CEO'dan gelen sahte faturalara dikkat!

[ Gündem ]

Patron dolandırıcılığı olarak da bilinen BEC saldırıları yükselişe geçti. Dolandırıcılar, sahte bir e-posta aracılığıyla üst düzey bir yöneticiymiş gibi davranarak finans departmanlarının sahte bir fatura için acil ödeme yapmalarını istiyor.

Siber suçlular şirket verilerini ele geçirmek için sayısız yönteme başvuruyor. BEC (Business Email Compromise) adıyla da bilinen patron/CEO dolandırıcılığında dolandırıcılar, şirketlerin özellikle finans departmanlarına sahte bir e-posta göndererek finansal kazanç sağlamaya çalışıyor.

Kurbanlarının güvenini kazanmak ve teyide başvurmadan acil para transferi yapması için e-postada kendilerini üst düzey bir yönetici olarak tanıtan siber suçlular, genellikle ödemesi geciken sahte bir fatura olduğunu belirtiyor.

Haber Türk'te yer alan habere göre, BEC saldırılarının siber dolandırıcılar için en kazançlı yol olduğunun ve bu yöntemle dolandırıcıların fidye yazılımı saldırılarına oranla 62 kat daha fazla kâr elde edebildiğinin altını çizen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, CEO veya CFO adından gelen bu e-postalar ile ilgili çalışanların dikkatli olması gerektiğini ifade edip, BEC saldırıları karşısında şirketlerin alabileceği önlemleri sıraladı.

KİMLER HEDEF ALINIYOR?

Son günlerde pek çok kuruluş BEC saldırıları karşısında büyük tehdit altında olsa da departmanlar arasında bireysel iletişimin çok az olduğu büyük ölçekli şirketlerin bu tür bir saldırıya uğrama ihtimali daha yüksek. Alev Akkoyunlu’ya göre büyük ölçekli şirketler, genellikle çok fazla sayıda taşeron şirket çalıştırdığı için sahte bir faturayı gerçek bir faturadan gerektiği gibi ayırt edemeyebiliyor.

Büyük ölçekli şirketlerin tek bir fatura için ödeme onayını daha kolay vereceğini düşünen siber suçlular, bu tür şirketleri hedef alarak gerçekleştirdikleri dolandırıcılık sonrası yakalanmalarının da uzun zaman alacağını bilerek hareket ediyor.

PATRON DOLANDIRICILIĞI İLE NASIL MÜCADELE ETMELİ?

Uzmanlara göre temelinde insan hatası bulunan BEC saldırılarıyla mücadelede şirketlerin etkili siber güvenlik önlemleri alması zor olsa da imkansız değil. Şirketlerin patron dolandırıcılığından etkilenme oranını en aza indirmek için alabileceği çeşitli siber güvenlik önlemleri bulunuyor.

Şirket çalışanlarının bu tür saldırıların potansiyel etkisini bilerek hareket etmesinin şirketler için büyük önem taşıdığını ve çalışanların bu saldırıların zararsız sayılabilecek bir spam saldırısından çok daha kritik bir saldırı olduğu konusunda bilinçlendirilmesi gerektiğini belirten Akkoyunlu, BEC saldırıları karşısında şirketlerin alabileceği önlemleri ve izlemesi gereken adımları şöyle sıraladı:

ALINACAK ÖNLEMLER

BEC saldırıları karşısında şirket çalışanlarının en önemli savunma hattı olarak görülmesi gerekiyor. Bu nedenle alınacak önlemlerin her adımında çalışanların bilinçlendirilmesi hususunun dikkat edilmesi gerektiğini ifade eden Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, BEC saldırıları karşısında tedbirli olmak adına şirketlerin izleyebileceği adımları 4 maddede sıralıyor.

Şirket çalışanlarına güvenlik eğitimi verin

Şirketlerin halihazırda bir güvenlik farkındalığı programı bulunmuyorsa çalışanların BEC saldırıları da dahil olmak üzere karşılaşabileceği diğer saldırı türleri hakkında da eğitilmesi saldırılarla mücadelede büyük önem taşıyor. BEC saldırı riskinin ne olduğunu daha iyi anlamak için, bir BEC saldırısını simüle eden simülasyon eğitimi, daha fazla eğitime ihtiyaç duyabilecek kişileri belirlemeye yardımcı olurken, ilgili bölümün genel hazırlığı hakkında net bir fikir verebilir.

Muhasebe ve finans departmanını bilgilendirin

BEC saldırıları karşısında yüksek risk grubunu oluşturan departmanların başında muhasebe ve finans departmanı geliyor. Bu nedenle muhasebe departmanı başta olmak üzere risk altında olan departmanlarının BEC saldırılarının ne olduğu, siber suçluların BEC saldırılarında hangi yolları izlediği konusunda farkındalık kazanmaları gerekiyor.

Belirli tarafların özel onayı olmadan faturaların ödenmesini durduran veya engelleyen politikalar belirlemek, şüpheli bir faturayı veya e-postayı ödenmeden önce yakalayabilecek doğrulama adımları eklemek BEC saldırılarına karşı korunmaya yardımcı olabilir.

Katmanlı bir savunma sistemi oluşturun

BEC saldırı senaryolarını öğrendikten sonraki aşamada saldırıları uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN) gibi IT kontrolleri aracılığıyla önlemek şirketler için bir sonraki aşama olarak öne çıkıyor.

Kurumsal bir güvenlik çözümü kullanın

BEC başta olmak üzere e-posta dolandırıcılıkları ile mücadele etmek için kurumsal güvenlik çözümleri kullanmak önem taşıyor. E-posta güvenliği için kötü amaçlı yazılımları ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL'ler gibi diğer geleneksel tehditleri kapsayan bir iş e-posta korumasından yararlanmak gerekiyor.

Kuruluşların risk toleransına bağlı olarak, sorunlu alanları veya sahte e-posta gönderenlerini filtreleyen izleme ve algılama araçları kullanması, otomatik saldırıları önlemede ve çalışanların tehlikeli bir e-posta görme riskini azaltmada öne çıkıyor.

Genişbant internet abone sayısında yüzde 41,7'lik artış