Günümüzde kripto para birimleri, siber dolandırıcılar için son derecede değerli varlıklardan birini oluşturuyor. Kripto para birimleri özelinde görülen yoğun talep ve fiyat artışıyla birlikte hackerler saldırılarını çeşitlendirmeyi tercih ederken yapılan araştırmalar, kurbanların kripto paralarını çalmak için tasarlanan kimlik avı ve BEC saldırılarının son sekiz ayda artan talebi ve fiyatı yakından takip ederek %192 arttığını gösteriyor. Özellikle dijital cüzdanları taklit eden siber saldırganların, e-postalarda kullandıkları anahtar ifadeler ile BEC saldırılarını ön plana çıkardığını vurgulayan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, saldırılardan zarar görmek istemeyenler için 6 öneri paylaşıyor.
Kripto Para Temalı E-postalara Dikkat!
Geçmişte hedefleri doğrultusunda bankacılık kimlik bilgilerini çalmak için finansal kurumları taklit eden hackerler, günümüzde aynı taktikleri kripto para çalmak için kullanıyorlar. Siber saldırganların son zamanlarda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, sahte hayır kurumlarına bağış yapmaya ve kripto para birimini kullanarak sahte faturalar ödemeye ikna etmek için e-postaları hedeflediğini aktaran Gürsel Tursun, “acil olarak bugün”, “fatura için son gün” ve “hayır bağışı” gibi ifadeler içeren e-postalara karşı dikkatli olunması gerektiğini hatırlatıyor.
BEC Saldırılarından Korunmanın 6 Etkili Yolu
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarına karşı şirketlerin ve kullanıcıların izlemesi gereken 6 adımı paylaşıyor.
1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek amacıyla alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun ve mutlaka e-posta hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Ayrıca hackerlerin taklitlerine karşı çalışanlarınızı bilinçlendirmeyi unutmayın.
2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirmeye çalışın. Bu konuda yetkili olan personelin bir listesini diğer çalışanların bilgisine sunun.
3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ait isteklerin, çok faktörlü kimlik doğrulamasından geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiyle doğrulayın. Banka havaleleri için ise geri çekilebilecek maksimum tutar oluşturun.
4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı planlayın. Gerçek dünyadaki kimlik avı senaryolarını değerlendirin ve çalışanlarınızı bu konularda eğitmeye özen gösterin.
5. Siber güvenlik politikalarınızı belirleyin. Siber güvenlik protokollerinizi kağıda dökün. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikası oluşturun.
6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik kimlik avı dolandırıcılığını ya da BEC saldırılarını sıklıkla gerçekleştiriyor. Bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olduğunuzdan emin olun.