spot_img
Cuma, Eylül 13, 2024

GÜNCEL HABERLER

O ülkede sağlık sigortalılık oranı yüzde 92’ye ulaştı

0
ABD’de son açıklanan nüfus sayımı raporuna göre, 2023'te sağlık sigortasına sahip Amerikalıların oranı yüzde 92 olarak gerçekleşti. ABD’de son açıklanan nüfus sayımı raporuna göre, 2023'te...

AXA Türkiye’nin Büyükdalyan Tüm Kalplerde İlkokulu açıldı

0
AXA Türkiye, Acentelerinin de destekleriyle Hatay'da İnşa Edilen  ‘Büyükdalyan Tüm Kalplerde İlkokulu’ ile geleceğe umut oluyor. (BASIN BÜLTENİ) AXA Türkiye, Acentelerinin de destekleriyle Hatay'da İnşa...

Quick Art Space “Bilgelik Terazisi” ile sezonu açıyor

0
Maher Holding’in girişimiyle, Quick Tower bünyesinde Mayıs 2023’te faaliyete geçen Quick Art Space, Nergis Abıyeva’nın küratörlüğündeki ikinci grup sergisini 14 Eylül-15 Kasım tarihleri arasında...

TARSİM, Çal’dan Çağa Strateji Geliştirme Çalıştayı’na katıldı

0
TARSİM Yönetim Kurulu Üyesi ve Tarım Sigortaları Havuz İşletmesi Genel Müdürü Bekir Engürülü ve beraberindeki TARSİM Heyeti, Çal Belediyesi ve Pamukkale Üniversitesi iş birliği...

2. Emin Bülent Tenis Turnuvası’nın kazananı belli oldu

0
Taçspor Kulübü tarafından, Galatasaray Spor Kulübü kurucularından ve Galatasaray Futbol Takımı’nın ilk Türk kaptanı Emin Bülent Serdaroğlu adına düzenlenen tenis turnuvasının ikincisi HDI Sigorta...

AquaChallenge’de sporcular Quick ile kulaç attılar

0
Gençlik ve Spor Bakanlığı, Türkiye Yüzme Federasyonu iş birliği ve İstanbul Valiliği’nin himayesinde gerçekleştirilen 22. Uluslararası Arena AquaChallenge Yüzme Şampiyonaları Heybeliada Etabı, Quick Sigorta...

Anadolu Sigorta, Faaliyet Raporu’yla dört ödül kazandı

0
Bir asra ulaşan deneyimi ile sigorta sektöründe öncü rol üstlenen Anadolu Sigorta, 2023 yılı Faaliyet Raporu ile Stevie Awards ve Amerikan İletişim Profesyonelleri Ligi’nde...

Quick Sigorta Balıkesir Motofest kendi rekorunu yeniledi

0
Türkiye’nin en çok katılımlı gerçekleşen motosiklet fuarı 12’nci Uluslararası Quick Sigorta Balıkesir Motosiklet Festivali, 5-8 Eylül tarihleri arasında Cunda’da gerçekleşti. 17 bin katılımcının yer...

Fibasigorta’dan Sürdürülebilir Gelecek Ferdi Kaza Sigortası

0
Fibasigorta, Ferdi Kaza Sigortası poliçesine “Gönüllü Karbon Sertifikası” ekleyerek sigortalıların yıllık karbon emisyonunu dengeliyor. Şirket, “Ferdi Kaza Poliçeniz, Dünya'ya hediyeniz” sloganıyla duyurduğu yeni ürünüyle müşterilerini olası...

Filipinler’den TARSİM’e ziyaret

0
Filipinler’in özerk Bangsamoro Bölgesi Yerel Hükümeti Tarım, Balıkçılık ve Tarımsal Reformlar Bakanlığı Tarım Reformu Destek Hizmetleri heyeti TARSİM’i ziyaret etti. (BASIN BÜLTENİ) Filipinler’in özerk Bangsamoro...
GenelEyvah, patron dolandırıldı!

Eyvah, patron dolandırıldı!

FBI’a göre, patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları, siber suçluların fidye yazılımına göre 62 kat daha fazla kar elde etmesini sağlıyor. Geçtiğimiz yıl 1,8 milyar dolardan fazla kayba neden olan BEC saldırılarına karşı şirket savunmaları yetersiz kalıyor.

