btbilgi

Şirketler, yaygınlaşan kurumsal e-posta dolandırıcılığı (BEC) saldırıları ile baş etmekte her geçen gün daha çok zorlanıyor. Bu tür saldırıların 2018 sonu itibariyle yarattığı toplam küresel zararın 12,5 milyon doları aştığı saptanmış. Tespit etmenin oltalama saldırılarına göre daha zor olduğu kurumsal e-posta dolandırıcılığı, çalışanları onlara tanıdık gelen bir kimlik üzerinden kandırmak şeklinde gerçekleşiyor. Komtera Teknoloji bu saldırılara karşı alınabilecek bazı önlemleri aşağıdaki gibi özetlemiş:

Bilinçlendirme çok önemli

Güvenlik uzmanlarının çoğu e-posta dolandırıcılığının kullanıcılar arasında bilindiğini zannediyor olabilir. Fakat çoğu çalışan dolandırıcılık ve hedefli oltalama saldırılarını birbirinden ayırt edemiyorlar. BEC’in telefon versiyonu olan ‘vhishing’in de genelde farkında olunamıyor. Dahası, siber saldırganlar dolandırıcılık amacıyla yolladıkları bir mesajın ardından hedefledikleri kişiyi telefonla da arayarak baskı yaratmaya çalışabiliyor. Şirketlerin kullanıcıları eğiterek, birbirine benzeyen saldırıları ayırt etmelerini sağlaması gerekiyor.

Çalışanlara toleranslı olun

Kurumsal e-posta dolandırıcılığına kurban giden çalışanlar, genelde işlerini kaybetmekten ya da yasal süreçlerle başlarının belaya girmesinden korktuklarından dolayı durumu anlatmaktan çekiniyor. Şirketlerin öncelikle çalışanlara problem anında kime ve nereye vakayı raporlayabileceklerini öğretmesi ilk adımı oluşturmakta.

Yıl boyunca eğitim verin

Şirketlerin BEC ve vishing saldırılarına karşı çalışanlarına uzun dönemli bir eğitim programı uygulaması faydayı artırmakta. Yıl boyunca aylık ya da birkaç ayda bir verilecek küçük eğitimler ve güncellemeler önem taşımakta. Burada şirketler çalışanları bir video ya da diğer materyaller ile sunumlarla; oltalama, BEC ve vishing simulasyon testleri ile sürekli eğitebilirler.

Açık seçik prosedürler

Sosyal mühendislik tehditlerine karşı ne yapılması gerektiğinin anlatıldığı bir sistem, BEC saldırılarına karşı soru işaretlerini engelliyor. Bu kuralların sağlaması gereken şey, tehdit aktörlerinin kurbanı telaşlandırıp hataya sürüklemesine yol açan davranışları engelleyebilmesi. Mesela bir fon transferinin belli bir çalışandan nasıl ve ne zaman talep edileceğinin bilinmesi, kurbanların kendilerine para göndermesine uğraşan siber saldırganlara karşı bilgili kılıyor.

Teknoloji desteği

Davranışsal analiz araçları ve benzerleri, artık e-posta sistemlerine kolayca eklenebilmekte. Analiz ve tehdit tespit uygulamaları kullanıcı bilgilerini çalmayı amaçlayan zararlı ek ile bağlantılarını saptayabiliyorlar. E-posta adresi ve içeriği üzerinde gerçeklik analizi yapan makine öğrenme teknolojileri büyük fark yaratabilmekte. Ayrıca oltalama testleri ve takip raporların kullanılması da önerilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.