Tüm işletmeler bir dereceye kadar e-postaya güvenir. İşletmelere yönelik e-posta tabanlı saldırılar bu nedenle siber suçlular için güçlü bir araçtır. Ayrıca korunmaları da zordur çünkü bir şirkette yalnızca bir kişinin etkileşime girmesi ve onlara aşık olması gerekir.
Kimlik avı e-postaları en belirgin olanıdır. Kimlik avı saldırısı sırasında, bir çalışandan bir bağlantıya tıklaması istenir ve bunu yaptığında şifresi çalınır. Ancak işletmelerin daha karmaşık saldırılara da dikkat etmesi gerekiyor.
Vendor Email Uzlaşması (VEC), iş e-postası güvenliğinin ihlal edilmesine dayanan yeni bir saldırıdır. Peki nedir ve nasıl çalışır?
İş E-postası Uzlaşması Nedir?
İş E-postası Uzlaşması (BEC) saldırıları tipik olarak üst düzey çalışanların kimliğine bürünmeyi içerir. Saldırgan önce bir işletme hakkında orada kimin çalıştığını bilecek kadar öğrenir. Bunu yapmak zor değil çünkü işletmeler genellikle bu bilgilerin çoğunu çevrimiçi olarak paylaşıyor.
Saldırgan, CEO'nun adını içeren bir e-posta adresi oluşturur ve bu kişinin kimliğine bürünen bir çalışanla iletişim kurar. Daha sonra çalışandan acil bir banka havalesi yapması istenecektir. E-posta, hem bunu yapmak için makul bir neden hem de aciliyet duygusunu içerecektir.
Saldırı, çalışanların genellikle işten atılma korkusu veya başka bir şekilde tepkiyle karşı karşıya kalma korkusuyla transferi yapacağı gerçeğine dayanıyor.
Satıcı E-posta Uzlaşması Nedir?
VEC saldırıları bir tür BEC saldırısıdır. Geleneksel BEC saldırılarından farklı olarak, özellikle satıcıları hedef alırlar. Satıcılar genellikle çok sayıda farklı işletmeyle çalışır. Buradaki fikir, bir saldırgan bir satıcının kimliğine başarılı bir şekilde geçebilirse, o zaman tüm bu firmalardan çalabilir.
VEC saldırıları daha fazla çalışma gerektirir ve uygulanması daha uzun sürer. Ancak satıcının büyüklüğüne bağlı olarak, karlar da önemli ölçüde daha yüksek olabilir.
Bir çalışan, patronunun neden aniden büyük bir banka havalesi yapmasını istediğini sorgulayabilirken, bir satıcının bu talebi fatura şeklinde yapması genellikle tamamen normaldir. Bir VEC saldırısı genellikle birden fazla işletmeyi hedeflerken, bir BEC saldırısı yalnızca birini hedefler.
VEC Nasıl Çalışır?
Satıcı e-posta güvenliğinin ihlal edilmesinin birçok çeşidi vardır ve uygulanan çaba miktarı satıcının boyutuna ve olası getirisine bağlıdır. Ancak çoğu VEC saldırısı aşağıdaki aşamaları içerir.
Satıcıya Karşı Kimlik Avı
Başarılı bir VEC saldırısı, bir satıcıyla ilişkili e-posta hesaplarına erişmeye çalışmakla başlar. Bu, genellikle işletmenin çalışanlarına kimlik avı e-postaları göndererek elde edilir. Bir çalışan kimlik bilgilerinin çalınmasına izin verirse, saldırgan hesabına erişebilir ve saldırıyı başlatabilir.
Satıcı Hakkında Bilgi
Kimlik bilgileri çalındığında, saldırgan çalışanın e-postasına giriş yapabilir ve şirket ve müşterileri hakkında bilgi alabilir. Saldırganın, faturaların ne sıklıkta gönderildiğini, neye benzediğini ve kime gönderildiğini anlaması gerekir.
