spot_img
Pazartesi, Nisan 15, 2024

GÜNCEL HABERLER

İlk çeyrekteki sigortalı kayıp 10 milyar dolardan az olacak

0
JP Morgan, küresel sigortalı kayıpların 2024'ün ilk çeyreğinde 10 milyar dolardan az olacağını ve son 10 yıldaki ortalama 15 milyar doların çok altında olacağını...

Kadın Gözüyle Hayattan Kareler’in sonuçları açıklandı

0
Anadolu Hayat Emeklilik’in düzenlediği, Türkiye’nin kadınlara özel tek fotoğraf yarışması olan ve yoğun bir ilgiyle takip edilen “Kadın Gözüyle Hayattan Kareler”de 2024 yılının kazananları...

HDI Hentbol Kupası’nın sahibi Beşiktaş Safi Çimento

0
HDI Sigorta Hentbol Erkekler Türkiye Kupası’nda 2023 – 2024 sezonu şampiyonu, mücadele dolu geçen final karşılaşmasında rakibi Süper Toto’yu 40-31’lik skorla mağlup eden Beşiktaş...

Neova Sigorta, Adıyaman’da iftarda acentelerini ağırladı

0
Neova Sigorta, iftar davetinde Adıyaman’daki acenteleri ile buluştu. Neova Sigorta Genel Müdürü Neslihan Neciboğlu ev sahipliğinde gerçekleşen iftar organizasyonunda, sigorta sektöründeki gelişmeler değerlendirildi. (BASIN BÜLTENİ)...

Quick Finans, 2. El Oto Raporu’nu yayınladı

0
Quick Finans’ın SmartIQ iş birliğiyle yayınladığı 2. El Oto Raporu’nun Mart ayına ait verilerinin yer aldığı güncel sayısında, sektöre dair önemli trendler paylaşıldı. 0...

Türkiye Sigorta’dan deprem bölgesinde kardeşlik sofraları

0
Türkiye Sigorta, bu yıl da Ramazan ayında Kahramanmaraş depreminden etkilenen kentlerde kurulan Kardeşlik Sofralarında bölge halkıyla bir araya geldi. (BASIN BÜLTENİ) Deprem bölgesinde sosyal hayatın...

Anadolu Sigorta Hisse Senedi BIST 100 Endeksinde

0
Anadolu Sigorta’nın hisse senedi ANSGR, Borsa İstanbul’da işlem gören piyasa değeri ve işlem hacmi en yüksek 100 hisse senedini gösteren BIST 100 endeksine dahil...

TARSİM Manisa’da ‘Zirai Don’un etkilerini inceledi

0
TARSİM Heyeti program kapsamında, hasar tespit çalışmalarında görev alan eksperlerle bir araya gelerek, sahadaki operasyonel süreçler hakkında eksperlerin değerlendirmelerini dinledi. (BASIN BÜLTENİ) Tarım ve Orman...

Fibasigorta’ya erişim artık daha kolay

0
Sigorta ürünlerine erişimi hızlı, kolay ve güvenilir hale getirmek için çalışan Fibasigorta, dijital sigortacılıkta yeni bir dönemi başlattı. Fibasigorta’nın web sitesi yenilendi, online şubesi...

Neova’dan, NeoKritik Güvence Sigortası

0
Neova Sigorta, kanser, inme, organ nakli gibi birçok farklı kritik hastalığı kapsayan NeoKritik Güvence Sigortası ürününü geliştirdi. Üç farklı teminat paket seçeneği içeren ürün...
GenelCEO’dan gelen e-postaya güvenmeyin!

CEO’dan gelen e-postaya güvenmeyin!

İş e-postası aldatmacası giderek artıyor. Siber dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen bu e-posta CEO’dan geliyor.

Kaspersky uzmanları, BEC (Business Email Compromise-İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor.

Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de örneğin, müşteri veri tabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

KULLANILAN İLK 3 YÖNTEM

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:

CEO Dolandırıcılığı: Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.

Sahte Bordro Değişikliği: Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.

Sahte Fatura: Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

SALDIRILARA KARŞI ÖNLEM İÇİN BUNLARI YAPIN

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:

  • Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın.
  • Personelin dijital okuryazarlığını geliştirin.
  • Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin.

SOSYAL MÜHENDİSLİK TEKNİKLERİNİ KULLANIYORLAR

Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, şunları söylüyor: “BEC saldırılarını gerçekleştirmek için siber suçlular her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde toplar ve güven oluşturmak için kullanır. Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

İLGİLİ HABERLER