• BIST 100

    8946,13%0,95
  • DOLAR

    34,21% 0,09
  • EURO

    37,06% 0,91
  • GRAM ALTIN

    2963,33% 1,31
  • Ç. ALTIN

    4885,80% 0,49

Sahte patron dolandırıcılığı yükselişte

Siber dolandırıcılar CEO gibi davranarak finans departmanlarını sahte fatura ödemeye zorluyor

GÜNCEL 20.09.2022 07:27:49 729
Sahte patron dolandırıcılığı yükselişte

Pek çok siber saldırı riskiyle karşı karşıya olan şirketler, özellikle konu insan hatası olunca kendilerini etkili bir şekilde güvence altına almakta zorlanıyor. Patron dolandırıcılığı olarak da bilinen BEC (Business Email Compromise) saldırılarında siber dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak muhasebe ve finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor. Bazı BEC saldırılarında dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kar elde edebileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri paylaşıyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor. Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtirler. BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu nedenle hedefledikleri kurban ve şirket hakkında derin araştırmalar yapıldığının altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade ediyor ve BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıralıyor.

BEC saldırıları kimleri hedef alıyor?

 Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor. Öyle ki büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

BEC saldırılarıyla mücadele etmek imkansız değil!

Temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor. Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Alev Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri aktarıyor.

 BEC Saldırıları Karşısında Alınacak Önlemler

 BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

1. Şirket çalışanlarına güvenlik eğitimi verin.

 Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinizin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemenize yardımcı olurken, bölümünüzün genel hazırlığı hakkında net bir fikir verecektir.

2. Muhasebe ve finans departmanını bilgilendirin. 

BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor. Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları ekleyerek BEC saldırılarına karşı korunmaya yardımcı olabilir.

3. Katmanlı bir savunma sistemi oluşturun. 

BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olacaktır. 

4. Kurumsal bir güvenlik çözümü kullanın. 

BEC başta olmak üzere e-posta dolandırıcılıklarıyla mücadele etmek için kurumsal güvenlik çözümleri kullanmak gerekiyor. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL'ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabildiği gibi BEC dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditleri durdurma konusunda da avantaj kazanıyor. Kuruluşunuzun risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları isteyebilirsiniz. Bu, otomatik saldırıları önleyecek ve çalışanlarınızın tehlikeli bir e-posta görme riskini bile azaltacaktır.

Hibya Haber Ajansı


Anahtar Kelimeler:

Ocak 2025 Memur ve Emekli Maaş Zammı Ne Kadar Olacak?

Anamur’da Tarım Rüzgarı Esti

Altın Fiyatları Dalgalanıyor: Bugün Gram Altın ve Çeyrek Altın Fiyatları Ne Kadar Oldu?

BIST 100 endeksi yükselişte

Kızılay Anamur Şubesi Genel Başkan’ın Katılımı İle Açıldı

Fenerbahçe, AZ Alkmaar Maçı Saat Kaçta, Hangi Kanalda, Muhtemel İlk 11'ler?

Tropikal Meyve Hasadı Başladı: Anamur’un Avokado ve Mango Üretiminde Artış Var

Anamur Sahillerinde Yüksek Dalga Riskine Karşı Yüksek Risk Uyarısı

Trump'ın Yeniden Seçilmesi Türkiye İçin Ne Anlama Geliyor?

Donald Trump Wins Presidential Election in Upset Victory

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

30 DÖNÜMLÜK KORULUĞU, DEFNE AĞAÇLARI KAPLAYACAK

Bozyazı’daki Kayıp Keçiler Jandarma Tarafından Bulundu

Jandarma 620 Bin Bandrolsüz Makaron Ele Geçirdi

Kaçak Define Kazısına Suçüstü: 5 Kişi Yakalandı

Anamur’da Kızılay’ın Yeni Hizmet Merkezi Açılıyor!

Yakın Bir süpernova Dünyamızı Nasıl Etkiler?

