Bir suçlunun kurumsal bir e-posta hesabına erişmesini ve para çalmak için hesap sahibinin kimliğini sızdırmasını içeren Business Email Compromise (BEC) saldırılarının işletmelere faturası ağır oluyor. Çoğunlukla insan hatasını istismar eden BEC saldırıları ile ilgili ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dikkat edilmesi gerekenleri sıraladı.
BEC saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı türü. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğilimindedirler ve her seferinde doğruluğunu kontrol etmezler. Saldırganlar bu güvenden faydalanarak şirket ağında kullanılan bir e-postayı ele geçirebilirler veya çok benzerini oluşturabilirler. Çok uluslu çalışan şirketler ya da avukat, finans müdürü, mali müşavir gibi üst düzey çalışanları olan şirketler bu tür saldırılara daha açıktır.
Siber suçlular hedeflerine ulaşabilmek için sinsilikle tasarlanmış tuzaklar kurarlar ve suçluları tuzağa düşürmek için sabırla beklerler. Can Erginkurban, siber saldırganların en çok tercih ettikleri yöntemleri sıralayarak kurumların alabilecekleri önlemler hakkında şu önerilerde bulundu;
Saldırganlar hangi teknikleri kullanıyorlar
- E-posta adresi ve alan adında yapılan, kolay fark edilemeyecek ufak değişiklikler,
- Şirket hakkında bilgi toplamak için güvenilir birinden gönderilmiş gibi duran sahte e-postalar,
- Ağa sızarak şirket içi verilere ve yazışmalara erişim sağlamak için kullanılan zararlı yazılımlar,
- İyi tasarlanmış ve öncekilere benzeyen sahte faturalar,
- Avukat, savcı, polis gibi insanların sorgulamaya cesaret edemeyeceği mevkilerin taklit edilmesiyle oluşturulan talepler
- CEO, CFO gibi üst düzey yöneticilerin e-posta hesaplarının ele geçirilmesi ve daha alt düzey bir yöneticiden para transferi yapılmasının istenmesi
