Kiber fırıldaqçılar maliyyə departamentlərini saxta hesab-fakturalar ödəməyə məcbur edərək özlərini CEO kimi göstərirlər. Bir çox kiberhücum riski ilə üzləşən şirkətlər, xüsusilə insan səhvinə gəldikdə, özlərini effektiv şəkildə qorumaqda çətinlik çəkirlər. Boss fırıldaqları kimi də tanınan BEC (Business Email Compromise) hücumlarında kiber fırıldaqçılar saxta e-poçt vasitəsilə mühasibatlıq və maliyyə departamentlərindən saxta hesab-faktura üçün dərhal ödəniş etməyi xahiş edərək, özlərini yüksək səviyyəli rəhbər kimi göstərirlər. Bitdefender Antivirusun Türkiyə distribyutoru Laykon Bilişim şirkətinin Əməliyyatlar Direktoru Alev Akkoyunlu bəzi BEC hücumlarında fırıldaqçıların fidyə proqramı hücumlarından 62 qat daha çox qazanc əldə edə bildiyini vurğulayır və şirkətlərin BEC hücumlarına qarşı ala biləcəyi tədbirləri bölüşür.
Kibercinayətkarlar şirkət məlumatlarını əldə etmək üçün çoxsaylı üsullardan istifadə edirlər. BEC olaraq da bilinən boss/CEO fırıldaqında fırıldaqçılar şirkətlərə, xüsusən də maliyyə departamentlərinə saxta e-poçt göndərməklə maddi qazanc əldə etməyə çalışırlar. Qurbanlarının etimadını qazanmaq və təsdiqi olmadan təcili pul köçürmələri etmək üçün kibercinayətkarlar yüksək səviyyəli rəhbər kimi özlərini elektron poçtla göndərirlər və tez-tez bunun vaxtı keçmiş saxta faktura olduğunu bildirirlər. BEC hücumlarının kiber fırıldaqçılar üçün ən sərfəli üsul olduğunu və buna görə də hədəf alınan zərərçəkən və şirkət haqqında dərin araşdırmalar aparıldığını vurğulayan Laykon İT Əməliyyatlar Direktoru Alev Akkoyunlu, işçilərin adından gələn bu e-poçtlara qarşı diqqətli olması lazım olduğunu bildirir. CEO və ya CFO və onların BEC hücumlarına qarşı diqqətli olmaları lazımdır.şirkətlərin ala biləcəyi tədbirləri sadalayır.
BEC hücumları kimləri hədəf alır?
Son günlərdə bir çox təşkilat BEC hücumlarından böyük təhlükə altında olsa da, departamentlər arasında fərdi əlaqəsi az olan iri miqyaslı şirkətlərin bu tip hücumlara məruz qalma ehtimalı daha yüksəkdir. Alev Akkoyunlunun sözlərinə görə, iri şirkətlər çox vaxt çoxlu subpodratçı işə götürdükləri üçün saxta hesab-fakturanı realdan ayıra bilmirlər. İş o yerə çatıb ki, iri şirkətlərin tək bir faktura üçün ödənişin təsdiqini asanlaşdıracağını düşünən kibercinayətkarlar, bu cür şirkətləri hədəfə alaraq törətdikləri fırıldaqdan sonra yaxalanmasının uzun sürəcəyini bilərək hərəkət edirlər.
BEC hücumları ilə mübarizə mümkün deyil!
İnsan səhvinə əsaslanan BEC hücumları ilə mübarizə aparmaq üçün şirkətlər üçün effektiv kibertəhlükəsizlik tədbirləri görmək çətin olsa da, bu mümkün deyil. Müdirlərin fırıldaqçılığından təsirlənmə riskini minimuma endirmək üçün şirkətlərin görə biləcəyi müxtəlif kibertəhlükəsizlik tədbirləri var. Alev Akkoyunlu, şirkət işçilərinin bu cür hücumların potensial təsirini bilərək hərəkət etməsinin şirkətlər üçün böyük əhəmiyyət kəsb etdiyini və işçilərin bu hücumların zərərsiz sayıla biləcək spam hücumundan daha kritik olduğunun xəbərdar edilməsinin vacibliyini bildirir və ehtiyat tədbirlərini çatdırır. şirkətlərin BEC hücumları qarşısında götürə biləcəyi.
