Siber suรงlular ลirket verilerini ele geรงirmek iรงin sayฤฑsฤฑz yรถnteme baลvuruyor. BEC adฤฑyla da bilinen patron/CEO dolandฤฑrฤฑcฤฑlฤฑฤฤฑnda dolandฤฑrฤฑcฤฑlar, ลirketlerin รถzellikle finans departmanlarฤฑna sahte bir e-posta gรถndererek finansal kazanรง saฤlamaya รงalฤฑลฤฑyor. Kurbanlarฤฑnฤฑn gรผvenini kazanmak ve teyide baลvurmadan acil para transferi yapmasฤฑ iรงin e-postada kendilerini รผst dรผzey bir yรถnetici olarak tanฤฑtan siber suรงlular, genellikle รถdemesi geciken sahte bir fatura olduฤunu belirtirler. BEC saldฤฑrฤฑlarฤฑnฤฑn siber dolandฤฑrฤฑcฤฑlar iรงin en kazanรงlฤฑ yol olduฤunun ve bu nedenle hedefledikleri kurban ve ลirket hakkฤฑnda derin araลtฤฑrmalar yapฤฑldฤฑฤฤฑnฤฑn altฤฑnฤฑ รงizen Laykon Biliลim Operasyon Direktรถrรผ Alev Akkoyunlu, CEO veya CFO adฤฑndan gelen bu e-postalar ile ilgili รงalฤฑลanlarฤฑn dikkatli olmasฤฑ gerektiฤini ifade ediyor ve BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda ลirketlerin alabileceฤi รถnlemleri sฤฑralฤฑyor.
BEC Saldฤฑrฤฑlarฤฑ Kimleri Hedef Alฤฑyor?
Son gรผnlerde pek รงok kuruluล BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda bรผyรผk tehdit altฤฑnda olsa da departmanlar arasฤฑnda bireysel iletiลimin รงok az olduฤu bรผyรผk รถlรงekli ลirketlerin bu tรผr bir saldฤฑrฤฑya uฤrama ihtimali daha yรผksek. Alev Akkoyunluโya gรถre bรผyรผk รถlรงekli ลirketler, genellikle รงok fazla sayฤฑda taลeron ลirket รงalฤฑลtฤฑrdฤฑฤฤฑ iรงin sahte bir faturayฤฑ gerรงek bir faturadan gerektiฤi gibi ayฤฑrt edemeyebiliyor. รyle ki bรผyรผk รถlรงekli ลirketlerin tek bir fatura iรงin รถdeme onayฤฑnฤฑ daha kolay vereceฤini dรผลรผnen siber suรงlular, bu tรผr ลirketleri hedef alarak gerรงekleลtirdikleri dolandฤฑrฤฑcฤฑlฤฑk sonrasฤฑ yakalanmalarฤฑnฤฑn da uzun zaman alacaฤฤฑnฤฑ bilerek hareket ediyor.
BEC Saldฤฑrฤฑlarฤฑyla Mรผcadele Etmek ฤฐmkansฤฑz Deฤil!
Temelinde insan hatasฤฑ bulunan BEC saldฤฑrฤฑlarฤฑyla mรผcadelede ลirketlerin etkili siber gรผvenlik รถnlemleri almasฤฑ zor olsa da imkansฤฑz deฤil. ลirketlerin patron dolandฤฑrฤฑcฤฑlฤฑฤฤฑndan etkilenme oranฤฑnฤฑ en aza indirmek iรงin alabileceฤi รงeลitli siber gรผvenlik รถnlemleri bulunuyor. ลirket รงalฤฑลanlarฤฑnฤฑn bu tรผr saldฤฑrฤฑlarฤฑn potansiyel etkisini bilerek hareket etmesinin ลirketler iรงin bรผyรผk รถnem taลฤฑdฤฑฤฤฑnฤฑ ve รงalฤฑลanlarฤฑn bu saldฤฑrฤฑlarฤฑn zararsฤฑz sayฤฑlabilecek bir spam saldฤฑrฤฑsฤฑndan รงok daha kritik bir saldฤฑrฤฑ olduฤu konusunda bilinรงlendirilmesi gerektiฤini belirten Alev Akkoyunlu, BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda ลirketlerin alabileceฤi รถnlemleri aktarฤฑyor.
BEC Saldฤฑrฤฑlarฤฑ Karลฤฑsฤฑnda Alฤฑnacak รnlemler
BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda ลirket รงalฤฑลanlarฤฑnฤฑn en รถnemli savunma hattฤฑ olarak gรถrรผlmesi gerekiyor. Bu nedenle alฤฑnacak รถnlemlerin her adฤฑmฤฑnda รงalฤฑลanlarฤฑn bilinรงlendirilmesi hususunun dikkat edilmesi gerektiฤini ifade eden Laykon Biliลim Operasyon Direktรถrรผ Alev Akkoyunlu, BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda tedbirli olmak adฤฑna ลirketlerin izleyebileceฤi adฤฑmlarฤฑ 4 maddede sฤฑralฤฑyor.
