İş e-postası güvenliğinin ihlalinde en yaygın üç yöntem

Hüseyin Belibağlı — Tue, 14 Sep 2021 09:17:01 +0000

Kaspersky virüsü, BEC (Business Email Compromise- İş E-posta Aldatmacası) saldırılarını saldırılarını daha fazla gözlemlemeye başladı. Mayıs ve 2021 arasında Kaspersky aracı, endüstriyel, perakende, BT ve Temmuz kiralıkki işletmelere yönelik olanlar olmak üzere 9 bin 500’den fazla BEC saldırısını önledi. Bu tür içinden geçen zaman ve kaynak referansı hazırlık birkaç haftadan birkaç aya kadar sürebiliyor. bir saldırı, şirketten elde edilen varan hasara yol açabiliyor.

Güvenle ilgili dolandırıcılar, uğurlamak için uğurlamak için bir şirketle bir e-posta başlatıyor. Bunu yapmak için canlandırıcılar tarafından ele geçirilen e-hesaplamalarını kullananlar.

Siber rol oynamaklar, üst düzey düzeyde hedef için çalınıyor. Çoğu durumda dolandırıcılar şirketindeki parasını de, müşteri alıcıları veya iş bağlantıları gibi hedef alıcılar da mevcut.

Kasper’in kullanımına göre BEC kullanımıyla ilgili siber suçlular 3

• CEO dolandırıcılığı

Bu senaryoda çalışan, daha meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu öğretmek için kullanma ve kişisel uygulamaya çalışmak için kullanılır.

• Sahte bordro

Bu muhasebe faturasının maaşı geçebilmesini isteyen bir mesaj alıyor. Muhasebeci bordro için kart ücreti uygulamakse çalışanın maaşı dolandırıcıya gidiyor.

• Sahte fatura

Muhasebe faturana gelen e-posta, bir faturadaki gecikmeyle ilgili olarakden veya tamamından anlaşılmış gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

Sosyal mühendislik

Kaspersky İçerikleme Yöntemleri Araştırması Alexey Marchenko, şöyle diyor: “BEC saldırılarını onaylayabilirler için. Bu saldırılardan bazılarında siber suçlular sayesinde adlarını ve olaylarını, yaşatmalarını, tatil tarihlerini, listelerini ve daha ulaşım araçlarıyla tatbik edilebilirler. Dolandırıcılar hedefinde bir kurbanın güvenini küçük ve ilerleyebilecekler için çok sosyal planlar ve saldırı yolundan. Bu artış, iş yerinde değerlendiririz.”
Kaspersky, BEC saldırılarının kurbanlarını kullanmak için önermiyor:

Güvenlik güvenlik ihtiyacı var

• Gelişmiş kimlik avı öncesi ve öncesi teknolojilerine sahip güvenlik uygulamaları. Kaspersky Ürünleri Kaspersky Security for Microsoft Exchange Sunucuları, Kaspersky Security for Linux Mail Server, Kaspersky Secure Mail Gateway ve Kaspersky Security for Microsoft Office 365 ürünlerini dahil eder. En son hedefli siber saldırılardan korunmak Kaspersky Targeted Attack Platform’dan yardım alabilirsiniz.

• Personelin dijital okuryazarlığını Kaspersky Otomatik Güvenlik Farkındalık Platformu ile geliştirin. Sosyal mühendisliklerini tekniklerini belirleme konusunda eğitmek, karşı koymanın en etkili yöntemlerden biridir.