Yılbaşı Beslenme Önerileri:

Sağlığımızda Hijyen

Soğuk Havalarda Enerjinizi Yüksek Tutmanın Yolları

Kışın Bağışıklığınızı Güçlendirecek 7 Doğal Yöntem

Kasım ayı destek ödemeleri hesaplara yatmaya başladı

Boş Su Kuyusuna Düşen Kadın Kurtarıldı

Tarsus'ta erkek cesedi bulundu

Piyasalar gün Ortasında Dalgalı Sreyrediyor

Cumhuriyet Kadını Gülizar Teyzeden Başkan Denize Sempatik Talep

Instagram En Çok Beğeni Hangi Saatte Gelmektedir?

Başkan Deniz 7 Aylık Çalışmalarını Yerel Basınla Paylaştı

Meclis Kasım Ayı Toplantısında , Afet Yönetimi ve Dragon Parkını Ele Aldı

Ortaköy Hidayet Sinanoğlu İlk-Ortaokulu’nda Kızılay Haftası Coşkulu Kutlandı

Yükleniyor

Anamur’da Tarım Rüzgarı Esti

Kızılay Anamur Şubesi Genel Başkan’ın Katılımı İle Açıldı

Anamur Sahillerinde Yüksek Dalga Riskine Karşı Yüksek Risk Uyarısı

Bozyazı’daki Kayıp Keçiler Jandarma Tarafından Bulundu

Jandarma 620 Bin Bandrolsüz Makaron Ele Geçirdi

Anamur’da Kızılay’ın Yeni Hizmet Merkezi Açılıyor!

Boş Su Kuyusuna Düşen Kadın Kurtarıldı

Cumhuriyet Kadını Gülizar Teyzeden Başkan Denize Sempatik Talep

Başkan Deniz 7 Aylık Çalışmalarını Yerel Basınla Paylaştı

Meclis Kasım Ayı Toplantısında , Afet Yönetimi ve Dragon Parkını Ele Aldı

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

TÜRK KÜREK TAKIMI’NDAN DÜNYA ŞAMPİYONASI’NDA TARİHİ BAŞARI

SÜPER LİG’DE ORTA SAHANIN PARLAYAN YILDIZINDAN İDDİALI SÖZLER:

BUZ PATENİ AVRUPA ŞAMPİYONASI'NDA TARİHİ BAŞARI: TÜRK SPORCUDAN ALTIN MADALYA

BÜYÜKŞEHİR BELEDİYESİ 3. BİRİMLER ARASI FUTBOL TURNUVASI BAŞLADI

Paul Pogba: Geleceği Belirsiz Yıldızın Yeni Adresi Neresine Olacak?

Age Hareide: "Hatalarımızın Bedelini Ödedik"

Ziyech, Aslan'ın Kalbine Taşındı: Yeni Bir Çağ Başlıyor!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Askan Mühendislik Makina: Güvenilir Çözümler, Dayanıklı Malzemeler

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

Anamur'da Miniklerin Mezuniyet Sevinci: Yıl Sonu Etkinliği Coşkuyla Kutlandı

Şehit Şükrü Ünlü Ortaokulunda Erasmus Hareketliliği Devam Ediyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 10 9 0 1 20 28
2.Samsunspor 11 8 2 1 12 25
3.Fenerbahçe 10 7 1 2 14 23
4.Beşiktaş 10 6 2 2 9 20
5.Eyüpspor 11 5 2 4 6 19
6.Sivasspor 11 5 4 2 1 17
7.Göztepe 10 4 3 3 4 15
8.İstanbul Başakşehir 10 4 3 3 3 15
9.Kasımpaşa 11 3 3 5 -2 14
10.Konyaspor 11 4 5 2 -4 14
11.Trabzonspor 10 2 2 6 0 12
12.Gazişehir Gaziantep 10 3 4 3 -1 12
13.Bodrum FK 11 3 6 2 -5 11
14.Antalyaspor 11 3 6 2 -10 11
15.Alanyaspor 11 2 5 4 -5 10
16.Rizespor 10 3 6 1 -11 10
17.Kayserispor 10 1 3 6 -6 9
18.Hatayspor 10 0 7 3 -10 3
19.Adana Demirspor 10 0 8 2 -15 2