h Dolar 13,7059 %-0.19
h Euro 15,5180 %-0.19
h Sterlin 18,1869 %-0.31
h Çeyrek Altın 1.242,00 %0,55
h Bitcoin 673496 %-1.06708
a İmsak Vakti 02:00
Giresun
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a

ŞİRKETLER BEC DOLANDIRICILIĞI YÜZÜNDEN 26 MİLYAR DOLAR ZARARA UĞRADI

Son yıllarda artan siber saldırılar şirketlerin de başını ağrıtmaya devam ediyor. Siber suçlular şimdi de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar zarar ettiren BEC dolandırıcılığı konusunda ciddi önlemler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta türlerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.

Son yıllarda artan siber saldırılar şirketlerin de başını ağrıtmaya devam ediyor. Siber suçlular şimdi de çalışanları BEC e-postaları atarak tuzaklarına çekiyor. Her yıl şirketlere ortalama 26 milyar dolar zarar ettiren BEC dolandırıcılığı konusunda ciddi önlemler alınması gerektiğini belirten Siberasist Genel Müdürü Serap Günal, en sık görülen BEC e-posta türlerini ve dikkat edilmesi gereken 4 noktayı sıralıyor.

Teknoloji günden güne gelişiyor, siber suçlular da daha yaratıcı ve fark edilmesi zor saldırılarda bulunuyor. Şirketlerin son zamanlarda korkulu rüyaları BEC (Business E-mail Compromise) dolandırıcılığı yani Kurumsal E-posta Gizlilik İhlali olurken, çalışanlar da oltaya düşerek şirket verilerini ihlal etmekten endişeli. BEC dolandırıcılığının şirketlere her sene ortalama 26 milyar dolar zarar verdiğini belirten Siberasist Genel Müdürü Serap Günal, çalışanlara gelen BEC e-postalarının birden fazla türü olduğunu söylüyor ve ne tür önlemler alabileceklerini paylaşıyor.

CEO’nuzdan Gelen Her E-postaya İnanmayın!

BEC dolandırıcılığı, siber suçlular tarafından çalışanların iş e-postalarına atılan, genellikle kurumsal verileri ele geçirmeyi veya para kazanmayı hedefleyen kurgusal e-postalardır. Son yıllardaysa BEC dolandırıcılığı o kadar çok arttı ki, her yıl şirketlere ortalama 26 milyar dolar zarar veriyor. BEC dolandırıcılığının türleri arasında avukat kimliğine bürünme, hesap ihlali, yanlış fatura düzeni ve veri hırsızlığı olduğunu belirten Serap Günal, en sık karşılaşılan türünse CEO dolandırıcılığı olduğunu söylüyor. Bu tür e-postaların CEO’lar veya üst düzey yöneticiler ağzından çalışanları eyleme geçirecek şekilde yazıldığını belirten Günal, yöneticilerin ve çalışanların alması gereken 4 önlemi paylaşıyor.

1. E-postaların kimden geldiğine dikkat edin. CEO’nuzdan veya üst düzey yöneticilerinizden geliyor gibi görünse dahi, gelen e-posta adresini mutlaka kontrol edin. Siber saldırganlar genellikle yöneticinizin e-posta adresinin çok benzeriyle size e-posta atar, eğer dikkat ederseniz sahte olan e-postaları daha kolay tespit edebilirsiniz.

2. Şirket çalışanlarınıza eğitim verin. Her ne kadar siber güvenlik konusunda bilinçli de olsanız, BEC e-postalarını zaman zaman fark etmek güçleşebiliyor. Çalışanlarınıza siber güvenlik eğitimi aldırırken eğitimlerin içerisinde BEC dolandırıcılığı konusunun da olduğundan emin olun.

3. Şüpheli e-postaların göndericileriyle iletişime geçin. CEO’nuzdan veya başka bir yöneticinizden gelen bir e-postada şüpheli bir bağlantı varsa veya sizden alışılmadık bir eylemde bulunmanız isteniyorsa, bağlantıya sakın tıklamayın, kişisel hiçbir verinizi girmeyin ve kişilerin kendisiyle direkt iletişime geçmeye çalışın.

4. Düzenli sızıntı testleri yaptırın. Sızıntı testleri çalışanların hangilerinin olası bir dolandırıcılığa inanacağını ve kurumsal veya kişisel verileri ihlal edeceğini görmenin en kolay yoludur. Şirketinizde belli aralıklarla sızıntı testleri yaptırarak kimlerin oltaya düşeceğini tespit edebilir, bu doğrultuda önlem alabilirsiniz.

0 0 0 0 0 0
YORUMLAR

Yorum yapabilmek için giriş yapmalısınız.

Sıradaki haber:

Kasım Ayının Favori Vitamin Deposu Kivi



HIZLI YORUM YAP

0 0 0 0 0 0