28 Temmuz 2025, Pazartesi
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji
No Result
View All Result
Global Manşet - Global Dünyanın Manşetleri
No Result
View All Result
Home Teknoloji

İşveren dolandırıcılığını önlemenin 8 yolu

by
9 Eylül 2023
in Teknoloji
0
İşveren dolandırıcılığını önlemenin 8 yolu
0
SHARES
0
VIEWS
FacebookTwitterWhatsappTelegramE-Posta

Fidye yazılımlarından neredeyse 80 kat daha fazla kayba neden olan ve milyon dolarları aşan ziyanlara neden olan, işveren dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) atakları, şirketler için süratlice büyüyen ve en riskli akın sistemlerinden biri olmaya devam ediyor. Yakın vakitte yapılan bir araştırma, BEC hücumlarının 2022 yılında neredeyse iki katına çıktığını ve bu hücumlarda çalınan ölçünün da artarak ortalam 50.000 dolara ulaştığını gösteriyor. Bu taarruzlara karşı korunmak, büyüklüğü ne olursa olsun bir şirketin bütünlüğünü ve prestijini müdafaanın yanı sıra finansal varlıkları ve bireylerin mahremiyetini korumak için de epey kıymet arz ediyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard, şirketlere BEC ataklarını önlemenin 8 temel yolunu sıralıyor.

Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) akınları, saldırganların rastgele bir şirketi, çalışanlarını, müşterilerini yahut iş ortaklarını dolandırmak için şirket çalışanına ilişkin e-posta hesabını ele geçirdiği yahut taklit ettiği bir hücum biçiminde gerçekleşiyor. Beşerler sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu denetim edilmeyebiliyor. Saldırganlar bu itimattan faydalanarak ekseriyetle şirket içindeki kıymetli durumda bulunan birinin hesabını taklit ederek gayesinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu akınların en yaygın kurbanları ekseriyetle milletlerarası para transferi yapan şirketleri oluyor.

Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama yahut ziyanlı yazılımlar içeren birkaç farklı taktiği bir ortada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan aşikâr bir mühlet sistem içerisinde kalmaları gerekiyor. Bu mühlet içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm bilgiler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, öteki bir deyişle katmanlı güvenlik tahlillerini bir ortaya getiren bütünleşik bir güvenlik platformu oluşturmak değer kazanıyor. Bunun yanı sıra çalışanları BEC akınlarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında global bir önder olan WatchGuard, şirketler için BEC ataklarını önlemenin 8 temel yolunu sıralıyor.

 

1. BEC ataklarına özel olarak odaklanın. BEC taarruzlarının kendi CIS denetimleri mevcut değildir, bu nedenle bilhassa banka hesaplarının güncellenmesi ile ilgili süreçler kelam konusu olduğunda bu hücumlara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, faal olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor. 

2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC taarruzlarında kullanılan taktikler hakkında nizamlı eğitim alması, kuşkulu e-posta adresleri yahut olağandışı talepler üzere ihtar işaretlerini ayırt etmeyi öğrenmesi büyük ehemmiyet arz ediyor.

3. Kimlik doğrulaması yapın. Bu hücumlar genellikle saldırganın, kullanıcıyı geçersiz bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle bilhassa finansal süreçlerde yahut hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük kıymet taşıyor. Ayrıyeten, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber cürümlünün tehdit riskini düşürüyor. 

4. Güçlü güvenlik siyasetleri uygulayın. Kuruluşların finansal süreçleri yahut saklı bilgilere erişimini doğrulamak ve yetkilendirmek için açık siyasetler ve prosedürler uygulaması gerekiyor. Burada yetki hudutlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük ehemmiyet taşıyor.

5. URL’leri ve ekleri denetim edin. Kullanıcıların e-postalardaki kontaklara tıklamadan yahut ekleri açmadan evvel bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL’leri doğrulamayı, ekleri makûs emelli yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan belge indirmekten kaçınmayı içeriyor.

6. Sistemleri ve yazılımları şimdiki tutun. Bilinen yazılım açıklarından faydalanmak siber hatalılar için birinci erişim yöntemleriden biri olduğundan BEC ataklarına karşı korunmak için güvenlik sağlamaya yardımcı   sistemleri aktüel tutmak büyük ehemmiyet arz ediyor. Mart 2021’de Microsoft, cürüm kümelerinin binlerce kuruluşta bu kusurlardan faal olarak yararlanmasının akabinde dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu tedbirin uygulanması, bir BEC saldırısının kurbanı olma riskini kıymetli ölçüde azaltıp kuruluşun datalarının bütünlüğünü ve kapalılığını muhafazayı sağlıyor. 

7. İzleme ve sapmaları tespit edin.  Güvenlik takımlarının e-postalardaki olağandışı kalıpları yahut kuşkulu davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek tahlilleri uygulaması gerekiyor. Bu durum aktiflik kayıtlarının incelenmesini, bağlantı kalıplarındaki değişikliklerin tespit edilmesini ve BEC akınlarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor.

8. Görüş boşluklarından kaçının. Birbirinden farklı eserlerin kullanılması görünürlükte ve hasebiyle güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylelikle BEC ataklarını önlemek için entegre bir formda çalışan güvenlik tahlillerine sahip olmak büyük değer taşıyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tags: dolandırıcılığınıe-postaGüvenlikHücumİşİşverenönlemeninşirketteknolojiyolu

Related Posts

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!
Gündem

Avrupa savunma sanayisinde vazgeçilmez ortak Türkiye!

3 Şubat 2025
Uraloğlu’ndan operatörlere 5G ihalesi mesajı
Gündem

Uraloğlu’ndan operatörlere 5G ihalesi mesajı

3 Şubat 2025
IBM şaşaalı günlerine geri mi dönüyor?
Global

IBM şaşaalı günlerine geri mi dönüyor?

31 Ocak 2025
Next Post
“Vajina daraltma ile cinsel meseleler önlenebilir”

"Vajina daraltma ile cinsel meseleler önlenebilir"

Etraf Düzenlemeleriyle Kentin Çehresi Değişiyor

Etraf Düzenlemeleriyle Kentin Çehresi Değişiyor

Bergama Seklik Barajı Tamamlanıyor

Bergama Seklik Barajı Tamamlanıyor

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Sizin İçin Seçtiklerimiz

Nevşehir belediyesi yerli tohum ile buğday ekimi gerçekleştirdi

Nevşehir belediyesi yerli tohum ile buğday ekimi gerçekleştirdi

2 yıl ago
Ormanya bayrama hazır

Ormanya bayrama hazır

2 yıl ago
Polikistik Over Sendromu Diyabete Yol Açabilir!

Polikistik Over Sendromu Diyabete Yol Açabilir!

2 yıl ago
Antalya Büyükşehir’den Elmalı Hükümet Caddesine sıcak asfalt

Antalya Büyükşehir’den Elmalı Hükümet Caddesine sıcak asfalt

2 yıl ago

Etiket Bulutu

100 alan bakan başkan başkanı başladı belediye belediyesi bir birinci büyükşehir Cumhuriyet devam dünya ediyor ekonomi etti: eğitim global gün gündem haberler hizmet ile için lider magazin manşet milyon oldu oyun proje sanat sağlık spor teknoloji türk türkiye yeni yol ziyaret Çocuk İstanbul İzmir İş
No Result
View All Result
Kızılay Web Banner 300X300

Öne Çıkanlar

Santorini’de OHAL ilan edildi

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Dikkat! YKS başvuruları başladı

BUDO ve İDO’da sefer iptalleri

Merkez Bankası rezervleri zirveden döndü

Teğmenler neden ihraç edildi? MSB açıkladı

Popüler Haberler

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı
Global

IMF’den Trump’ın ticari tarifleri için ‘yapıcı yol’ çağrısı

by Global Manşet
6 Şubat 2025
0

IMF Sözcüsü Kozack, Trump'ın açıkladığı ticari tarifleri izlediklerini belirterek "Bu sorunu çözmek için yapıcı bir yol bulmanın...

Rusya’da uçak düştü: 2 ölü

Rusya’da uçak düştü: 2 ölü

6 Şubat 2025
Galatasaray Boluspopr’u 4 -1 mağlup etti

Galatasaray Boluspopr’u 4 -1 mağlup etti

6 Şubat 2025
Santorini’de OHAL ilan edildi

Santorini’de OHAL ilan edildi

6 Şubat 2025
Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

Erdoğan: Yılbaşına kadar 453 bin konut yapacağız

6 Şubat 2025
Instagram Twitter

Kategoriler

  • Analizler (1)
  • Basketbol (17)
  • Borsa (47)
  • Borsa Haberleri (35)
  • Borsa Şirketleri (1)
  • Diğer (1)
  • DÖVİZ (82)
  • Döviz Haberleri (77)
  • Eğlence (1)
  • Ekonomi (4.479)
  • Ekonomi Haberleri (1.091)
  • Emtia Haberleri (88)
  • Finans (52)
  • Futbol (1.150)
  • Gezi (1)
  • Global (1.442)
  • Gündem (19.210)
  • Haberler (4.823)
  • Halka Arz (1)
  • Hisse Senedi (3)
  • Kripto Haberleri (5)
  • Magazin (511)
  • Manşet (6.036)
  • Moda (8)
  • Piyasalar (55)
  • Sağlık (1.373)
  • Sanat (2.864)
  • Şirketler (6)
  • Spor (1.806)
  • Teknoloji (1.646)
  • Tv & Sinema (16)
  • Voleybol (13)
  • Yaşam (5)

Copyright © 2023 | www.globalmediaas.com.tr

Sayfalar

  • Künye ve İletişim
  • Gizlilik ve Çerez Politikaları
  • Üye ve Ziyaretçi Aydınlatma Metni
  • Ziyaretçi Aydınlatma Metni
  • Çalışan ve Stajyer Aydınlatma Metni
  • Müşteri Adayı KVKK Aydınlatma Metni

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş

No Result
View All Result
  • Global
  • Manşet
  • Ekonomi
  • Magazin
  • Moda
  • Sağlık
  • Sanat
  • Spor
  • Teknoloji

COPYRİGHT © 2023 GLOBAL MEDİA YAYIN PLATFORMLARI A.Ş