• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Saldırganlar İş e-Postalarının Peşinde

turk-internet.com Haber Merkezi-turk-internet.com Haber Merkezi
4 Kasım 2021
-Chat & Mail & Grup & Spam
0
Saldırganlar İş e-Postalarının Peşinde
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Bir suçlunun kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) saldırılarının işletmelere faturası ağır oluyor. Çoğunlukla insan hatasını istismar eden BEC saldırıları ile ilgili ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dikkat edilmesi gerekenleri sıraladı.

BEC saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı türü. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu kontrol etmezler. Saldırganlar bu güvenden faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler veya çok benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir gibi üst düzey çalışanları olan şirketler bu tür saldırılara daha açıktır.

Siber suçlular hedeflerine ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri yöntemleri sıralayarak kurumların alabilecekleri önlemler hakkında şu önerilerde bulundu;

Saldırganlar hangi teknikleri kullanıyorlar

  • E-posta adresi ve alan adında yapılan, kolay fark edilemeyecek ufak değişiklikler,
  • Şirket hakkında bilgi toplamak için güvenilir birinden gönderilmiş gibi duran sahte e-postalar,
  • Ağa sızarak şirket içi verilere ve yazışmalara erişim sağlamak için kullanılan zararlı yazılımlar,
  • İyi tasarlanmış ve öncekilere benzeyen sahte faturalar,
  • Avukat, savcı, polis gibi insanların sorgulamaya cesaret edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
  • CEO, CFO gibi üst düzey yöneticilerin e-posta hesaplarının ele geçirilmesi ve daha alt düzey bir yöneticiden para transferi yapılmasının istenmesi

Şirketler hangi önlemleri alabilirler

BEC dolandırıcılığının planlanmasında ve gerçekleştirilmesinde yer alan gelişmiş sosyal mühendislik teknikleri saldırıların fark edilmesini oldukça zorlaştırır. Yine de e-posta güvenliği açısından en iyi uygulama örneklerine uymak saldırıların şirketinizde başarı şansınızı önemli ölçüde azaltacaktır.

BEC saldırıları genellikle çok daha uzun soluklu saldırıların bir parçasıdır. Saldırganların şirket ağına sızarak belirli bir süre fark edilmeden içeride kalmaları gerekebilir. Bu tür sızmaları fark edebilmenizi sağlayan EDR çözümlerinin zamanında yerleştirilmiş olması ve sistemin sürekli izlenmesi bir anda milyonlarca dolara çıkabilecek zararların önüne geçmenizi sağlayabilir.

Titizlikle belirleyeceğiniz e-posta kuralları ile benzer ama aynı olmayan domainlerden gelen ve yanıtlanan epostaları ayırabilirsiniz. Sık kullanılan ve şirket içi domainler için renk kodu tanımlayabilirsiniz. Şirket e-posta hesaplarını mutlaka çok faktörlü kimlik doğrulama ile korumalısınız.

SMTP protokolü ne yazık ki istediğiniz alan adından ve e-posta adresinden posta gönderebilmenize olanak sağlar. E-posta güvenlik yazılımınızda yanıtlama adresi farklı olan e-postalar için özel kurallar oluşturabilirsiniz. Bu şekilde sahte e-postaları ayıklama şansınız yükselir.

Çalışanlarınıza genel siber güvenlik kuralları yanında e-postalar konusunda da eğitmelisiniz. Bir e-posta aldıklarında gönderici adresine dikkat etmelerini, postanın içindeki bağlantıları kontrol etmeden tıklamamaları gerektiğini bilmeliler.

Çok faktör doğrulama mantığında olduğu gibi, e-posta ile alınan transfer talepleri için telefon ile arayarak doğrulama yapılmasını zorunlu tutabilirsiniz.

Temel e-posta güvenliği kurallarını uygulamak şirketlerin BEC saldırısına maruz kalma riskini azaltacaktır ancak bu tehlikeli ve maliyetli saldırılardan korunmanın en iyi yolu gelişmiş, çok katmanlı bir e-posta güvenliğine yatırım yapmaktan geçer. Ayrıca şirket hesaplarını düzenli olarak kontrol etmeyi ihmal etmeyin.

Etiketler: Business Email Compromise (BEC) SaldırılarıCan ErginkurbanEsetHacker - Siber Saldırı

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Microsoft’un Kurumsal eMail Hesapları için “Doğrulanmış Yayıncı” OAuth Uygulaması İhlal Edildi
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.