spot_img
Salı, Temmuz 23, 2024

GÜNCEL HABERLER

Uğur Gülen ve Özgür Obalı’dan Yunanistan’da önemli temaslar

0
Türkiye Sigorta Birliği (TSB) Başkanı Uğur Gülen ve TSB Genel Sekreteri Özgür Obalı, Yunanistan Sigorta Şirketleri Birliği’nin (Hellenic Association of Insurance Companies-EAEE) davetlisi olarak...

1.Quick Sigorta Gölcük Motofest bir ilke imza attı

0
18 Temmuz 2024’te başlayıp Türkiye'nin birçok yerinden bin 100 kayıtlı motosiklet ve toplam 3 bin 500 katılımcıyı bir araya getiren 1.Quick Sigorta Isparta Gölcük...

TARSİM heyetinden Edirne’ye ziyaret

0
TARSİM Yönetim Kurulu Üyesi ve Tarım Sigortaları Havuz İşletmesi Genel Müdürü Bekir Engürülü, Genel Müdür Yardımcıları Tufan Özel, Ertuğrul Çelik ve beraberlerindeki heyet, 18...

Çocukların eğitimi Türkiye Hayat Emeklilik güvencesinde

0
Türkiye Hayat Emeklilik’in hayatın beklenmedik risklerine karşı sunduğu “Eğitimin Gücü Sigortası” ve “Eğitim Destek Sigortası”, çocuklarının eğitim hayatını güvence altına almak isteyen ebeveynlere önemli...

HDI Sigorta Antalyaspor’un yanında

0
HDI Sigorta, Antalyaspor ile sponsorluk anlaşması imzaladı. İmza töreni HDI Sigorta Genel Müdürü Firuzan İşcan ve Antalyaspor Kulübü Başkanı Sinan Boztepe’nin katılımıyla Atilla Vehbi...

Türkiye Hayat Emeklilik’ten Troy karta üç taksit

0
Türkiye Hayat Emeklilik, VakıfBank ile yaptığı iş birliği kapsamında, BES müşterilerine yapacakları ek katkı payı ödemeleri için faizsiz 3 ay taksit imkânı sunuyor. (BASIN BÜLTENİ)...

HDI Sigorta, Göztepe Spor Kulübü imzaladı

0
HDI Sigorta, 100. yılında Süper Lig’de mücadele edecek Göztepe ile Gürsel Aksel Stadyumu’nda sponsorluk anlaşması imzaladı. Türk sporuna ve sporcusuna desteğini sürdüren HDI Sigorta’nın...

Quick Sigorta ile Akhisar’da motosiklet festivali

0
AkhisaRiders Motosiklet Derneği’nin düzenlediği 3’üncü Akhisar Motofest, 11 – 13 Temmuz 2024 tarihleri arasında Akhisar Gölet Mevkii – Motodrag ve Yüzme Havuzu bölgesinde gerçekleşti....

Quick Finans’tan 700 milyon TL’lik tahvil ihracı

0
Quick Finans, 700 milyon TL değerinde tahvil ihracını tamamladı. Piyasadan ciddi talep gören tahvil ihracı ile Quick Finans, sağladığı kaynağı KOBİ’lerin finansmanında kullanacak. Quick Finans,...

Serpil Günal, DASK Genel Sekreteri oldu

0
TARSİM’in Genel Müdürlüğü ve Ziraat Bankası Tarımsal Bankacılık ve Bankasürans Grup Başkanlığı görevlerini başarıyla sürdürmüş olan Günal, Doğal Afet Sigortaları Kurumu Genel Sekreterliği görevine...
GenelCEO’dan gelen e-postaya güvenmeyin!

CEO’dan gelen e-postaya güvenmeyin!

İş e-postası aldatmacası giderek artıyor. Siber dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen bu e-posta CEO’dan geliyor.

Kaspersky uzmanları, BEC (Business Email Compromise-İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor.

Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de örneğin, müşteri veri tabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

KULLANILAN İLK 3 YÖNTEM

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:

CEO Dolandırıcılığı: Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.

Sahte Bordro Değişikliği: Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.

Sahte Fatura: Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

SALDIRILARA KARŞI ÖNLEM İÇİN BUNLARI YAPIN

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:

  • Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın.
  • Personelin dijital okuryazarlığını geliştirin.
  • Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin.

SOSYAL MÜHENDİSLİK TEKNİKLERİNİ KULLANIYORLAR

Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, şunları söylüyor: “BEC saldırılarını gerçekleştirmek için siber suçlular her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde toplar ve güven oluşturmak için kullanır. Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

İLGİLİ HABERLER