Siber Saldırganlar İş E-maillerine Böyle Saldırıyor


Siber korsanlar, özellikle de iş dünyasını kullanarak kurbanlarını avlama peşinde. BEC (İş E-postaları Yoluyla Aldatma) yöntemi olarak da görülen bu sistemli saldırıya olan ilgi hacker'larca her geçen gün artıyor.

Uzun yıllar boyunca siber korsanların para kazanmak için başvurdukları en kazançlı yollardan biri, fidye yazılımlarıydı. Saldırganlar, fidye yazılımlarıyla kurbanlarının dosyalarına ve verilerine ulaşmalarını engellemek için bunları güçlü şifreleme yöntemleriyle şifreliyorlardı. Ardından bu dosyaların ve verilerin şifrelerinin çözülebilmesini sağlayan şifre çözücü anahtarı, takip edilemeyen Bitcoin fidye ödemesi karşılığında kurbanlarına gönderiyorlardı.

Zamanla özellikle büyük ölçekli şirketlere yönelik başka bir yüksek kazançlı saldırı tarzı ortaya çıktı. BEC (Business Email Compromise – İş E-postaları Yoluyla Aldatma) siber suçluların kötü niyetli faaliyetleri sonucunda para kazanabilecekleri önemli fırsatlar yaratıyor. Sahip olduğu karmaşıklık ve dilindeki aciliyet, bu gizli sızmalara karşı savunmayı da zorlaştırıyor.

Her ne kadar kurumlar BEC saldırı yaklaşımlarına karşı farkındalık geliştirse de siber korsanlar yıllardır bu strateji ile para kazanıyor. Trend Micro araştırmacıları, 2016’da saldırganların dünya çapında kurumlara gerçekleştirdikleri BEC saldırıları sonucunda ortalama 140 bin dolar elde ettiğini ortaya koyuyor.

Kendinizi bu tür kötü amaçlı yazılım saldırılarından korumanın en iyi yolu;

  • Çalışanların bu tür saldırılar hakkında bilgi sahibi olması ve sahte e-posta olup olmadığını anlayabilecekleri belirtileri kontrol etmeleri,

  • Kullanıcı eğitimi, güvenlik ve süreç kontrollerinin birlikte uygulanması,

  • Kurumların özellikle bu tür saldırıları belirlemek için yapay zekaya sahip gelişmiş stratejileri ve makine öğrenimi bulunan güvenlik çözümleri kullanmalarını tavsiye ediyoruz.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv