑcฤฑlar ลirketin parasฤฑnฤฑ hedeflese de, รถrneฤin mรผลteri veritabanฤฑ veya iล anlaลmalarฤฑ gibi gizli bilgileri arayanlar da mevcut.
Kaspersky uzmanlarฤฑna gรถre BEC saldฤฑrฤฑsฤฑ sฤฑrasฤฑnda siber suรงlular tarafฤฑndan kullanฤฑlan ilk 3 yรถntemi ลรถyle sฤฑraladฤฑ:
“CEO dolandฤฑrฤฑcฤฑlฤฑฤฤฑ, bu senaryoda รงalฤฑลan, daha kฤฑdemli meslektaลฤฑndan sahte bir e-posta alฤฑyor. Saldฤฑrganlar bunu รงalฤฑลanฤฑ bilgi paylaลmaya ikna etmek iรงin kullanฤฑyor ve gizli ลirket verilerini รงalmaya รงalฤฑลฤฑyor. Sahte bordro deฤiลikliฤi, bu durumda muhasebe departmanฤฑ bir รงalฤฑลanฤฑn maaล รถdeme bilgilerini deฤiลtirmesini isteyen bir mesaj alฤฑyor. Muhasebeci bordro sisteminde kart bilgilerini deฤiลtirirse รงalฤฑลanฤฑn maaลฤฑ dolandฤฑrฤฑcฤฑya gidiyor. Sahte fatura, muhasebe departmanฤฑna gelen e-posta, bir faturanฤฑn รถdenmesindeki gecikmeyle ilgili olarak tedarikรงiden veya รผรงรผncรผ ลahฤฑstan gelmiล gibi gรถrรผnรผyor. Muhasebeci hileye yenik dรผลerse para siber suรงlulara gidiyor.”
“Kullanฤฑcฤฑlarฤฑ iล yerinde dikkatli olmayฤฑ tavsiye ediyoruz”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky ฤฐรงerik Filtreleme Yรถntemleri Araลtฤฑrmasฤฑ Baลkanฤฑ Alexey Marchenko, BEC saldฤฑrฤฑlarฤฑnฤฑ gerรงekleลtirmek iรงin siber suรงlularฤฑn her zaman kurbanlarฤฑyla ilgili verileri dikkatli bir ลekilde topladฤฑฤฤฑnฤฑ ve gรผven oluลturmak iรงin kullandฤฑฤฤฑnฤฑ belirterek, “Bu saldฤฑrฤฑlardan bazฤฑlarฤฑnda siber suรงlular รงalฤฑลanlarฤฑn adlarฤฑnฤฑ ve pozisyonlarฤฑnฤฑ, konumlarฤฑnฤฑ, tatil tarihlerini, irtibat listelerini ve daha fazlasฤฑnฤฑ aรงฤฑk eriลimde kolayca bulabilir. Dolandฤฑrฤฑcฤฑlar genellikle bir kurbanฤฑn gรผvenini kazanmak ve kรถtรผ niyetli operasyonlar gerรงekleลtirmek iรงin รงok รงeลitli sosyal mรผhendislik teknikleri ve yรถntemleri kullanฤฑr. Bu nedenle, kullanฤฑcฤฑlarฤฑ iล yerinde dikkatli olmayฤฑ tavsiye ediyoruz.” ifadelerini kullandฤฑ.
Kaspersky uzmanlarฤฑ, BEC saldฤฑrฤฑlarฤฑnฤฑn kurbanฤฑ olmamak iรงin ลirketlere ลunlarฤฑ tavsiye etti:
“Geliลmiล kimlik avฤฑ รถnleme ve istenmeyen posta รถnleme teknolojilerine sahip gรผvenlik รงรถzรผmleri kullanฤฑn. Kaspersky bunlarฤฑ Kaspersky Security for Microsoft Exchange Servers, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 gibi รผrรผnlere dahil eder. En karmaลฤฑk hedefli siber saldฤฑrฤฑlardan korunmak iรงin Kaspersky Anti Targeted Attack Platformโdan yardฤฑm alabilirsiniz.
Personelin dijital okuryazarlฤฑฤฤฑnฤฑ Kaspersky Automated Security Awareness Platform ile geliลtirin. รalฤฑลanlarฤฑnฤฑzฤฑ sosyal mรผhendislik tekniklerini belirleme konusunda eฤitmek, karลฤฑ koymanฤฑn en etkili yรถntemlerinden biridir. รalฤฑลanlarฤฑ ลรผpheli mesajlarฤฑ aรงmamaya, yanฤฑtlamamaya ve bulut hizmetleri gibi aรงฤฑk eriลimli sistemlerde gizli kurumsal verileri yayฤฑnlamamaya teลvik edin. Ayrฤฑca รงalฤฑลmalarฤฑyla ilgili รงok fazla ayrฤฑntฤฑyฤฑ geniล bir insan yelpazesiyle paylaลmamalarฤฑ gerektiฤi konusunda uyarฤฑn.”







