Yapılan araştırmalara nazaran, kripto para ünitelerine yönelik düzenlenen akınlar son sekiz ayda 192 oranda arttı. Kripto para piyasasında gözlemlenen talep ve fiyat artışıyla birlikte hackerlerin dijital para ünitelerini, iş e-postalarını ele geçirme akınlarına (BEC) dahil ettiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin ve kullanıcıların BEC taarruzlarına karşı alabileceği tedbirleri 6 adımda sıralıyor.
Günümüzde kripto para üniteleri, siber dolandırıcılar için son derecede pahalı varlıklardan birini oluşturuyor. Kripto para üniteleri özelinde görülen ağır talep ve fiyat artışıyla birlikte hackerler ataklarını çeşitlendirmeyi tercih ederken yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC taarruzlarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek 192 arttığını gösteriyor. Bilhassa dijital cüzdanları taklit eden siber saldırganların, e-postalarda kullandıkları anahtar tabirler ile BEC ataklarını ön plana çıkardığını vurgulayan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, akınlardan ziyan görmek istemeyenler için 6 teklif paylaşıyor.
Kripto Para Temalı E-postalara Dikkat!
Geçmişte maksatları doğrultusundabankacılık kimlik bilgilerini çalmak için finansal kurumları taklit eden hackerler, günümüzde birebir taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son vakitlerde dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, geçersiz hayır kurumlarına bağış yapmaya ve kripto para ünitesini kullanarak uydurma faturalar ödemeye ikna etmek için e-postaları hedeflediğini aktaran Gürsel Tipsin, “acil olarak bugün”, “fatura için son gün” ve “hayır bağışı” üzere sözler içeren e-postalara karşı dikkatli olunması gerektiğini hatırlatıyor.
BEC Taarruzlarından Korunmanın 6 Tesirli Yolu
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC taarruzlarına karşı şirketlerin ve kullanıcıların izlemesi gereken 6 adımı paylaşıyor.
1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek maksadıyla alan isminin doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve kesinlikle e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı aktifleştirin. Ayrıyeten hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.
2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu hususta yetkili olan işçinin bir listesini öbür çalışanların bilgisine sunun.
3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ilişkin isteklerin, çok faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni yahut farklı ödemeyi en az iki farklı bireyle doğrulayın. Banka havaleleri için ise geri çekilebilecek azamî meblağ oluşturun.
4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve hünerlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu bahislerde eğitmeye itina gösterin.
5. Siber güvenlik siyasetlerinizi belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber hücum esnasında izleyeceği kriz planına kadar muhakkak bir siber güvenlik siyaseti oluşturun.
6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC taarruzlarını sıklıkla gerçekleştiriyor. Bu duruma karşı berbat emelli yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı
