Dikkat; dijital cüzdanları taklit ediyorlar!

GİRİŞ TARİHİ: 10.08.2021 GİRİŞ TARİHİ: 13:16 SON GÜNCELLEME: 10.08.2021 13:16
Son veriler, kripto paralara yönelik siber saldırıların arttığını gösteriyor. Özellikle dijital cüzdanları taklit eden siber saldırganlar, e-postalarda kullandıkları anahtar ifadeler ile BEC saldırılarından faydalanıyor.

Yapılan araştırmalara göre, kripto para birimlerine yönelik düzenlenen saldırılar son sekiz ayda yüzde 192 oranda arttı. Kripto para piyasasında gözlemlenen talep ve fiyat artışıyla birlikte hackerlerin dijital para birimlerini, iş e-postalarını ele geçirme saldırılarına (BEC) dahil ettiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin ve kullanıcıların BEC saldırılarına karşı alabileceği önlemleri 6 adımda sıralıyor.

Günümüzde kripto para birimleri, siber dolandırıcılar için son derecede değerli varlıklardan birini oluşturuyor. Kripto para birimleri özelinde görülen yoğun talep ve fiyat artışıyla birlikte hackerler saldırılarını çeşitlendirmeyi tercih ederken yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC saldırılarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek yüzde 192 arttığını gösteriyor. Özellikle dijital cüzdanları taklit eden siber saldırganların, e-postalarda kullandıkları anahtar ifadeler ile BEC saldırılarını ön plana çıkardığını vurgulayan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılardan zarar görmek istemeyenler için 6 öneri paylaşıyor.

Kripto Para Temalı E-postalara Dikkat!

Geçmişte hedefleri doğrultusunda bankacılık kimlik bilgilerini çalmak için finansal kurumları taklit eden hackerler, günümüzde aynı taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son zamanlarda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, sahte hayır kurumlarına bağış yapmaya ve kripto para birimini kullanarak sahte faturalar ödemeye ikna etmek için e-postaları hedeflediğini aktaran Gürsel Tursun, "acil olarak bugün", "fatura için son gün" ve "hayır bağışı" gibi ifadeler içeren e-postalara karşı dikkatli olunması gerektiğini hatırlatıyor.

BEC Saldırılarından Korunmanın 6 Etkili Yolu

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarına karşı şirketlerin ve kullanıcıların izlemesi gereken 6 adımı paylaşıyor.

1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek amacıyla alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve mutlaka e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Ayrıca hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.

2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu konuda yetkili olan personelin bir listesini diğer çalışanların bilgisine sunun.

3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ait isteklerin, çok faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiyle doğrulayın. Banka havaleleri için ise geri çekilebilecek maksimum tutar oluşturun.

4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu konularda eğitmeye özen gösterin.

5. Siber güvenlik politikalarınızı belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikası oluşturun.

6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC saldırılarını sıklıkla gerçekleştiriyor. Bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.