Anasayfa Bilim-Teknoloji
Trabzonspor'dan Rey Manaj harekatı!

Trabzonspor'dan Rey Manaj harekatı!
Trabzonspor'un, Ziraat Türkiye Kupası'ndaki rakibi belli oldu!

Trabzonspor'un, Ziraat Türkiye Kupası'ndaki rakibi belli oldu!
Artvin Valisi Ergün, Fen Lisesi'ni ziyaret etti

Artvin Valisi Ergün, Fen Lisesi'ni ziyaret etti
Bakanlık harekete geçti: Sosyal medyadaki taşınmaz/taşıt ilanlarına erişim engeli!

Bakanlık harekete geçti: Sosyal medyadaki taşınmaz/taşıt ilanlarına erişim engeli!

Patron dolandırıcılığını önlemenin 8 yolu

Bilim-Teknoloji 05.09.2023 - 13:25, Güncelleme: 05.09.2023 - 13:25
Pencereyi Kapat
 

Patron dolandırıcılığını önlemenin 8 yolu

Fidye yazılımlarından neredeyse 80 kat daha fazla kayba neden olan ve milyon dolarları aşan zararlara neden olan, patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, şirketler için hızlıca büyüyen ve en riskli saldırı yöntemlerinden biri olmaya devam ediyor. Yakın zamanda yapılan bir araştırma, BEC saldırılarının 2022 yılında neredeyse iki katına çıktığını ve bu saldırılarda çalınan miktarın da artarak ortalam 50.000 dolara ulaştığını gösteriyor. Bu saldırılara karşı korunmak, büyüklüğü ne olursa olsun bir şirketin bütünlüğünü ve itibarını korumanın yanı sıra finansal varlıkları ve bireylerin mahremiyetini korumak için de oldukça önem arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlere BEC saldırılarını önlemenin 8 temel yolunu sıralıyor. Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı şeklinde gerçekleşiyor. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu kontrol edilmeyebiliyor. Saldırganlar bu güvenden faydalanarak genellikle şirket içindeki önemli pozisyonda bulunan birinin hesabını taklit ederek hedefinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu saldırıların en yaygın kurbanları genellikle uluslararası para transferi yapan şirketleri oluyor. Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama veya zararlı yazılımlar içeren birkaç farklı taktiği bir arada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan belli bir süre sistem içerisinde kalmaları gerekiyor. Bu süre içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm veriler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, başka bir deyişle katmanlı güvenlik çözümlerini bir araya getiren bütünleşik bir güvenlik platformu oluşturmak önem kazanıyor. Bunun yanı sıra çalışanları BEC saldırılarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketler için BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.   1. BEC saldırılarına özel olarak odaklanın. BEC saldırılarının kendi CIS kontrolleri mevcut değildir, bu nedenle özellikle banka hesaplarının güncellenmesi ile ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor.  2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında düzenli eğitim alması, şüpheli e-posta adresleri veya olağandışı talepler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi büyük önem arz ediyor. 3. Kimlik doğrulaması yapın. Bu saldırılar genellikle saldırganın, kullanıcıyı sahte bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle özellikle finansal işlemlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük önem taşıyor. Ayrıca, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber suçlunun tehdit riskini düşürüyor.  4. Güçlü güvenlik politikaları uygulayın. Kuruluşların finansal işlemleri veya gizli bilgilere erişimini doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekiyor. Burada yetki sınırlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük önem taşıyor. 5. URL'leri ve ekleri kontrol edin. Kullanıcıların e-postalardaki bağlantılara tıklamadan veya ekleri açmadan önce bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL'leri doğrulamayı, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan dosya indirmekten kaçınmayı içeriyor. 6. Sistemleri ve yazılımları güncel tutun. Bilinen yazılım açıklarından faydalanmak siber suçlular için ilk erişim yöntemleriden biri olduğundan BEC saldırılarına karşı korunmak için güvenlik sağlamaya yardımcı   sistemleri güncel tutmak büyük önem arz ediyor. Mart 2021'de Microsoft, suç gruplarının binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltıp kuruluşun verilerinin bütünlüğünü ve gizliliğini korumayı sağlıyor.  7. İzleme ve sapmaları tespit edin.  Güvenlik ekiplerinin e-postalardaki olağandışı kalıpları veya şüpheli davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek çözümleri uygulaması gerekiyor. Bu durum etkinlik kayıtlarının incelenmesini, iletişim kalıplarındaki değişikliklerin tespit edilmesini ve BEC saldırılarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor. 8. Görüş boşluklarından kaçının. Birbirinden farklı ürünlerin kullanılması görünürlükte ve dolayısıyla güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylece BEC saldırılarını önlemek için entegre bir şekilde çalışan güvenlik çözümlerine sahip olmak büyük önem taşıyor.   Kaynak: (BYZHA) Beyaz Haber Ajansı
Pencereyi Kapat
Patron dolandırıcılığını önlemenin 8 yolu
Google News Abone
ABONE OL

Fidye yazılımlarından neredeyse 80 kat daha fazla kayba neden olan ve milyon dolarları aşan zararlara neden olan, patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, şirketler için hızlıca büyüyen ve en riskli saldırı yöntemlerinden biri olmaya devam ediyor. Yakın zamanda yapılan bir araştırma, BEC saldırılarının 2022 yılında neredeyse iki katına çıktığını ve bu saldırılarda çalınan miktarın da artarak ortalam 50.000 dolara ulaştığını gösteriyor. Bu saldırılara karşı korunmak, büyüklüğü ne olursa olsun bir şirketin bütünlüğünü ve itibarını korumanın yanı sıra finansal varlıkları ve bireylerin mahremiyetini korumak için de oldukça önem arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlere BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.

Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı şeklinde gerçekleşiyor. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu kontrol edilmeyebiliyor. Saldırganlar bu güvenden faydalanarak genellikle şirket içindeki önemli pozisyonda bulunan birinin hesabını taklit ederek hedefinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu saldırıların en yaygın kurbanları genellikle uluslararası para transferi yapan şirketleri oluyor.

Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama veya zararlı yazılımlar içeren birkaç farklı taktiği bir arada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan belli bir süre sistem içerisinde kalmaları gerekiyor. Bu süre içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm veriler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, başka bir deyişle katmanlı güvenlik çözümlerini bir araya getiren bütünleşik bir güvenlik platformu oluşturmak önem kazanıyor. Bunun yanı sıra çalışanları BEC saldırılarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketler için BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.

 

1. BEC saldırılarına özel olarak odaklanın. BEC saldırılarının kendi CIS kontrolleri mevcut değildir, bu nedenle özellikle banka hesaplarının güncellenmesi ile ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor. 

2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında düzenli eğitim alması, şüpheli e-posta adresleri veya olağandışı talepler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi büyük önem arz ediyor.

3. Kimlik doğrulaması yapın. Bu saldırılar genellikle saldırganın, kullanıcıyı sahte bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle özellikle finansal işlemlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük önem taşıyor. Ayrıca, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber suçlunun tehdit riskini düşürüyor. 

4. Güçlü güvenlik politikaları uygulayın. Kuruluşların finansal işlemleri veya gizli bilgilere erişimini doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekiyor. Burada yetki sınırlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük önem taşıyor.

5. URL'leri ve ekleri kontrol edin. Kullanıcıların e-postalardaki bağlantılara tıklamadan veya ekleri açmadan önce bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL'leri doğrulamayı, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan dosya indirmekten kaçınmayı içeriyor.

6. Sistemleri ve yazılımları güncel tutun. Bilinen yazılım açıklarından faydalanmak siber suçlular için ilk erişim yöntemleriden biri olduğundan BEC saldırılarına karşı korunmak için güvenlik sağlamaya yardımcı   sistemleri güncel tutmak büyük önem arz ediyor. Mart 2021'de Microsoft, suç gruplarının binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltıp kuruluşun verilerinin bütünlüğünü ve gizliliğini korumayı sağlıyor. 

7. İzleme ve sapmaları tespit edin.  Güvenlik ekiplerinin e-postalardaki olağandışı kalıpları veya şüpheli davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek çözümleri uygulaması gerekiyor. Bu durum etkinlik kayıtlarının incelenmesini, iletişim kalıplarındaki değişikliklerin tespit edilmesini ve BEC saldırılarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor.

8. Görüş boşluklarından kaçının. Birbirinden farklı ürünlerin kullanılması görünürlükte ve dolayısıyla güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylece BEC saldırılarını önlemek için entegre bir şekilde çalışan güvenlik çözümlerine sahip olmak büyük önem taşıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan

İlginizi Çekebilir

'Enerji'nin 2025 cezaları netleşti!
'Enerji'nin 2025 cezaları netleşti!
WhatsApp'a tarama özelliği geldi!
WhatsApp'a tarama özelliği geldi!
Ticaret'in 2025 yılı idari para cezaları 'Resmi'leşti
Ticaret'in 2025 yılı idari para cezaları 'Resmi'leşti
Cumhurbaşkanı Erdoğan’dan Noel mesajı
Cumhurbaşkanı Erdoğan’dan Noel mesajı
Terörü kaynağında yok etmeye devam! Yıl boyunca 3 bin 21 terörist etkisiz hale getirildi
Terörü kaynağında yok etmeye devam! Yıl boyunca 3 bin 21 terörist etkisiz hale getirildi
Gözler 'Merkez'in son kararında
Gözler 'Merkez'in son kararında
Dün istifa eden Yamalı AK Parti rozetini taktı!
Dün istifa eden Yamalı AK Parti rozetini taktı!
Cumhurbaşkanı Erdoğan'a üç Büyükelçi'den güven mektubu
Cumhurbaşkanı Erdoğan'a üç Büyükelçi'den güven mektubu

En Çok Okunanlar

Trabzonspor Başkanı Ertuğrul Doğan'dan 'YAPI' eleştirisi
Trabzonspor Başkanı Ertuğrul Doğan'dan 'YAPI' eleştirisi
Büyükşehir Belediye Başkanı Ahmet Metin Genç'ten Of'a ziyaret
Büyükşehir Belediye Başkanı Ahmet Metin Genç'ten Of'a ziyaret
Cumhurbaşkanı Erdoğan'a üç Büyükelçi'den güven mektubu
Cumhurbaşkanı Erdoğan'a üç Büyükelçi'den güven mektubu
Başkan Kaya: “Kırsal mahallelerimizin cazibesini artırıyoruz”
Başkan Kaya: “Kırsal mahallelerimizin cazibesini artırıyoruz”
Artvin Valisi Ergün, Fen Lisesi'ni ziyaret etti
Artvin Valisi Ergün, Fen Lisesi'ni ziyaret etti
Başkan Kaya, kar mücadelesi çalışmalarını yerinde inceledi
Başkan Kaya, kar mücadelesi çalışmalarını yerinde inceledi
Büyükşehir tüm yolları ulaşıma açıyor
Büyükşehir tüm yolları ulaşıma açıyor
Ofspor Lig'e geri mi dönüyor? Başkan Saral açıkladı
Ofspor Lig'e geri mi dönüyor? Başkan Saral açıkladı
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam