Federal Soruşturma Bürosu’nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.

2017 yılından çıkarılacak dersler 2018’e ışık tutacak

Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.

Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.

Sosyal Mühendislik eseri

Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.

Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.

Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:

  • Gönderici adresinin sahtesi oluşturuluyor.
  • Hedef şirketinkine benzer bir alan yaratılıyor.
  • Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
  • Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
  • Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
  • Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.

Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu önerilerle sistemlerini güvence altına almalarına yardımcı olmayı amaçlıyor:

· Çalışanların güvenlik tehditleri hakkındaki farkındalıkları ve bu konuda aldıkları iç eğitimler büyük önem taşıyor.

· Kullanıcılar, e-posta üzerinde dikkat etmeleri gereken noktaları bilmeliler. En ikna edici BEC saldırılarında bile gerçek bir e-posta’yı kötü niyetli bir e-posta’dan ayıracak işaretler bulunabilir.

· Özellikle yüksek meblağlar söz konusu olduğunda fon transferi taleplerinin gerçekliği doğrulanmalı.

· Gelen her talep telefonla ya da çift faktörlü kimlik doğrulama yöntemi ile iki defa doğrulanmalı.

· Kurum içinde bir güvenlik kültürü inşa etmek, güvenliğin uçtan uca sıkı bir şekle getirilmesini sağlayacaktır.

· Şirketler ve kurumlar, nesiller arası geçiş yapabilen ve bütünleşik güvenlik yaklaşımına sahip bir güvenlik mimarisi oluşturarak, bu tarz “sosyal mühendislik” bazlı saldırıların önüne geçebilirler.

Hacker

Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”

Yazı önerilerimize göz atmayı unutmayın!

Hayaleturk.com'da yayınladığımız yazılardan haberdar olmak için mail adresin ile tek tıkla abone olabilirsin.

Diğer 1841 aboneye katılın

e-posta adresiniz:


DMCA.com Protection Status

Bumerang - Yazarkafe
Bumerang - Yazarkafe