Kurumsal e-posta güvenliği ihlal saldırılarının sayısı 4. çeyrekte 8000’e çıktı

İş e-posta güvenliğini aşma (BEC- Business e-mail compromise) atakları, emniyetli bir işletmenin temsilcisinin kimliğine bürünmeyi içeren bir çeşit dolandırıcılık. Verizon’a nazaran BEC taarruzları 2021’deki en yaygın ikinci toplumsal mühendislik taarruzuydu. FBI, BEC ataklarının 2014’ten 2019’a kadar ABD işletmelerine 2 milyar dolardan fazla maliyeti olduğunu bildirdi.

Kaspersky uzmanları BEC taarruzlarının giderek arttığını gözlemliyor. Yalnızca Ekim ayında 5037 olmak üzere 2021’in dördüncü çeyreğinde Kaspersky eserleri 8000’den fazla BEC saldırısını önledi.

2021 boyunca şirketin araştırmacıları, dolandırıcıların geçersiz e-postalar oluşturma ve yayma halini yakından inceledi. Sonuç olarak, taarruzların iki kategoriye ayrılma eğiliminde olduğunu buldular: Büyük ölçekli olanlar ve yüksek oranda hedeflenmiş olanlar.

Bunlardan birincisi “Hizmet Olarak BEC” olarak isimlendiriliyor. Bu akınlarda, mümkün olduğunca çok sayıda kurbana ulaşmak için atağın ardındaki mekanik kolaylaştırılıyor. Saldırganlar, mümkün olduğu kadar çok kurbanı tuzağa düşürmek umuduyla fiyatsız posta hesaplarından toplu halde bildiriler gönderiyor. Bu tıp bildiriler ekseriyetle yüksek karmaşıklıktan mahrum fakat tesirlidir.

Bu biçim hücumlarda, çalışan daha kıdemli bir çalışandan düzmece bir e-posta alır. Bildiri her vakit karmaşıktır ve kişinin acil bir halde ele alması gereken bir isteği olduğunu söyler. Mağdurdan kimi kontratları ivedilikle ödemesi, birtakım mali uyuşmazlıkları çözmesi yahut hassas bilgileri üçüncü bir tarafla paylaşması istenebilir. Rastgele bir çalışan potansiyel olarak bu türlü bir hücumun mağdur olabilir. Alışılmış ki bu türlü iletilerde dikkatli bakınca göze çarpacak birtakım noktalar var. Örneğin kurumsal bir hesap kullanılmıyor ve yazının gönderenin anadili olmadığı birçok vakit açıkça muhakkak oluyor.

Kimi hatalılar kolaylaştırılmış toplu posta gönderimlerine güvenirken, başkaları daha gelişmiş, gayeli BEC taarruzlarına yöneliyor. Süreç şu formda çalışıyor: Saldırganlar evvel bir aracı posta kutusuna saldırıyor ve hesabın e-postasına erişim sağlıyor. Akabinde aracı şirketin kapalılığı ihlal edilen posta kutusunda uygun bir yazışma bulduklarında (örneğin, finansal yahut işle ilgili teknik konularda), aracı şirket kimliğine bürünerek hedeflenen şirketle yazışmaya devam ediyorlar. Ekseriyetle hedef, kurbanı para transfer etmeye yahut makus maksatlı yazılım yüklemeye ikna etmek oluyor.

Gaye saldırganların atıfta bulunduğu konuşmaya dahil olduğundan, dolandırıcılığın kurbanı olma olasılıkları çok daha yüksek. Bu tıp hücumların epey tesirli olduğu kanıtlandığı için kullanımları da bir epey yaygın.

