Siber suçluların en önemli hedeflerinden bazıları kurumlar. Saldırganlar operasyonlarını bazen çalışanları dolandırarak, bazen de kötü niyetli yazılımları kurum bilgisayarlarına bulaştırarak gerçekleştiriyorlar. Saldırıların bazıları da iş e-postalarını ele geçirmek üzerine kurulu, bu saldırı türüne ‘business email compromise’ (BEC) denilmekte.
FBI’ın bir raporunda iş e-postalarını ele geçirme saldırılarının ABD kökenli şirketlere 2019’da en çok zarar veren siber suçlardan biri olduğu aktarılmış. BEC saldırılarının kurumlara geçen sene 1,7 milyar dolardan fazla kayba mal olduğu da verilen bilgiler arasında. Siber güvenlik kurumları şirketlere sahte e-postaları yakalamak ve engellemek için sağlam bir sistem geliştirme tavsiyesi vermekte. Komtera Teknoloji kurumların BEC saldırılarına karşı alabilecekleri bazı önlemlerden bahsetmekte:
Politika belirleme
Şirketlerin siber güvenlik protokollerini kağıda dökmeleri tavsiye edilmiş. Çalışanların yapacakları ya da yapamayacaklarından, şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlamakta.
Koruma
Hileli ve sahte e-posta gönderilerini önlemek maksadıyla alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanı için oluşturmak tavsiyesi mevcut. E-posta hesaplarında çift faktörlü kimlik onaylama etkinleştirilmeli. Saldırganlar tatile çıkan çalışanları taklit etmeyi deneyebilirler, buna karşı diğer çalışanların bilinçlendirilmesi işe yarayabilir.
Yetkilendirme
Şirketin banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi de öneriliyor. Yetkili personelin listesi diğer çalışanların kullanımına açılmalı denilmekte.
Kimlik doğrulama
Hesap kullanımlarına ait isteklerin çift faktörlü kimlik doğrulaması ve onayının açılması önemli bir ayrıntı. Şirkete yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiden doğrulamak ve banka havaleleri için geri çekilebilecek bir maksimum tutar oluşturmak da benzer önerilerden.
Siber simülasyon
Tüm çalışanların siber güvenlik anlayışlarını ve becerilerini güçlendirmek için kimlik avı simülasyon programı oluşturulabilir. Onun dışında bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programının da işe yarayacağı raporlanmış. Gerçek dünyadaki kimlik avı senaryolarını belirleme ve bunların kimlik avına eklenerek çalışanların bu konularda eğitimi söz konusu.
Anti-malware sistemi
Hackerlerın çalışanlara yönelik faaliyetleri arasında kimlik avı dolandırıcılığı ve BEC saldırıları sıklıkla yer almakta. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekiyor.