• BIST 100

    10792,42%0,54
  • DOLAR

    41,70% 0,02
  • EURO

    48,77% -0,19
  • GRAM ALTIN

    5305,81% -0,04
  • Ç. ALTIN

    8731,43% 0,00

Sahte patron dolandırıcılığı yükselişte

Siber dolandırıcılar CEO gibi davranarak finans departmanlarını sahte fatura ödemeye zorluyor

GÜNCEL 20.09.2022 07:27:49 1019
Sahte patron dolandırıcılığı yükselişte
Haberi Sesli Oku

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor. Patron dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) saldırılarında siber dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak muhasebe ve finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor. Bazı BEC saldırılarında dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri paylaşıyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor. Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtirler. BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade ediyor ve BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıralıyor.

BEC saldırıları kimleri hedef alıyor?

 Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor. Öyle ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

BEC saldırılarıyla mücadele etmek imkansız değil!

Temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor. Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri aktarıyor.

 BEC Saldırıları Karşısında Alınacak Önlemler

 BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin.

 Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinizin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemenize yardımcı olurken, bölümünüzün genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. 

BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları ekleyerek BEC saldırılarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. 

BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olacaktır. 

4. Kurumsal bir güvenlik çözümü kullanın. 

BEC başta olmak üzere e-posta dolandırıcılıklarıyla mücadele etmek için kurumsal güvenlik çözümleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL'ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabildiği gibi BEC dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik saldırıları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır.

Hibya Haber Ajansı

Anahtar Kelimeler:

Kastamonu’nun ilçe haritası nasıl şekillendi? 1907’den 1990’a idari değişim

Ameliyatsız Yüz Germe ile En Doğal Şekilde Gençleşin

Liposuction ile Bölgesel Fazlalıklara Veda

Batman ve Superman Takımları Türkiye Finallerine Kaldı

mur’da Yağmur Market Kavşağında Trafik Kazası: 4 Yaralı

Erken Fark Edersen Çok Şey Fark Eder 

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

Anamur’da Motosiklet Çarpışması: 2 Kişi Hayatını Kaybetti

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Bir Dal Muz Kuzeyhan'a Bir Umut

Abdulsamet Aksu Türkiye’nin Önde Gelen Girişimcilerinden Biri Olarak Her Geçen Gün Devleşiyor

VitaminSAN İle Orijinal Solgar Ürünlerine Ulaşmak Çok Kolay

Anamurlu Çiftçilere Tarım Sayımı Çağrısı: “Güçlü Veri, Güçlü Tarım”

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Adak Kurbanı Bağışı ile İbadetinizi İyiliğe Dönüştürün

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İşe İade Davasında İşveren ve İşçinin Hakları Nelerdir?

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

​Zamandan Süzülen Anamur

ANAMUR’DA HUZUR VE GÜVENLİK İÇİN ASAYİŞ VE TRAFİK UYGULAMASI

Mehmet Türe: İYİ Parti Döneminde Etik Değerler Öne Çıkacak

NASA: Ay Dünya’dan Yılda Yaklaşık 3,8 cm Uzaklaşıyor

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Ozon Tabakası Koruma Gününde Viyana Sözleşmesi Gündemde

Fed Toplantısında Bağımsızlık Tartışması Gerginlik Yarattı

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Bozyazıda Önünde 4,5 Dönüm Bahçesi İle Satılık Lux Ev

Yükleniyor

Evrim Teorisi Tamda Bugün Nasıl Gelişti?

Jandarmadan Aranan Şahıslara Sıkı Takip: 10 Kişi Yakalandı

Kaymakam Kemal Duru, Sugözü, Boğuntu ve Çukurabanoz Mahallelerinde İncelemelerde Bulundu

MERSİN BÜYÜKŞEHİR’DEN BERDAN BARAJ GÖLÜ’NDE TEMİZLİK SEFERBERLİĞİ

Jandarmadan Bozyazıda Uyuşturucu Operasyonu

Dereköy Muhtarı Gürel Bolluk, Mahallesini Asfaltlayan Başkan Seçer Ekibine Teşekkür Etti

Kızılca Muhtarı’nın Oğlu Ahmet Doğan Dualarla Manisa’ya Uğurlandı

İsrail Gazze’de Kara Harekâtı ile Ortadoğunun Kaderine İlerliyor

Anamur’da 28 Bin 500 Kaçak Tütün Ele Geçirildi

Anamur’da Yeni Adli Yıl Törenle Açıldı: "Adalet, Milletin Teminatıdır"

İYİ Parti Anamur'da Delege Seçimleri Tamamlandı

MHP'li Uysaldan "Terörsüz Türkiye" Vurgusu

Mutlu Adaylıktan Çekildiğini Duyurdu

İYİ Parti Milletvekili Kocamaz Dereköy’de Halkla Buluştu

Bahar’dan Seçer’e Anlamlı Ziyaret

Kurtulmuş–Kavelaşvili Meclis Görüşmesi

İlçe Başkanlığına Adaylığını açıklayan CHP'li Mutlu “Bu yol Atatürk’ün yolu” Sözleri ile Anlamlandırdı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

Java Motor Tutkunları Anamur’da

İlk Satışınızı İnternetten Yapmanın Püf Noktaları

İlk Hafta Süper Lig Sıralamasında Güncel Tablo

Türkiye Chengdu’da İki Süper Madalya

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Bahar ve Yusuf’un Kına Öncesi Yemekli Düğününde Renkli Sahneler Yaşandı

Gülnar’da Esranur ile Kadir’in Görkemli Kına ve Düğün Merasimi Büyük İlgi Gördü

Özlem ve Halil’in Renkli Düğünü Bozyazı’da Şölene Dönüştü

Dereköy ve Çarıklar, Özlem ile Halil’in Kınasında Tek Yürek Oldu

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

Kaymakam Kemal Duru Başkanlığında Okul Güvenliği Toplantısı

AKK Kadın Meclisi’nden “Bir Hobim Olsun” Hayata Geçti

Lise Öğrencisinden Tıp Dünyasını Heyecanlandıran Buluş

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 8 7 0 1 17 22
2.TRABZONSPOR A.Ş. 8 5 1 2 7 17
3.GÖZTEPE A.Ş. 8 4 0 4 9 16
4.FENERBAHÇE A.Ş. 8 4 0 4 7 16
5.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 8 4 2 2 0 14
6.BEŞİKTAŞ A.Ş. 7 4 2 1 3 13
7.SAMSUNSPOR A.Ş. 8 3 1 4 2 13
8.TÜMOSAN KONYASPOR 7 3 2 2 4 11
9.CORENDON ALANYASPOR 8 2 2 4 1 10
10.HESAP.COM ANTALYASPOR 8 3 4 1 -4 10
11.KASIMPAŞA A.Ş. 8 2 3 3 -1 9
12.ÇAYKUR RİZESPOR A.Ş. 7 2 3 2 -2 8
13.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 7 1 3 3 -1 6
14.GENÇLERBİRLİĞİ 8 1 5 2 -5 5
15.KOCAELİSPOR 8 1 5 2 -7 5
16.İKAS EYÜPSPOR 8 1 5 2 -7 5
17.ZECORNER KAYSERİSPOR 8 0 3 5 -12 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 8 1 7 0 -11 3

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.