Patron ya da CEO dolandırılığına karşı şirketlere 6 öneri

Satınalma Dergisihttps://satinalmadergisi.com
KURUMSAL PAZARDA 9. YIL Aylık Düzenli Basılı ve E-Dergi (Apple, Google Play, Dergilik). HABER: dergi@satinalmadergisi.com REKLAM: reklam@satinalmadergisi.com ABONELİK: abone@satinalmadergisi.com Tel : (0212) 509 56 56 Banner, Reklam, Advertorial ve Röportajlarınızla Karar Vericilere Yakın Olun.

FBI’a göre, patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları, siber suçluların fidye yazılımına göre 62 kat daha fazla kar elde etmesini sağlıyor. Geçtiğimiz yıl 1,8 milyar dolardan fazla kayba neden olan BEC saldırılarına karşı şirket savunmalarının yetersiz kaldığını aktaran Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, BEC saldırılarına karşı önlem almak isteyen şirketler için 6 öneri sıralıyor.

Her geçen gün farklı senaryolar ile karşımıza çıkan siber saldırganlar, iş e-postalarını hedef alan ve patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları ile şirketleri savunmasız hale getiriyor. Ele geçirilen kurumsal e-postalar ile şirketteki bir yöneticiymiş gibi davranan siber saldırganlar, geçen yıl 1,8 milyar dolar kayba neden oldu ve bu durum BEC saldırılarını hackerler için en kazançlı saldırı yöntemi haline getirdi. Hackerlerin, BEC saldırıları sayesinde fidye yazılımına kıyasla 62 kat daha fazla kar elde ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre bu saldırıları önlemek isteyen şirketlerin uygulaması gereken 6 adım bulunuyor.

4,2 Milyar Dolar Kaybın 1,8 Milyar Dolarını BEC Saldırıları Oluşturuyor!

Yapılan araştırmalara göre şirketler 2020 yılındaki 4,2 milyar dolar kaybın 164 milyon dolarını teknik destek dolandırıcılığı, 600 milyon dolarını güven dolandırıcılığı, 219 milyon dolarını kimlik hırsızlığı, 128 milyon dolarını kurumsal veri ihlalleri, 61 milyon dolarını miras dolandırıcılığı ve diğer dolandırıcılıklar oluşturuyor. Tüm bunların yanında BEC saldırılarının büyük bir payı olduğunu hatırlatan Barbaros Akkoyunlu, “Günümüzde BEC saldırıları, fidye yazılımından 62 kat daha fazla zarar veriyor. Fidye yazılımının daha büyük siber tehdit ortamında oldukça karlı bir iş olarak öne çıktığını düşünürsek, bu hiç de azımsanacak bir konu olmamalı. Bu saldırıların hedefi direkt muhasebe ve finans sorumluları oluyor. CEO ya da patronmuş gibi davranarak veya bir üst düzey yöneticinin yetkisiyle yüklü miktarlarda para transferleri talep ediliyor. Bu noktada çalışanların birebir onay almadan bu tip para transferleri yapmamaları konusunda özellikle eğitilmesi gerekiyor.” ifadelerinde bulunuyor.

BEC Saldırılarını Önlemek için 6 İpucu

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, patron dolandırıcılığı olarak da bilinen BEC saldırılarından korunmak isteyen şirketler için 6 önemli ipucu sıralıyor.

1. Yaygın BEC saldırı senaryolarından haberdar olun. Siber saldırganlar, BEC dolandırıcılıklarını gerçekleştirmek için genellikle belirli taktikler uygulamaktadır. Örneğin, dolandırıcılar tipik olarak avukat veya yönetici kılığına girerek kurbanlara sahte e-postalar gönderir ve onları, şirketin bir satın almasını gerçekleştirmek için para göndermeye ikna eder. Bu e-postalar genellikle aciliyet ve gizlilik istemektedir.

2. Çalışanları BEC saldırılarını tanımaları için eğitin. Kuruluşları BEC’e karşı korumanın temel adımlarından biri, çalışanlara yeterli siber güvenlik eğitimi sağlamaktır. Çalışanlar, bu saldırıların risk ve sonuçlarını ve bir olaya nasıl müdahale edeceklerini bilmelidir. Siber güvenlik uygulamalarının sağlam bir şekilde kavranması, organizasyon genelinde bir sorumluluk duygusu geliştirecektir.

3. Bir uyum kültürü oluşturun. BEC’den uzaklaşmak için tek başına eğitim yeterli olmayabilir. Dolandırıcılar sürekli olarak gelişmekte ve saldırıları tespit edilmesi zor hale getirmektedir. Etkili bir uyum kültürü ise çalışanları güvenle takip etmeleri gereken protokolle desteleyecektir.

4. Teknik kontrollerle katmanlı bir savunma oluşturun. Tüm psikolojik manipülasyonlara rağmen, BEC teknik açıdan karmaşık değildir. Çoğu BEC saldırısı, hedefli kimlik avından veya dahili bir e-posta hesabı sahtekarlığından kaynaklanmaktadır. Uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN’ler) gibi IT kontrolleri aracılığıyla önlemek veya tespit etmek işleri kolaylaştıracaktır.