Her geçen gün farklı senaryolar ile karşımıza çıkan siber saldırganlar, iş e-postalarını hedef alan ve patron dolandırıcılığı olarak bilinen BEC (Business Email Compromise) saldırıları ile şirketleri savunmasız hale getiriyor. Ele geçirilen kurumsal e-postalar ile şirketteki bir yöneticiymiş gibi davranan siber saldırganlar, geçen yıl 1,8 milyar dolar kayba neden oldu ve bu durum BEC saldırılarını hackerler için en kazançlı saldırı yöntemi haline getirdi.

Yapılan araştırmalara göre şirketler 2020 yılındaki 4,2 milyar dolar kaybın 164 milyon dolarını teknik destek dolandırıcılığı, 600 milyon dolarını güven dolandırıcılığı, 219 milyon dolarını kimlik hırsızlığı, 128 milyon dolarını kurumsal veri ihlalleri, 61 milyon dolarını miras dolandırıcılığı ve diğer dolandırıcılıklar oluşturuyor.

Bu 6 Adıma Dikkat!

Saldırıları önlemek isteyen şirketlerin uygulaması gereken 6 adım bulunuyor:

  • Yaygın BEC saldırı senaryolarından haberdar olun. Siber saldırganlar, BEC dolandırıcılıklarını gerçekleştirmek için genellikle belirli taktikler uygulamaktadır. Örneğin, dolandırıcılar tipik olarak avukat veya yönetici kılığına girerek kurbanlara sahte e-postalar gönderir ve onları, şirketin bir satın almasını gerçekleştirmek için para göndermeye ikna eder. Bu e-postalar genellikle aciliyet ve gizlilik istemektedir.
  • Çalışanları BEC saldırılarını tanımaları için eğitin. Kuruluşları BEC’e karşı korumanın temel adımlarından biri, çalışanlara yeterli siber güvenlik eğitimi sağlamaktır. Çalışanlar, bu saldırıların risk ve sonuçlarını ve bir olaya nasıl müdahale edeceklerini bilmelidir. Siber güvenlik uygulamalarının sağlam bir şekilde kavranması, organizasyon genelinde bir sorumluluk duygusu geliştirecektir.
  • Bir uyum kültürü oluşturun. BEC’den uzaklaşmak için tek başına eğitim yeterli olmayabilir. Dolandırıcılar sürekli olarak gelişmekte ve saldırıları tespit edilmesi zor hale getirmektedir. Etkili bir uyum kültürü ise çalışanları güvenle takip etmeleri gereken protokolle desteleyecektir.
  • Teknik kontrollerle katmanlı bir savunma oluşturun. Tüm psikolojik manipülasyonlara rağmen, BEC teknik açıdan karmaşık değildir. Çoğu BEC saldırısı, hedefli kimlik avından veya dahili bir e-posta hesabı sahtekarlığından kaynaklanmaktadır. Uygulama tabanlı çok faktörlü kimlik doğrulama (MFA) ve sanal özel ağlar (VPN’ler) gibi IT kontrolleri aracılığıyla önlemek veya tespit etmek işleri kolaylaştıracaktır.
  • Muhasebe sistemlerini ve kontrollerini optimize edin. Banka havaleleri için mevcut iş akışının haritalandırılması, potansiyel zayıflıkların ve iyileştirme fırsatlarının belirlemesi için süreçlerinin analiz edilmesi olası saldırılarda kontrolü elden kaybetmemeyi sağlayacaktır.
  • Sizi BEC saldırılarından koruyacak kurumsal bir güvenlik çözümü kullanın. BEC gibi e-posta dolandırıcılıklarını başarılı olmadan durdurmak için kurumsal bir güvenlik çözümü kullanabilirsiniz.

Saldırıların Hedefi Muhasebe ve Finans Sorumluları

Hackerlerin, BEC saldırıları sayesinde fidye yazılımına kıyasla 62 kat daha fazla kar elde ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, “Fidye yazılımının daha büyük siber tehdit ortamında oldukça karlı bir iş olarak öne çıktığını düşünürsek, bu hiç de azımsanacak bir konu olmamalı. Bu saldırıların hedefi direkt muhasebe ve finans sorumluları oluyor. CEO ya da patronmuş gibi davranarak veya bir üst düzey yöneticinin yetkisiyle yüklü miktarlarda para transferleri talep ediliyor. Bu noktada çalışanların birebir onay almadan bu tip para transferleri yapmamaları konusunda özellikle eğitilmesi gerekiyor” dedi.

İLGİLİ HABERLER