spot_img
Perşembe, Ekim 3, 2024

GÜNCEL HABERLER

Kadınlar, sigortacılıkta dönüşümün öncüsü oldu

0
Magdeburger Sigorta Genel Müdürü Ceyhan Hancıoğlu, Kadın Sigortacılar Derneği (KASIDER) tarafından Boğaziçi Üniversitesi’nde düzenlenen “Sigorta Sektöründe Kadın Zirvesi”nde konuşma yaptı. Magdeburger Sigorta Genel Müdürü Ceyhan...

Serkan Uğraş Kaygalak Anadolu Hayat Emeklilik Genel Müdürü

0
Anadolu Hayat Emeklilik’te Genel Müdürlük görevine Serkan Uğraş Kaygalak atandı.  2022 yılından bu yana Anadolu Hayat Emeklilik Genel Müdürlük görevini yürüten Murat Atalay emekli...

AXA Türkiye Diyarbakır temsilciliği açıldı

0
AXA Türkiye, Diyarbakır'daki yeni temsilciliğini açtı. Yapılan açıklamada, “Müşterilerimize ve acentelerimize daha yakın olmanın mutluluğunu yaşıyoruz” dedi. AXA Türkiye, Diyarbakır'daki yeni temsilciliğini açtı. AXA Türkiye’nin...

Zurich Türkiye NN Hayat ve Emeklilik’i satın alıyor

0
Zurich Türkiye, NN Group'un Türkiye’de bireysel emeklilik, sağlık ve hayat sigortası alanlarında faaliyet gösteren şirketi NN Hayat ve Emeklilik A.Ş.'yi satın alacağını duyurdu. (BASIN BÜLTENİ)Türkiye'de 2008...

Anadolu Hayat Emeklilik, Ankara’da Merkez Ofis açtı

0
Genel Müdürlük faaliyetlerini, İstanbul Levent ve Kartal’daki ofislerinde sürdüren Anadolu Hayat Emeklilik, iş sürekliliğini ön planda tutarak Ankara’da yeni bir Merkez Ofis açtı.  (BASIN BÜLTENİ)...

Magdeburger Sigorta sermayesini 1.2 milyar TL’ye çıkardı

0
Magdeburger Sigorta, son zamanlardaki hızlı büyüme ivmesine paralel olarak yeniden sermaye artırımı gerçekleştirerek sermayesini 1 milyar 200 milyon TL’ye yükseltti. Sigortalılarına sunduğu etkin ve...

AXA Türkiye’den siber riskler sigortası

0
AXA Türkiye KOBİ’leri siber saldırılara karşı güvence altına almak amacıyla Siber Riskler Sigortası ürününü çıkardı. İşletmelerin sanal dünyada karşılaşılabilecekleri risklere karşı kapsamlı teminatlar içeren...

Zurich Sigorta CEO’su Yılmaz Yıldız’a BM’den liderlik ödülü

0
Birleşmiş Milletler daha adil ve yaşanabilir bir dünya yaratma hedefiyle iş dünyasında küresel öncü olan 12 lideri belirledi. Zurich Sigorta Grubu Türkiye CEO’su Yılmaz...

Unico Sigorta’dan 8.9 milyar TL prim üretimi

0
Unico Sigorta’nın, 2024 yılının Ocak - Ağustos dönemindeki toplam prim üretimi; 8.9 milyar TL ile bir önceki yılın aynı dönemine göre yüzde 104 oranında...

Fibasigorta’nın “1. yıl slogan yarışması” sonuçlandı

0
Fibasigorta, kuruluşunun birinci yılı vesilesiyle 19 Ağustos-19 Eylül tarihleri arasında ödüllü bir yarışma düzenledi.“Fibasigorta’nın 1. yılına özel yaratıcı bir slogan yaz, kazan” konulu yarışma sonunda...
GenelCEO’dan gelen e-postaya güvenmeyin!

CEO’dan gelen e-postaya güvenmeyin!

İş e-postası aldatmacası giderek artıyor. Siber dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen bu e-posta CEO’dan geliyor.

Kaspersky uzmanları, BEC (Business Email Compromise-İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor.

Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de örneğin, müşteri veri tabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

KULLANILAN İLK 3 YÖNTEM

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:

CEO Dolandırıcılığı: Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.

Sahte Bordro Değişikliği: Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.

Sahte Fatura: Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

SALDIRILARA KARŞI ÖNLEM İÇİN BUNLARI YAPIN

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:

  • Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın.
  • Personelin dijital okuryazarlığını geliştirin.
  • Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin.

SOSYAL MÜHENDİSLİK TEKNİKLERİNİ KULLANIYORLAR

Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, şunları söylüyor: “BEC saldırılarını gerçekleştirmek için siber suçlular her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde toplar ve güven oluşturmak için kullanır. Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

İLGİLİ HABERLER