FBI'a göre, CEO dolandırıcılığı en maliyetli çevrimiçi dolandırıcılıktır ve dolandırıcılar 2021'de toplam 2,4 milyar dolarlık zarara neden olur. Burada bir dolandırıcı, bir şirket çalışanından CEO'nun kanalları aracılığıyla veya kimliğiyle yüksek bir yönlendirme talep ediyor. ESET, şirketlerin tehdidi nasıl kontrol altına alabileceklerini gösteriyor.
BT güvenliği söz konusu olduğunda, insanlar genellikle zincirin en zayıf halkasıdır - bu aynı zamanda bir tür kimlik avı olan sosyal mühendislik için de geçerlidir. FBI'a göre, sosyal mühendisliğin bir çeşidi olan CEO dolandırıcılığı, 2021'de kurbanlara diğer tüm siber suç türlerinden daha fazla zarar verdi. Bu dolandırıcılık, bildirilen suç sayısı açısından yılın siber suç türleri arasında yalnızca dokuzuncu sırada yer alsa da, açık ara en yüksek zararı 2,4 milyar dolar ile suçlular verdi. Bunu 1,5 milyar ABD doları ile yatırım dolandırıcılığı takip ediyor.
CEO dolandırıcılığı - CEO bile taklit ediliyor
“Tüm siber suç hasarlarının üçte biri, CEO dolandırıcılığına dayanıyor. ESET Güvenlik Uzmanı Thomas Uhlemann, "Bir yöneticinin veya üst düzey yöneticinin bir çalışandan hemen bir yönlendirme yapmasını isteme baskısı, onları eylemlerinin sonuçları hakkında düşünmeye sevk etmez" dedi. “Deepfakes, yani yüzlerin veya seslerin manipüle edildiği yapay olarak oluşturulmuş ses ve video dosyaları artık failler için ucuza üretiliyor. Sahte ses dosyalarının kullanıldığı durumların zaten farkındayız. Bu yöntemlerin ve sahte videoların gelecekte daha da sık kullanılacağı tahmin edilebilir.”
CEO Dolandırıcılığı nedir?
CEO Dolandırıcılığı (İşletme E-postası Uzlaşması (BEC) olarak da bilinir), şirket çalışanlarının para transfer etmek için sahte kimlikler kullanılarak manipüle edildiği bir dolandırıcılıktır. Failler genellikle ilgili şirketin patronu veya yöneticisi gibi davranırlar. Çalışanlardan e-posta veya faks yoluyla acil bir transfer başlatmalarını isterler. Failler genellikle hedef şirketten hassas verileri önceden elde etmiştir ve organizasyon yapısı hakkında kesin bilgiye sahiptir. Algılanan önemi hem gururlandıran hem de baskı altına alan çalışan, ödemeyi şüphelenmeyen çalışan yapar.
ESET güvenlik uzmanlarından üç ipucu
- Örneğin, şirketiniz hakkında hangi bilgilerin herkese açık olduğuna ve çalışanların sosyal ağlarda hangi bilgileri paylaştığına dikkat edin.
- Daha büyük ödeme işlemleri her zaman iki çalışan tarafından onaylanmalıdır.
- Sosyal mühendislik yöntemlerini kullanarak saldırıları da tespit eden gelişmiş güvenlik çözümlerine yatırım yapın.
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.