Kaspersky Güvenlik Uzmanı Roman Dedenok şunları söylüyor: “Şu anda BEC akınlarının en yaygın toplumsal mühendislik tekniklerinden biri haline geldiğini gözlemliyoruz. Bunun nedeni epeyce kolaydır, dolandırıcılar bu tıp sistemleri işe yaradıkları için kullanırlar. Artık daha az insan kolay toplu ölçekli geçersiz e-postalara düşme eğilimindeyken, dolandırıcılar kurbanlarıyla ilgili bilgileri dikkatli bir biçimde toplamaya ve itimat oluşturmak için kullanmaya başladılar. Bu ataklardan kimileri, siber hatalıların açık erişimdeki bireylerin isimlerini, konumlarını ve kişi listelerini kolay kolay bulabilmesi sayesinde mümkün oluyor. Bu nedenle kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

Kaspersky Kıdemli Eser Pazarlama Müdürü Oleg Gorobets de şu eklemelerde bulunuyor: “E-posta, yaygın kullanımı nedeniyle birçok işletme için birincil bağlantı kanalı olmaya devam ediyor. Ufukta rastgele bir ikame olmadan, gelecek yıllar boyunca da o denli kalacaktır. Fakat zayıf dijital hijyenin artmasıyla birlikte uzaktan çalışma uygulamaları ve bulut depolama yeni norm haline geldikçe, kurumsal güvenlikteki bu boşluklardan yararlanan yeni dolandırıcılık sistemlerinin ortaya çıkacağını öngörüyoruz. Uç nokta güvenliği üzerinde daha az denetime sahip olan BT güvenlik yöneticileri, EPP’den başarılı bir engelleme bildirisi alsalar bile gerilime girme eğilimindedir. Bunun uygun bir örneği, telekomünikasyon şirketi yahut bulut posta sağlayıcısından gereğince uygun bir paket e-posta güvenliği kullanıldığında ortaya çıkabilen, uç nokta seviyesine ulaşan e-posta kaynaklı tehditlerdir. Kaliteli tehdit dataları ve makine tahsili algoritmalarıyla desteklenmiş özel bir güvenlik tahlili ve düzgün test edilmiş bir teknoloji yığınını kullanmak burada gerçek bir fark yaratabilir.”

Dolandırıcıların, kuruluşları hedeflemek için kurbanın herkese açık bilgileri nasıl kullanabileceklerini Securelist üzerinde bulabilirsiniz.

Kaspersky uzmanları, BEC akınlarının kurbanı olmamak için şirketlere şu tavsiyelerde bulunuyor:

  • Çalışanlarınızı iki sefer düşünmeye ve ödeme isteyen her e-postayı yahut her türlü şahsî yahut kurumsal bilgiyi dikkatlice denetim etmeye teşvik edin. Bulut hizmetleri üzere açık erişime sahip sistemlerde saklı kurumsal bilgileri yayınlamamalarını tembihleyin. Ayrıyeten çalışmalarıyla ilgili çok fazla ayrıntıyı geniş bir insan yelpazesiyle paylaşmamalıdırlar.
  • Çalışanları toplumsal mühendisliğe karşı eğitin. Oyunlaştırılmış eğitim ve atölye çalışmaları, çalışanları uyanık olmaları ve başka savunma katmanlarından geçen BEC hücumlarını belirlemeleri için eğitebilir.
  • Kaspersky Secure Mail Gateway üzere kimlik avı tedbire, istenmeyen posta tedbire, makûs maksatlı yazılım algılama teknolojileriyle donatılmış güvenlik araçlarını kullanın. Bunlar dolaylı göstergeleri işlemek ve en ikna edici düzmece e-postaları bile tespit edebilen özel bir buluşsal modele sahiptir.

Kaynak: (BHA) – Beyaz Haber Ajansı

  • Ana Sayfa
  • Teknoloji
  • Kurumsal e-posta güvenliği ihlal saldırılarının sayısı 4. çeyrekte 8000’e çıktı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

  1. Kurumsal e-posta güvenliği ihlal saldırılarının sayısı 4. çeyrekte 8000’e çıktı için yorumda bulun

    Kurumsal e-posta güvenliği ihlal saldırılarının sayısı 4. çeyrekte 8000’e çıktı için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Kurumsal e-posta güvenliği ihlal saldırılarının sayısı 4. çeyrekte 8000’e çıktı için ilk yorumu yapabilirsin.