1. ลirket รงalฤฑลanlarฤฑna gรผvenlik eฤitimi verin. ลirketlerin halihazฤฑrda bir gรผvenlik farkฤฑndalฤฑฤฤฑ programฤฑ bulunmuyorsa รงalฤฑลanlarฤฑn BEC saldฤฑrฤฑlarฤฑ da dahil olmak รผzere karลฤฑlaลabileceฤi diฤer saldฤฑrฤฑ tรผrleri hakkฤฑnda da eฤitilmesi saldฤฑrฤฑlarla mรผcadelede bรผyรผk รถnem taลฤฑyor. BEC saldฤฑrฤฑ riskinizin ne olduฤunu daha iyi anlamak iรงin, bir BEC saldฤฑrฤฑsฤฑnฤฑ simรผle eden simรผlasyon eฤitimi, daha fazla eฤitime ihtiyaรง duyabilecek kiลileri belirlemenize yardฤฑmcฤฑ olurken, bรถlรผmรผnรผzรผn genel hazฤฑrlฤฑฤฤฑ hakkฤฑnda net bir fikir verecektir.
2. Muhasebe ve finans departmanฤฑnฤฑ bilgilendirin. BEC saldฤฑrฤฑlarฤฑ karลฤฑsฤฑnda yรผksek risk grubunu oluลturan departmanlarฤฑn baลฤฑnda muhasebe ve finans departmanฤฑ geliyor. Bu nedenle muhasebe departmanฤฑ baลta olmak รผzere risk altฤฑnda olan departmanlarฤฑnฤฑn BEC saldฤฑrฤฑlarฤฑnฤฑn ne olduฤu, siber suรงlularฤฑn BEC saldฤฑrฤฑlarฤฑnda hangi yollarฤฑ izlediฤi konusunda farkฤฑndalฤฑk kazanmalarฤฑ gerekiyor. Belirli taraflarฤฑn รถzel onayฤฑ olmadan faturalarฤฑn รถdenmesini durduran veya engelleyen politikalar belirlemek, ลรผpheli bir faturayฤฑ veya e-postayฤฑ รถdenmeden รถnce yakalayabilecek doฤrulama adฤฑmlarฤฑ ekleyerek BEC saldฤฑrฤฑlarฤฑna karลฤฑ korunmaya yardฤฑmcฤฑ olabilir.
3. Katmanlฤฑ bir savunma sistemi oluลturun. BEC saldฤฑrฤฑ senaryolarฤฑnฤฑ รถฤrendikten sonraki aลamada saldฤฑrฤฑlarฤฑ uygulama tabanlฤฑ รงok faktรถrlรผ kimlik doฤrulama (MFA) ve sanal รถzel aฤlar (VPN) gibi IT kontrolleri aracฤฑlฤฑฤฤฑyla รถnlemek ลirketler iรงin bir sonraki aลama olacaktฤฑr.
4. Kurumsal bir gรผvenlik รงรถzรผmรผ kullanฤฑn. BEC baลta olmak รผzere e-posta dolandฤฑrฤฑcฤฑlฤฑklarฤฑyla mรผcadele etmek iรงin kurumsal gรผvenlik รงรถzรผmleri kullanmak gerekiyor. Bitdefender GravityZoneโda yer alan E-posta Gรผvenliฤi รถzelliฤi ile ลirketler, kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn ve istenmeyen posta, virรผs, bรผyรผk รถlรงekli kimlik avฤฑ saldฤฑrฤฑlarฤฑ ve kรถtรผ amaรงlฤฑ URL’ler gibi diฤer geleneksel tehditlerin รถtesine geรงen eksiksiz iล e-posta korumasฤฑndan yararlanabildiฤi gibi BEC dolandฤฑrฤฑcฤฑlฤฑฤฤฑ dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanฤฑyor. Kuruluลunuzun risk toleransฤฑna baฤlฤฑ olarak, sorunlu alanlarฤฑ veya sahte e-posta gรถnderenlerini filtreleyen izleme ve algฤฑlama araรงlarฤฑ isteyebilirsiniz. Bu, otomatik saldฤฑrฤฑlarฤฑ รถnleyecek ve รงalฤฑลanlarฤฑnฤฑzฤฑn tehlikeli bir e-posta gรถrme riskini bile azaltacaktฤฑr.







