- BIST 100 14.144,23 -%0,40
- DOLAR 42,72 %0,03
- EURO 50,28 %0,22
- GRAM ALTIN 5.951,24 -%0,19
- Ç. ALTIN 9.603,36 %0,00
PATRON DOLANDIRICILIĞINI ÖNLEMENİN 8 YOLU
Fidye yazılımlarından neredeyse 80 kat daha fazla kayba neden olan ve milyon dolarları aşan zararlara neden olan, patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, şirketler için hızlıca büyüyen ve en riskli saldırı yöntemlerinden biri olmaya devam ediyor. Yakın zamanda yapılan bir araştırma, BEC saldırılarının 2022 yılında neredeyse iki katına çıktığını ve bu saldırılarda çalınan miktarın da artarak ortalam 50.000 dolara ulaştığını gösteriyor. Bu saldırılara karşı korunmak, büyüklüğü ne olursa olsun bir şirketin bütünlüğünü ve itibarını korumanın yanı sıra finansal varlıkları ve bireylerin mahremiyetini korumak için de oldukça önem arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketlere BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.
Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı şeklinde gerçekleşiyor. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu kontrol edilmeyebiliyor. Saldırganlar bu güvenden faydalanarak genellikle şirket içindeki önemli pozisyonda bulunan birinin hesabını taklit ederek hedefinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu saldırıların en yaygın kurbanları genellikle uluslararası para transferi yapan şirketleri oluyor.
Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama veya zararlı yazılımlar içeren birkaç farklı taktiği bir arada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan belli bir süre sistem içerisinde kalmaları gerekiyor. Bu süre içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm veriler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, başka bir deyişle katmanlı güvenlik çözümlerini bir araya getiren bütünleşik bir güvenlik platformu oluşturmak önem kazanıyor. Bunun yanı sıra çalışanları BEC saldırılarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketler için BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.
1. BEC saldırılarına özel olarak odaklanın. BEC saldırılarının kendi CIS kontrolleri mevcut değildir, bu nedenle özellikle banka hesaplarının güncellenmesi ile ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor.
2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında düzenli eğitim alması, şüpheli e-posta adresleri veya olağandışı talepler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi büyük önem arz ediyor.
3. Kimlik doğrulaması yapın. Bu saldırılar genellikle saldırganın, kullanıcıyı sahte bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle özellikle finansal işlemlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük önem taşıyor. Ayrıca, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber suçlunun tehdit riskini düşürüyor.
4. Güçlü güvenlik politikaları uygulayın. Kuruluşların finansal işlemleri veya gizli bilgilere erişimini doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekiyor. Burada yetki sınırlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük önem taşıyor.
5. URL'leri ve ekleri kontrol edin. Kullanıcıların e-postalardaki bağlantılara tıklamadan veya ekleri açmadan önce bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL'leri doğrulamayı, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan dosya indirmekten kaçınmayı içeriyor.
6. Sistemleri ve yazılımları güncel tutun. Bilinen yazılım açıklarından faydalanmak siber suçlular için ilk erişim yöntemleriden biri olduğundan BEC saldırılarına karşı korunmak için güvenlik sağlamaya yardımcı sistemleri güncel tutmak büyük önem arz ediyor. Mart 2021'de Microsoft, suç gruplarının binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltıp kuruluşun verilerinin bütünlüğünü ve gizliliğini korumayı sağlıyor.
7. İzleme ve sapmaları tespit edin. Güvenlik ekiplerinin e-postalardaki olağandışı kalıpları veya şüpheli davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek çözümleri uygulaması gerekiyor. Bu durum etkinlik kayıtlarının incelenmesini, iletişim kalıplarındaki değişikliklerin tespit edilmesini ve BEC saldırılarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor.
8. Görüş boşluklarından kaçının. Birbirinden farklı ürünlerin kullanılması görünürlükte ve dolayısıyla güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylece BEC saldırılarını önlemek için entegre bir şekilde çalışan güvenlik çözümlerine sahip olmak büyük önem taşıyor.
İçişleri Bakanı Ali Yerlikaya, son iki haftada 17 ilde düzenlenen operasyonlarda 27 bin 886 litre sahte/kaçak içki ve 67 bin 994 litre etil alkol ele geçirildiğini açıkladı.
Kocasinan Belediye Başkanı Ahmet Çolakbayrakdar, yeşil alan ve ağaçlandırma çalışmaları kapsamında 2025'te 102 bin, son 11 yılda ise toplam 1 milyon 67 bin ağaç dikildiğini açıkladı.
Yalova Belediyesi, SATREPS-MARTEST Projesi kapsamında Türk ve Japon bilim insanlarıyla teknik değerlendirme toplantısı düzenleyerek, kentin afet direncini artırmaya yönelik çalışmaları ele aldı.
