BEC Saldırılarına Karşı Etkili 6 İpucu
FBI’a göre, iş e-postalarını ele geçirme saldırıları yani BEC’ler, şirketlere 2019’da en çok zarar veren siber suçlardandı. 1,7 milyar dolardan fazla kayıptan sorumlu BEC saldırılarına karşı şirket savunmalarının yetersiz kaldığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarına karşı şirketlerin uygulaması gereken 6 adım bulunuyor.
Hackerler, bazen dolandırarak, bazen de kötü amaçlı yazılımları çalışan bilgisayarlarına bulaştırarak iş e-postalarını ele geçiriyor. Ele geçirilen e-postalar ile şirketlere maddi zararlar veren hackerlerin BEC saldırıları, geçen yıl 1,7 milyar dolar kayba neden oldu. Şirketleri sahte e-postaları yakalamak ve engellemek için sağlam bir sistem geliştirmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, şirketlerin BEC saldırılarına karşı sağlam siber güvenlik oluşturmaları için 6 ipucunu sıralıyor.
1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek maksadıyla alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun. E-posta hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Tatile çıkan çalışanlarınızı taklit edecek olan hackerlere karşı diğer çalışanlarınızı bilinçlendirin.
2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirin. Bu yetkili personelin bir listesini diğer çalışanların kullanımına sunun.
3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ait isteklerin çok faktörlü kimlik doğrulaması ve onayını gerektirmesini sağlayın. Şirketinize yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiden doğrulayın. Banka havaleleri için geri çekilebilecek bir maksimum tutar oluşturun.
4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı benimseyin. Gerçek dünyadaki kimlik avı senaryolarını belirleyin ve bunları kimlik avınıza ekleyerek, çalışanlarınızı bu konularda eğitin.
5. Siber güvenlik politikalarınızı belirleyin. Siber güvenlik protokollerinizi kağıda dökmeniz gerekiyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlıyor.
6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlarınıza yönelik kimlik avı dolandırıcılığını ya da BEC saldırılarını sıklıkla gerçekleştiriyor. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekiyor.