Şirketlerde BEC dolandırıcılığı tehlikesi

Son yıllarda artan siber saldırılar şirketleri de hedef almış durumda. Siber suçlular şimdi de şirket çalışanlarını BEC e-postaları atarak tuzağına düşürüyor. Şirketler BEC dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali yüzünden 26 milyar dolar zarara uğradı.

Günden güne gelişen teknoloji ile birlikte, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şimdi de şirketleri hedef alan suçlular, BEC dolandırıcılığı ile şirket verilerini ihlal etmeye çalışıyor.

Siberasist Genel Müdürü Serap Günal, “BEC dolandırıcılığı, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalardır. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar veriyor.” dedi.

Bu konuda şirket yöneticilerinin ve çalışanlarının alması gereken dört önlemden bahseden Serap Günal, “İlk olarak, e-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz. İkinci olarak şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun. Üçüncü olarak şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın. Dördüncü olarak ise, düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.” şeklinde konuştu.