Trabzon Emniyet Müdürlüğü, Akyazı Çocuk Trafik Eğitim Parkı'nda merkez ve ilçelerden gelen öğrencilere teorik ve uygulamalı eğitim düzenledi.
Tepebaşı Belediye Başkanı Ahmet Ataç, Manisa Yunus Emre Belediye Başkanı Semih Balaban ile birlikte, vefat eden Manisa Şehzadeler Belediye Başkanı Gülşah Durbay'ın ailesine taziyede bulundu.
Tarsus Belediyesi Zabıta Müdürlüğü ekipleri, yılbaşı öncesi yürüttüğü denetimlerde son kullanma tarihi geçmiş ve menşei belirsiz on binlerce ürüne el koydu. Müsadere edilen ürünlerin piyasa değerinin 31 milyon TL'yi aştığı belirti
Mersin Büyükşehir Belediyesi, örtü altı üretimde verimliliği artırmak ve girdi maliyetlerini düşürmek amacıyla üreticilere sera ipi ve yapışkanlı tuzak desteği verdi. Bugüne kadar binlerce üreticiye ulaşan destek, sektör temsilcil
Tunceli İl Jandarma Komutanlığı, Tutum, Yatırım ve Türk Malları Haftası kapsamında düzenlenen etkinlikte, öğrencilere teşkilatın kullandığı yerli ve milli teknoloji ürünlerini tanıttı.
Sakarya Büyükşehir Belediyesi, metrobüs filosuna 5 yeni araç ekleyerek toplam araç sayısını 11'e çıkardı. Yeni araçlar Gar Meydanı ile Korucuk arasında hizmet vermeye başladı.
Tarsus Belediyesi'nin yürüttüğü Kent Meydanı Projesi tamamlanma aşamasına geldi. Çalışmalar sırasında ortaya çıkarılan tarihi mozaikler, projeye kültürel bir değer kattı.
İzmit Belediyesi, belediye binası önünde kadın üreticilerin el emeği ürünlerini sergilediği Yılbaşı İyilik Pazarı'nı açtı. Pazar, 15 gün boyunca vatandaşlara uygun fiyatlı alışveriş ve kadın ekonomisine destek imkanı sunacak.
İzmit Belediyesi, 50 yaş üstü bireyler için düzenlediği seminerde psikolojik iyilik, ağız-diş sağlığı ve iklim krizinin yaşlanmaya etkisi konularını ele aldı.
Sakarya Büyükşehir Belediyesi'nin Aralık Kültür Sanat Takvimi kapsamında gösterilen kült film, ardından Akademisyen Dr. Tülay Çelik'in katılımıyla bir söyleşiye ev sahipliği yaptı.
10 yaşındaki Çağan, doğum gününde en büyük hayali olan çöp kamyonuna binerek belediye ekiplerine bir günlüğüne eşlik etti. Yalova Belediyesi'nin düzenlediği sürpriz, unutulmaz anlara sahne oldu.
Yeşilyurt Kent Konseyi, Yerli Malı Haftası kapsamında coğrafi işaretli Malatya Tarhanası'nı tanıtmak için etkinlik düzenledi. Katılımcılara tarhana çorbası ikram edildi.
Kamberiye Mahallesi'ndeki Kültür ve Sanat Evi'nde düzenlenen ücretsiz kurslar, yedi farklı branşta vatandaşların ilgisini çekiyor. Piyanodan hüsn-i hata kadar uzanan eğitimler, uzman öğreticiler tarafından veriliyor.
Büyükşehir Belediyesi, Türkoğlu Şekeroba Mahallesi'ndeki dar köprüyü genişleterek trafik akışını ve güvenliğini artırmayı hedefliyor.
Sakarya Büyükşehir Belediye Başkanı Yusuf Alemdar, Kaynarca'da devam eden projeleri inceledi. İlçeye yapılan yatırımın 500 milyon TL'ye ulaştığını açıklayan Alemdar, Aziz Duran Parkı ve spor salonunun Mart ayında hizmete açılacağı
Karatay Belediyesi, Küçükkumköprü Caddesi'nde 900 metrelik bölümde sıcak asfalt serimi ve orta refüj düzenlemesini bitirdi. Çalışmalarla yolun güvenliği ve konforu artırıldı.
Bağcılar Belediyesi İnsan Kaynakları ve Eğitim Müdürlüğü tarafından personel için üç haftalık yapay zeka eğitim programı düzenlendi. Eğitimlerde, yapay zeka okuryazarlığından stratejik yönetime kadar çeşitli konular ele alındı.
Van Büyükşehir Belediyesi İş Sağlığı ve Güvenliği Koordinasyon Kurulu toplantısında, belediye birimlerindeki çalışma alanları, riskler ve alınacak önlemler ele alındı. Toplantı sonunda risklerin giderilmesi için çalışma başlatılma
