E-postalar, iş iletişiminde en yaygın kullanılan yöntemlerden biri haline geldi. Perakendeden BT'ye, müzikten tarıma, emlaktan inşaata kadar neredeyse tüm sektörler iş için e-posta kullanır. İşin kötü yanı, e-postaların, iş e-postası ele geçirme (BEC) saldırıları gibi siber suçların temel nedenlerinden biri olmasıdır.
BEC, küçük ve büyük işletmeler için ortak bir sorundur ve yıllar içinde milyarlarca dolara mal olur. Peki BEC dolandırıcılığı nedir? Ve uygun siber suçluların izini sürmesini nasıl durdurabilirsiniz?
İş E-postası Uzlaşması Nedir?
İş e-posta güvenliğinin ihlal edilmesi (e-postadaki adam saldırısı olarak da bilinir), bir siber suçlunun bir iş e-posta hesabına erişim elde ettiği bir dolandırıcılıktır. ve kritik iş bilgilerine erişmek veya şirketi ve ortaklarını, çalışanlarını ve çalışanlarını dolandırmak için sahibinin kimliğine bürünür. müşteriler.
E-postalar diğer e-postaların bazı ayırt edici özelliklerine sahip olmadığı için BEC saldırılarını önlemek zordur. kimlik avı saldırı türleri
. Örneğin, çoğu durumda, BEC saldırıları kötü amaçlı URL'ler veya ekler içermez, bu da spam bağlantı denetleyicileri gibi standart güvenlik araçlarının bunları algılamasını zorlaştırır. Ancak hazırlanmak ve önlemek imkansız değildir.İş E-posta Güvenliğini Bozma Saldırılarını Nasıl Önlersiniz?
E-posta dolandırıcılıklarıyla mücadele etmenin en iyi yolu, ilk etapta onları önlemektir. Kendinizi BEC saldırılarından korumak için bu ipuçlarını ve en iyi uygulamaları izleyin.
1. Tüm Şirket E-posta Hesapları için İki veya Çok Faktörlü Kimlik Doğrulamayı Ayarlayın
Çok Faktörlü Kimlik Doğrulama (MFA) ve İki Faktörlü Kimlik Doğrulama (2FA), parolaların üzerine ekstra bir koruma katmanı ekleyen siber güvenlik çözümleridir. Bu, saldırganların e-posta hesaplarını ele geçirmesini ve BEC saldırılarını yürütmek için kullanmasını zorlaştırır.
MFA, saldırganların e-postanıza erişmek için ellerinde başka bir şeye (bir kimlik doğrulama uygulaması, anahtar veya telefon) sahip olmasını gerektirir. En azından, bordro memurları, C düzeyindeki yöneticiler ve yöneticiler dahil olmak üzere yüksek riskli çalışanlar için MFA'yı etkinleştirin.
Tanıdık bir satıcıya para aktarmadan önce acil talepleri onaylamak için güvenilir numaraları aramak da iki faktörlü kimlik doğrulamanın bir parçası olabilir.
2. Çalışanları BEC Saldırılarını Tanıyacak Şekilde Eğitin
Çalışanlar bir kuruluşun en değerli varlığı olsa da, genellikle siber güvenlikteki en zayıf halkadır. Çalışanlarınıza kimlik avı e-postalarını nasıl tespit edecekleri ve şüpheli mesajlara yanıt verme prosedürleri konusunda eğitim vermek, şirketinizi BEC saldırılarına karşı korumada kritik bir adımdır.
3. Banka Havaleleri için Katı Süreçler Oluşturun
Şirketiniz, özellikle hızlı bir şekilde veya uygun kimlik doğrulaması olmadan tamamlanması gereken banka havalesi taleplerine her zaman çok dikkat etmelidir.
Bir banka havalesi talebine yanıt vermeden önce, gerçekliğini belirlemek için para transferi talep eden e-postayı inceleyin. İdeal olarak, her zaman e-posta dışında bir aracı kullanarak banka havalesi taleplerini onaylayın. İstekleri şahsen veya önceden bilinen numaralara (e-postadaki bir numaraya değil) bir telefon görüşmesi yoluyla doğrulayabilirsiniz.
İşlem tarafları, finansal işlemler için açıkça tanımlanmış yetkilendirme politikalarını bilmeli ve bunlara uymalıdır. Örneğin, bir satıcı her yeni bankacılık detayını paylaştığında şirketiniz ek doğrulama prosedürlerine sahip olmalıdır.
4. DMARC Korumasını uygulayın
Etki Alanı Tabanlı İleti Kimlik Doğrulama, Raporlama ve Uygunluk (DMARC), en çok kullanılanlardan biridir. ortak e-posta güvenlik protokolleri spam filtreleme yetenekleriyle bilinir. DMARC, BEC saldırıları da dahil olmak üzere çeşitli e-posta dolandırıcılık biçimlerine karşı tehdit algılama ve önleme sağlayabilir.
BEC'i İzlerinde Durdurun
Son yıllarda işletmelerin dijitalleşmesi hızlandı: şirketlerin personelini uzaktan çalışmaya taşıması, kağıt çıktılardan kurtulması ve e-posta kullanımında bir artış. Ancak işletmeler e-postalara ne kadar çok güvenirse, BEC saldırıları gibi siber suçların gelişme olasılığı o kadar artar.
BEC saldırıları, kurbanları para veya hassas veriler göndermeye yönlendirmek için çok etkili bir yöntemdir. Bu dolandırıcılıklar işletmeler için ciddi bir tehdittir ve şirketlerin bunlarla nasıl mücadele edeceklerini bilmeleri gerekir. Çalışanlarınızı eğitmek, banka havalelerini doğrulamak ve çok faktörlü kimlik doğrulamayı etkinleştirmek, BEC saldırılarını önlemenin sağlam yollarıdır.
E-posta Adresinizin Dolandırıcılar Tarafından Kullanılabileceği 6 Yol
Sonrakini Oku
İlgili konular
- Güvenlik
- dolandırıcılık
- Çevrimiçi Güvenlik
- E-dolandırıcılık
- E-posta Güvenliği
Yazar hakkında
Denis, MakeUseOf'ta bir teknoloji yazarıdır. Özellikle Android hakkında yazmayı seviyor ve Windows için bariz bir tutkusu var. Misyonu, mobil cihazlarınızı ve yazılımlarınızı daha kolay kullanımlı hale getirmektir. Denis, dans etmeyi seven eski bir kredi memurudur!
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın
