Kaspersky uzmanları, Almanya'da da olmak üzere BEC saldırılarını (İş E-postası Ele Geçirme) giderek daha fazla gözlemliyor. Mayıs ve Temmuz 2021 arasında Kaspersky ürünleri, havacılık, endüstriyel, perakende, BT ve teslimat sektörlerindeki şirketler de dahil olmak üzere dünya çapında bu türden 9.500'den fazla saldırıyı engelledi.
Bir BEC saldırısında dolandırıcılar, güvenlerini kazanmak için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatır ve böylece onları şirketin veya müşterilerinin çıkarlarına zarar verecek eylemlerde bulunmaya teşvik eder. Dolandırıcılar bunu yapmak için genellikle ele geçirilmiş çalışan e-posta hesaplarını veya görsel olarak resmi şirket e-posta adreslerine benzeyen e-posta adreslerini kullanır.
her türlü aldatma
Bazen siber suçlular, üst düzey meslektaşlarına saldırmak için bir çalışanın kimlik bilgilerini çalar. Dolandırıcıların çoğu bir şirketin mali kaynaklarını hedeflerken, bazıları da müşteri veritabanları veya iş geliştirme verileri gibi hassas bilgileri arıyor.
BEC saldırıları, siber suçlular açısından çok fazla zaman ve kaynak gerektirir; hazırlık birkaç haftadan birkaç aya kadar sürebilir. Başarılı bir saldırı, bir şirkete milyonlarca dolarlık zarara mal olabilir.
BEC'de en sık kullanılan saldırı şemaları
- CEO Dolandırıcılığı: Böyle bir senaryoda, bir çalışan, bir yöneticiden "hukuk müşavirine" veya benzer bir kuruluşa gizli bilgileri vermesini isteyen sahte bir e-posta alır. Ancak sağlanan hesap orijinal değildir ve hassas veriler bunun yerine siber suçlulara gider.
- Sahte maaş bordrosu değişikliği: Bu durumda, muhasebe departmanı sözde bir çalışandan maaş bordrosu hesap detaylarını değiştirmesini isteyen bir mesaj alır. Maaş ödemesi daha sonra bir sonraki maaş bordrosu ile saldırgana gider.
- Sahte Fatura: Bu yöntemde muhasebe, bir tedarikçiden veya başka bir üçüncü kişiden bir faturanın geç ödendiği iddiasıyla ilgili bir mesaj alır. Muhasebe departmanı bu ödemeyi başlatırsa para dolandırıcılara gidiyor.
Siber suçlular, iş e-postası gizliliğini tehlikeye atan saldırılar gerçekleştirmek için kurbanları hakkında önceden veri toplar ve ardından bu verileri güven oluşturmak için kullanır.
BEC saldırıları: çok önceden planlanmış
Bu saldırılardan bazıları, siber suçluların serbestçe erişilebildiği için çalışanların adlarını ve pozisyonlarını, tam konumlarını, tatil tarihlerini veya irtibat listelerini kolayca bulabilmeleri nedeniyle mümkündür. Dolandırıcılar, kurbanın güvenini kazanmak ve kötü niyetli işlemler gerçekleştirmek için genellikle çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle kullanıcılar çalışırken her zaman dikkatli olmalıdır," diye açıklıyor Kaspersky Orta Avrupa Genel Müdürü Christian Milde.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi