FBI tarafından yayınlanan rapora nazaran 2020 de işlenen siber hataların maliyeti 4 2 milyar doları Avrupa Yakası Escort bayan bulurken iş e postalarını ele geçirme hücumları olarak bilinen BEC ler 1 8 milyar dolar maliyetle en çok ziyan veren siber hatalardan biri oldu Uzaktan çalışma devriyle birlikte BEC taarruzlarının Escort Avrupa Yakası daha da artabileceğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin BEC akınlarını önlemek isteyen şirketler için 6 teklifte bulunuyor
Kötü maksatlı yazılımlar ile şirketleri çeşitli ataklara uğratan hackerler Avrupa Yakası Escort iş e postalarını hedefleyen BEC akınları düzenleyerek yüksek maddi kayıpların oluşmasına neden oluyor FBI tarafından yayınlanan İnternet Hatası Rapor una nazaran 2020 yılında işlenen tüm cürümlerin maliyeti 4 2 milyar dolarken bu ölçünün 1 8 milyar dolarını oluşturan BEC taarruzları en maliyetli siber cürümlerin başında geliyor Bilhassa Covid 19 salgını ile uzaktan çalışma ortamını benimseyen şirketlerin kâfi siber güvenlik protokollerine sahip olmadıkları takdirde önemli ataklarla karşı karşıya kalabileceğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin BEC ataklarına karşı şirketlerin atabileceği 6 kıymetli adımı sıralıyor
Uzaktan Çalışan Şirketlerin Dikkatli Olması Gerekiyor
Birçok şirket salgın nedeniyle uzaktan çalışmaya devam ediyor lakin tıpkı ortamda bulunmayan çalışanların irtibat eksikliği yaşamasını ve siber güvenliğe dair kâfi bilgiye sahip olmamasını fırsat bilen hackerler en az gayret gösterdikleri BEC akınları ile şirketleri sıkıntı durumda bırakıyor Bu periyotta çalışanların yöneticilerinden ve iş arkadaşlarından gelen e postalara karşı daha dikkatli olması gerektiğini aktaran Gürsel Tipsin şirketlerin çalışan eğitimlerine ehemmiyet vermeleri ve güçlü e posta güvenliği tedbirleri almaları ile taarruzlardan korunabileceğini belirtiyor
BEC Hücumlarına Karşı Alınması Gereken 6 Önlem
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin BEC hücumlarına karşı şirketlerin uygulaması gereken 6 adımı sıralıyor
1 Koruyun Şirketlerin hileli ve spam e posta gönderilerini önlemek amacıyla alan ismini doğrulamayı raporlamayı ve uygunluğu aktaran DMARC kaydını şirket alanları için oluşturması gerekiyor Buna ek olarak e posta hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve tatile çıkan çalışanlarını taklit edecek olan hackerlere karşı öteki çalışanları bilinçlendirmeleri yararlı olacaktır
2 Yetkilendirin Şirketlerin banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi ve bu yetkili çalışanın bir listesinin başka çalışanların kullanımına sunulması kıymet arz ediyor
3 Kimlik doğrulamasına sahip olun Hesap kullanımlarına ilişkin isteklerin çok faktörlü kimlik doğrulaması ve onay gerektirmesini sağlamak gerekiyor Şirkete yönelik gelen yeni yahut farklı ödemeyi en az iki farklı bireyden doğrulamak ve banka havaleleri için geri çekilebilecek bir azamî meblağ oluşturmak tesirli olacaktır
4 Çalışanları simülasyona tabi tutun Tüm çalışanların siber güvenlik anlayışlarını ve maharetlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı geliştirmek muhtemel sorunlara karşı en tesirli tedbirlerden biri olacaktır Gerçek dünyadaki kimlik avı senaryolarını belirlemek ve bunları kimlik avınıza ekleyerek çalışanları bu bahislerde eğitmek gerekiyor
5 Siber güvenlik siyasetlerinizi belirleyin Siber güvenlik protokollerinizi kağıda dökmek süreci izlemeye katkıda bulunuyor Çalışanların yapacakları ya da yapamayacaklarından şirketin siber akın esnasında izleyeceği kriz planına kadar belli bir siber güvenlik siyasetinin bulunması kıymetli yarar sağlayacaktır
6 Anti malware yazılımlarına sahip olun Hackerler çalışanlara yönelik BEC üzere makus maksatlı taarruzları sıklıkla gerçekleştiriyor Şirketlerin bu duruma karşı makus maksatlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması sorunu evvelce fark etmeye yardımcı olacaktır
Kaynak BHA Beyaz Haber Ajansı
