btbilgi

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği artmakta. Bu verilerin değeri ise şirketin büyüklüğüne ve alanına göre değişebilmekte. Fakat hepsinde ortak bir nokta var ki, bu  da verilerin kontrolünü sağlamak. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratmaktalar. Son yıllarda popüler hale gelen ‘Business Email Compromise’ (BEC), yani kurumsal e-posta dolandırıcılığı saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.

Federal Soruşturma Bürosu’nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana birçok ülkede kurumsal e-posta saldırısı gerçekleşmiş. Saldırıların ana merkezleri ABD, Kanada, İngiltere, Belçika ve Avustralya olarak saptanmış. BEC temelli saldırılarda yaşanan kayıplar 2015-2018 arasında yüzde 2 bin 370 oranında artmış durumda. Saldırılar sonucu yaşanan maddi hasar 5 milyar ABD doları seviyesine ulaşmış.

Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırmaya göre, şirketlerde dolandırıcılık e-postalarının hedefi genelde üst seviye yöneticiler. Yüzde 40,38’lik oranıyla CFO’lar siber saldırganların ana tercihi. Onu yüzde 31 ile CEO’lar, yüzde 17 oranla “Başkan” seviyesi ve yüzde 15 oranla “İdari Yönetici Makamı” takip etmekte.

Raporda saldırıların “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” gibi farklı metodları bulunduğu da belirtilmiş. Saldırganlar bu metotları hayata geçirirken, keylogger’lar kullanarak şirketlerin webmail’larına erişmeyi hedefliyorlar. Erişim sağlanınca da amaçladıkları belgeleri çalıyorlar. Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyor.

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini de titiz şekilde düzenliyorlar. Raporda kurumsal e-posta saldırılarında kullanılan mesajların nasıl oluşturulduğunun ayrıntıları da açıklanmış:

  • Gönderici adresinin sahtesi oluşturuluyor.
  • Hedef şirketinkine benzer bir alan yaratılıyor.
  • Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
  • Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
  • Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
  • Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.