İş e-postalarını ele geçirme hücumları 1.7 milyar dolara mâl oldu

İş e-postalarını ele geçirme hücumları 1.7 milyar dolara mâl oldu 1

Hackerler, bazen dolandırarak, bazen de makûs maksatlı yazılımları çalışan bilgisayarlarına bulaştırarak iş e-postalarını ele geçiriyor. Ele geçirilen e-postalar ile şirketlere maddi ziyanlar veren hackerlerin BEC taarruzları, geçen yıl 1,7 milyar dolar kayba neden oldu. Şirketleri düzmece e-postaları yakalamak ve engellemek için sağlam bir sistem geliştirmeleri gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a nazaran, şirketlerin BEC hücumlarına karşı sağlam siber güvenlik oluşturmaları için 6 ipucunu sıralıyor.

1. Koruyun. Hileli ve spam e-posta gönderilerini önlemek gayesiyle alan isminin doğrulama, raporlama ve uygunluğunu aktaran DMARC kaydını şirket alanınız için oluşturun. E-posta hesaplarınızda iki faktörlü kimlik doğrulamayı aktifleştirin. Tatile çıkan çalışanlarınızı taklit edecek olan hackerlere karşı öteki çalışanlarınızı bilinçlendirin.

2. Yetkilendirin. Şirketinizin banka havalelerini işleyen ve onaylayan kişi sayısını en aza indirin. Bu yetkili işçinin bir listesini başka çalışanların kullanımına sunun.

3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ilişkin isteklerin çok faktörlü kimlik doğrulaması ve onayını gerektirmesini sağlayın. Şirketinize yönelik gelen yeni yahut farklı ödemeyi en az iki farklı bireyden doğrulayın. Banka havaleleri için geri çekilebilecek bir azamî meblağ oluşturun.

4. Çalışanları simülasyona tabi tutun. Tüm çalışanlarınızın siber güvenlik anlayışlarını ve hünerlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı benimseyin. Gerçek dünyadaki kimlik avı senaryolarını belirleyin ve bunları kimlik avınıza ekleyerek, çalışanlarınızı bu bahislerde eğitin. 

5. Siber güvenlik siyasetlerinizi belirleyin. Siber güvenlik protokollerinizi kağıda dökmeniz gerekiyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber taarruz esnasında izleyeceği kriz planına kadar belli bir siber güvenlik siyasetinin bulunması kıymetli yarar sağlıyor. 

6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlarınıza yönelik kimlik avı dolandırıcılığını ya da BEC taarruzlarını sıklıkla gerçekleştiriyor. Şirketlerin bu duruma karşı berbat gayeli yazılımları fark edecek ve uyaracak yazılımlara sahip olması gerekiyor.

Bir Cevap Yazın