İş e-posta gizliliği (BEC), siber suçlular için büyük bir iştir. 2021 FBI Siber Suç Araştırmasına göre BEC, 2021'de yaklaşık 2,4 milyar dolarlık kayıptan sorumluydu.
Akıllı telefonların ve tabletlerin yaygınlaşmasıyla, saldırganlar artık e-postanın çok ötesine geçiyor. Artık hedeflerine saldırmak ve onları tehlikeye atmak için metin mesajları, Signal ve WhatsApp gibi mesajlaşma uygulamaları ve sosyal medya uygulamaları gibi diğer platformları da kullanıyorlar. Çalışanların her gün kullandığı bu kadar çok SaaS uygulamasıyla, tek bir başarılı kimlik avı saldırısı tüm organizasyonu etkileyebilir. Bulut üretkenliği kolaylaştırdı, ancak aynı zamanda kimlik avının etkisini de artırdı.
İş E-postası Uzlaşması – BEC nedir?
Geleneksel BEC saldırılarında saldırgan, CFO'ların, finans ekiplerinin ve satıcıların adlarını, e-posta adreslerini ve telefon numaralarını içeren kişi listelerini satın alır veya toplar. Üst düzey bir yöneticiyi (genellikle CEO) taklit eden ve acil bir ödeme talebi içeren hedefli bir mesaj gönderilir, ör. B. zaman açısından kritik bir proje için yapılacak. Saldırganlar genellikle yılda on binlerce kimlik avı mesajı gönderir ve yalnızca bir kişinin yemi yutması bir şirket için büyük kayıplara neden olabilir.
Ancak BEC, bu klasik parametrelerin çok ötesinde gelişmiştir. Saldırılar daha popüler hale geldikçe kuruluşların savunmalarını geliştirmeleri gerekiyor. Herhangi bir kimlik avı saldırısında olduğu gibi, farkındalık ve eğitim önlemede ilk adımdır, ancak kesinlikle tek adım değildir.
Kimlik avı risklerini önlemek için e-postanın ötesinde düşünün
Siber güvenlik eğitimi genellikle mobil cihazları ele almadığından, mobil cihazlar kimlik avı hedefleri için daha büyük bir zorluk oluşturmaktadır. Kimlik avı eğitim kursları, genellikle kullanıcılardan yalnızca bir masaüstü bilgisayarda görülebilen göstergeleri aramalarını ister. Ne yazık ki, birçok mobil e-posta uygulaması gönderenin e-posta adresini göstermez ve potansiyel olarak sahte web sitelerine köprüleri önizleme yeteneğini sınırlar.
İşletmeler, özellikle de çoğu kullanıcının uzaktan çalıştığı günümüzde, günün her saatinde mobil iletişime güveniyor. Ekipleriyle mobil e-posta veya mesajlaşma uygulamaları aracılığıyla iletişim kuran yöneticiler, anında ilgi bekler, bu da çalışanları kimlik avı dolandırıcılığına kaptırır.
Ayrıca, saldırganların dolandırıcılıklarını cep telefonu aracılığıyla yayabilecekleri daha fazla kanal var. Birçok kullanıcı, kimlik avı bağlantılarının SMS mesajlaşma, Facebook Messenger, WhatsApp veya Signal gibi platformlar aracılığıyla iletilmesini beklemiyor, ancak giderek yaygınlaşıyor. FBI, saldırganların artık BEC dolandırıcılığı yapmak için sanal toplantı platformlarını kullandıklarına dair bir kamu açıklaması bile yayınladı..
Modern kimlik avı şirketlere açılan kapıdır
Mobil cihazlar kimlik avı için çok daha kolay olmakla kalmaz, aynı zamanda işletmelerin önemsediği uygulamalara ve verilere de aynı derecede erişim sağlar. Kullanıcılar ister akıllı telefon ister tablet olsun, her yerden çalışabildikleri için bu cihazlara giderek daha fazla güveniyorlar. Bu cihazlarda yaptıkları herhangi bir hata, BT departmanı tarafından yönetiliyor olsalar bile, sonuçta altyapıyı tehlikeye atabilecek riskler oluşturur.
BEC ve kimlik avını önleme konusunda herkese uyan tek bir yaklaşım yoktur, ancak başlamak için iyi bir yer, kimlik avı saldırılarının e-posta ile sınırlı olmadığını kabul etmektir. Yalnızca e-postaya odaklanan herhangi bir strateji, mobil kullanıcılara saldırmak için kullanılan yöntemleri gözden kaçırır. Ayrıca, mobil cihazlar da dahil olmak üzere tüm uç noktaları web tabanlı tehditlere karşı koruyan birleşik bir platform yaklaşımı gerektirir.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.