BEC hücumlarına qarşı görüləcək ehtiyat tədbirləri
Şirkət işçilərini BEC hücumlarına qarşı ən vacib müdafiə xətti kimi görmək lazımdır. Bu səbəbdən atılacaq tədbirlərin hər addımında işçilərin maarifləndirilməsinə diqqət yetirilməli olduğunu bildirən Laykon İnformasiya Texnologiyaları Əməliyyatlar Direktoru Alev Akkoyunlu, şirkətlərin təhlükə qarşısında ehtiyatlı olmaq üçün ata biləcəyi addımları sadalayır. BEC hücumları.
1. Şirkət işçilərinə təhlükəsizlik üzrə təlimlərin keçirilməsi.
Əgər şirkətlərin artıq təhlükəsizliklə bağlı məlumatlandırma proqramı yoxdursa, işçiləri qarşılaşa biləcəkləri digər hücum növləri, o cümlədən BEC hücumları haqqında məlumatlandırmaq hücumlarla mübarizədə çox vacibdir. BEC hücumları riskinizin nə olduğunu daha yaxşı başa düşmək üçün BEC hücumunu simulyasiya edən simulyasiya təlimi sizə şöbənizin ümumi hazırlığı haqqında aydın fikir verəcək və əlavə təlimə ehtiyacı olan insanları müəyyən etməyə kömək edəcək.
2. Mühasibat və maliyyə şöbəsinə məlumat verin.
Mühasibat və maliyyə departamentləri BEC hücumları qarşısında yüksək risk qrupunu təşkil edən şöbələrin ön sıralarındadır. Bu səbəbdən risk altında olan şöbələr, xüsusən də mühasibat şöbəsi BEC hücumlarının nə olduğunu və kibercinayətkarların BEC hücumlarında hansı yolları izlədiklərini bilməlidir. Müəyyən tərəflərin xüsusi razılığı olmadan hesab-fakturaların ödənilməsini dayandıran və ya qarşısını alan siyasətlərin qurulması şübhəli faktura və ya e-poçtu ödəmədən əvvəl tuta biləcək doğrulama addımları əlavə etməklə BEC hücumlarından qorunmağa kömək edə bilər.
3. Qatlı müdafiə sistemi qurun.
BEC hücum ssenariləri ilə tanış olduqdan sonra şirkətlər üçün proqram əsaslı çox faktorlu autentifikasiya (MFA) və virtual özəl şəbəkələr (VPN) kimi İT nəzarətləri vasitəsilə hücumların qarşısını almaq üçün növbəti addım olacaq.
4. Müəssisə təhlükəsizliyi həllindən istifadə edin.
Elektron poçt fırıldaqları ilə mübarizə üçün korporativ təhlükəsizlik həllərindən, xüsusən də BEC-dən istifadə etmək lazımdır. Bitdefender GravityZone-da E-poçt Təhlükəsizliyi xüsusiyyəti ilə şirkətlər zərərli proqramlardan və spam, viruslar, irimiqyaslı fişinq hücumları və zərərli URL-lər kimi digər ənənəvi təhdidlərdən, həmçinin BEC fırıldaqlarından kənara çıxan tam biznes e-poçt mühafizəsindən faydalana bilər. daxil olmaqla, müasir, hədəflənmiş və mürəkkəb e-poçt təhdidlərinin dayandırılmasında üstünlük Təşkilatınızın riskə qarşı dözümlülüyündən asılı olaraq, problem domenlərini və ya saxta e-poçt göndəricilərini filtrləyən monitorinq və aşkarlama vasitələrini istəyə bilərsiniz. Bu, avtomatlaşdırılmış hücumların qarşısını alacaq və hətta işçilərinizin təhlükəli e-poçtu görmə riskini azaldacaq.
Şərh yazan ilk kişi olun