btbilgi

Siber suçlular kötü niyetli yazılımlar ile her sene artan miktarlarda zarar uğratırken, bir FBI raporu bu suçların arasında özellikle işletmelere yönelik saldırıların ön plana çıktığını duyurdu. Siber suçların arasında en geniş kategorilerden biri olan ‘Business E-mail Compromise’ (BEC) saldırılarına raporda dikkat çekiliyor. Bu saldırı türünde işletmelerin resmi e-postaları hedeflenmekte ve çalışanlara çeşitli kimlik avı veya sosyal mühendislik yöntemleri ile yaklaşılmakta.

FBI tarafından yayımlanan ‘Internet Crime Report 2020’ (İnternet Suçları Raporu 2020) başlıklı araştırma, ABD çapında 2020 yılında işlenen tüm suçların maliyetini 4,2 milyar dolar olarak belirtmekte. Bu miktarın 1,8 milyar dolarını oluşturan BEC saldırıları en maliyetli siber suçların başında geliyor. 2015 yılında siber suçların maliyeti 1,5 milyar dolarken, 2019 yılında ABD’deki toplam kayıplar 3,5 milyar dolara yükselmiş. Kurumun İnternet Suçları Şikayet Merkezi’ne 2020 yılında 791 bin 790 şikayet geldiği aktarılıyor. Bu rakam 2019 yılındaki şikayet miktarına göre yüzde 69 artış ifade etmekte.

Raporu inceleyen Komtera Teknoloji firması, özellikle COVID-19 salgınının sonucu olarak uzaktan çalışma ortamını benimseyen şirketlerin yeterli siber güvenlik protokollerine sahip olmadıkları takdirde ciddi saldırılarla karşı karşıya kaldığına işaret ediyor. Ayrıca BEC saldırılarına karşı alınabilecek belli başlı tedbirler de sıralanmış:

Siber güvenlik politikası

Siber güvenlik protokollerinizi kağıda dökmek süreci izlemeye katkıda bulunuyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlayabilir.

DMARC kaydı

Şirketlerin, hileli ve spam e-posta gönderilerini önlemek maksadıyla alan adını doğrulamayı, raporlamayı ve uygunluğu aktaran DMARC kaydını şirket alanları için oluşturması gerekiyor.

2FA kullanımı

Kurumsal e-posta hesaplarında iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi ve tatile çıkan çalışanları taklit edecek olan hackerlere karşı tüm çalışanların bilinçlendirilmesi faydalı olur.

Yetkilendirme

Şirketlerin, banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi ve bu yetkili personelin bir listesinin diğer çalışanların kullanımına sunulması önem arz ediyor.

İşlem doğrulama

Şirkete yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiden doğrulamak ve banka havaleleri için geri çekilebilecek bir maksimum tutar oluşturmak etkili olabilir.

Çalışan simülasyonu

Tüm çalışanların siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı geliştirmek olası problemlere karşı en etkili önlemlerden biri olacaktır.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.