ICT Media
Son yıllarda artan siber saldırılar şirketlerin de başını ağrıtmaya devam ediyor. Siber suçlular şimdi de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar zarar ettiren BEC dolandırıcılığı konusunda ciddi önlemler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta türlerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.
Teknoloji günden güne gelişiyor, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şirketlerin son zamanlarda korkulu rüyaları BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali olurken, çalışanlar da oltaya düşerek şirket verilerini ihlal etmekten endişeli. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden fazla türü olduğunu söylüyor ve ne tür önlemler alabileceklerini paylaşıyor.
CEO’nuzdan Gelen Her E-postaya İnanmayın!
BEC dolandırıcılığı, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalardır. Son yıllardaysa BEC dolandırıcılığı o kadar çok arttı ki, her yıl şirketlere ortalama 26 milyar dolar zarar veriyor. BEC dolandırıcılığının türleri arasında avukat kimliğine bürünme, hesap ihlali, yanlış fatura düzeni ve veri hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu tür e-postaların CEO’lar veya üst düzey yöneticiler ağzından çalışanları eyleme geçirecek şekilde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 önlemi paylaşıyor.
1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz.
2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.
3. Şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın.
4. Düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.