Bu aşamada, saldırgan genellikle tüm e-postaları meşru hesaptan kendi hesabına iletir. Bu, hesaba erişmeye devam etmeden işletmeyi takip etmelerini sağlar. Bu gereklidir, çünkü saldırıyı gerçekleştirmek için gereken bilgilerin edinilmesi genellikle haftalar alır ve radarın altında kalabilirler.
Satıcı hakkında yeterli bilgi toplandıktan sonra, saldırgan onları taklit etmeye çalışabilir. Saldırgan, satıcının zaten erişime sahip olduğu e-posta adresini kullanabilir. Veya satıcınınkine benzer yeni bir e-posta adresi oluşturabilirler.
Daha sonra müşterilerle iletişime geçecekler ve büyük banka havalelerinin yapılmasını talep edecekler. Bu noktada dolandırıcı, hem meşru e-postaların nasıl göründüğünü hem de ne tür aktarım isteklerinin mantıklı olduğunu anlar. Bu, son derece gerçekçi e-postalar oluşturmalarına olanak tanır.
Birçok işletme, doğrulama talep etmeden faturayı otomatik olarak ödeyecektir.
VEC Kurbanı Olursanız Ne Olur?
Satıcı e-posta güvenliği, şirket ve müşterileri olmak üzere iki tarafı etkiler.
Satıcı itibarına zarar verebilirken, doğrudan saldırganlara para kaybetmez. E-posta hesaplarından bilgiler çalınır, ancak bu bilgiler diğer insanlardan para çalmak için kullanılır.
Bu saldırının birincil kurbanları müşterilerdir. Kaybedecekleri miktar, satıcıya genellikle ne kadar ödediklerine ve saldırganın bu miktardan daha fazlasını göndermelerini sağlayıp sağlayamayacağına bağlıdır. Saldırganlar anonim olduğundan, ödemeyi geri almak genellikle imkansızdır.
VEC'ye Karşı Nasıl Korunulur
Hem satıcılar hem de müşterileri, çalışan eğitimini artırarak ve e-postalara erişim şeklini değiştirerek kendilerini VEC saldırılarından koruyabilir.
Çalışanları Sahte E-postaları Belirlemek için Eğitin
Hem satıcı hem de müşterileri için çalışan çalışanlar, sahte e-postaları tespit etmek için eğitilirse, bu tür bir saldırı önemli ölçüde daha zor hale gelir. Tüm çalışanlar tehdidi anlamalı kimlik avı tarafından oluşturulan.
Fatura içeren herhangi bir e-posta, herhangi bir ödeme yapılmadan önce ek incelemeye tabi tutulmalıdır. Satıcının müşterilerine gönderilen e-postalar genellikle gerçekçidir ve normal zamanda gönderilir. Ancak, e-posta adresi eşleşmediğinden veya ödeme farklı bir banka hesabına istendiği için yine de tespit edilebilirler.
İki Faktörlü Kimlik Doğrulamayı Uygulayın
İki Faktörlü Kimlik Doğrulama (2FA) kimlik avına karşı koruma sağlayabilir. Bir hesaba eklendikten sonra, 2FA cihazına erişimi olmayan herkesin giriş yapmasını engeller.
Bu, VEC saldırılarının oluşmasını engeller çünkü bir çalışan saldırgana parolasını verse bile saldırgan parolayı kullanamaz.
Satıcı E-posta Uzlaşması, Anlaşılması Gereken Önemli Bir Tehdittir
Satıcı e-posta güvenliği, tüm satıcıların ve müşterilerinin bilmesi gereken yeni bir iş e-postası güvenliği türüdür. Satıcılarına genellikle önemli miktarda para ödeyen şirketler için bu özellikle sorunludur - ancak satıcıların kendileri de itibarlarına gelebilecek potansiyel zararın farkında olmalıdır.
Çoğu e-posta tabanlı saldırı gibi, VEC de iş çalışanlarının sahte e-postaları nasıl tanımlayacağını bilmemesine güvenir. Bu nedenle artan eğitim ile önlenebilir. Basit ama etkili.