5. Muhasebe sistemlerini ve kontrollerini optimize edin. Banka havaleleri için mevcut iş akışının haritalandırılması, potansiyel zayıflıkların ve iyileştirme fırsatlarının belirlemesi için süreçlerinin analiz edilmesi olası saldırılarda kontrolü elden kaybetmemeyi sağlayacaktır.

6. Sizi BEC saldırılarından koruyacak kurumsal bir güvenlik çözümü kullanın. BEC gibi e-posta dolandırıcılıklarını başarılı olmadan durdurmak için kurumsal bir güvenlik çözümü kullanabilirsiniz. Bitdefender GravityZone’da yer alan E-posta Güvenliği özelliği ile şirketler, kötü amaçlı yazılımların ve istenmeyen posta, virüs, büyük ölçekli kimlik avı saldırıları ve kötü amaçlı URL’ler gibi diğer geleneksel tehditlerin ötesine geçen eksiksiz iş e-posta korumasından yararlanabiliyor. Ayrıca, BEC ve CEO/patron dolandırıcılığı dahil modern, hedefli ve sofistike e-posta tehditlerini durduruyor.

PAYLAŞIMLAR

Lütfen yorumunuzu girin !
Lütfen adınızı giriniz.

Çevik Ekipler ve Çevik Anlayış: Oyunda Sürdürülebilirliğin Esası

Çeviklik, işletmelerin gelecek argümanlarını dinamik tutmayı sürdürülebilir kılan bir anlayıştır. Müşterilerle yoğun işbirliği kurma ve geliştirme birlikte/eş-zamanlı öğrenme yoluyla...

Kurumlarda Dönüşümcü Liderin Etkisi

Dr. Öğr. Üyesi Gözde MERT Nişantaşı Üniversitesi İktisadi, İdari ve Sosyal Bilimler Fakültesi İşletme Bölüm Başkanı & Gözde Araştırma Şirketi Kurucusu Literatür...

Teknik Şartnameye Uygunluğun Katalogda İşaretlenmesi Gerekir Mi?

Mehmet ATASEVER  Kamu İhale Kurulu Eski Üyesi/ Akademisyen Sinan ÖZESEN Kamu İhale Uzmanı Anahtar Kelimeler; Teknik Şartnameye Uygunluk Belgesi, Katalog, Ürün Özelliği, İşaretleme,...

2021, SATIN ALMA UZMANLARI İÇİN NASIL GEÇİYOR?

Hayatın her alanında olduğu gibi, iş dünyasında da belirsizliklerle dolu bir 2020 yılını geride bıraktık. Satın alma ve tedarik...

İşçinin fazla çalışma yapmamasını haklı kılan bir neden yoksa, fazla çalışmaya katılmaması haklı fesih nedeni midir?

Fazla çalışma uygulaması, 4857 sayılı İş Kanunu’nda düzenlenmiştir (m.41). Fazla çalışma, Kanunda yazılı koşullar çerçevesinde haftalık kırk beş saati...

İTO Hammadde ve Ekipman Sıkıntıları ile Tedarik Zinciri Yönetimi Webinarı 15 Nisan 2021

15 Nisan 2021 İSTANBUL TİCARET ODASI Hammadde ve Ekipman Sıkıntıları ile Tedarik Zinciri Yönetimi Webinarı 14.00 – 14.15 Açılış Konuşması İstanbul...

Döviz Kuru ve Faizin Yüksekliği İthalatı Nasıl Etkiler?

İTHALAT Çok basit tanım ile yurt dışından satın aldığımız mallar şeklinde açıklayabiliriz. Ülkemizde olmayan veya mevcudiyeti az olan malların yurt...

Müzakere ve Pazarlık Yönetimi – TEST –

YÖNETİCİ GELİŞTİRME EĞİTİM PROGRAMI Pratik çalışma daha fazla talep ediliyor. Buyer Network Öğrenme Merkezi içerisinde şirket çalışanlarının mesleki gelişimlerine katkı...

Kurumlarda Doğru ve Etkin Karar Almanın Önemi

Dr. Öğr. Üyesi Gözde MERT Nişantaşı Üniversitesi İktisadi, İdari ve Sosyal Bilimler Fakültesi İşletme Bölüm Başkanı & Gözde Araştırma Şirketi Kurucusu Karar...

“Ortaklık Bilgileri ve Yönetimdeki Görevliler” Belgesi Ekinde Pay Defteri Sunulmaması

Mehmet ATASEVER Kamu İhale Kurulu Eski Üyesi/ Akademisyen Sinan ÖZESEN Kamu İhale Uzmanı Anahtar Kelimeler; anonim şirket, pay defteri, ortaklık bilgileri ve...

Satınalma Dergisi'ne Dijital Üye Olun

Dijital Üyelik ile Satınalma Dergisi'nin yayınlanmış tüm sayılarına erişebilir, Buyer Network Öğrenme Merkezi'nde eğitim dokümanlarına ulaşabilirsiniz.

SATINALMA DERGİSİ 8 YILLIK ARŞİVİ

Yayınlanmış Tüm Sayılara ve Yayınlanacak 12 Sayıya Dijital Olarak Erişim

Buyer Network Öğrenme Merkezi

Kariyerinizi Geliştirecek Uzaktan Eğitim Seçeneklerine Sahip Olun

KURUMSAL ÜYELİK AVANTAJLARI

10 Yöneticiye Kadar Geniş Takımlar için Şirket Paketini Satın Alın