Sobutay: Kurumsal e-posta ağı hücumları yüzde 40 artacak

Manolya

Global Mod
Global Mod
Katılım
30 May 2021
Mesajlar
3,272
Dünya genelinde artan siber hücumların akabinde şahsi e-posta adreslerine gelen “hediye”, “bedava tatil” içerikli maillere daha temkinli yaklaşan kullanıcılar, kurumsal e-posta adreslerinde ise sınıfta kaldı. Kurumsal e-posta güvenliği konusundaki açığı fark eden hackerlar da rotalarını bu alana çevirdi. Bu kapsamda hackerların kurumsal e-posta adresleri ile neredeyse birebir olan yeni hesaplar oluşturarak gerçekleştirdikleri akınlar, dünya genelinde süratli bir yükselişe geçti. Kurumsal e-postalara yönelik hücumların sıklığına ve makus emelli yazılımların üç katını aştığına dikkat çeken İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Saldırganların maksadında ise ekseriyetle finans departmanı, CEO ve BT kümesi yer alıyor. Bu cins atakların önümüzdeki yıl yüzde 40 oranında yükselişe geçeceğini düşünüyoruz” dedi.



Kurumsal e-posta adresleri üzerinden yapılan siber akınlar dünya genelinde süratli bir yükselişe geçti. FBI 2021 siber kabahat raporuna nazaran; işletmelerin, kamu kurumlarının, sivil toplum kuruluşlarının karşı karşıya olduğu en değerli tehditler içinde yer alan kurumsal e-posta dolandırıcılığı; en sinsi ve finansal olarak en çok ziyan veren çevrimiçi cürümler içinde bulunuyor.



E-postalarda aciliyet duygusu ön planda!

Siber saldırganlar, evvela kurumsal e-posta hesapları ile neredeyse birebir olan yeni hesaplar oluşturuyor. Kurumsal e-posta hesaplarının sahiplerinin kimliğine bürünen saldırganlar, ondan sonrasında da hedefledikleri şahıstan zımnî ayrıntıları paylaşmasını, bir banka hesabına para transfer etmesini, fidye yazılımı yahut diğer makus gayeli yazılım içeren bir evraka tıklamasını istiyor. Saldırganlar, muvaffakiyet bahtlarını artırmak ismine da bu hücumları saklı tutması için kurbanlarını ikna etmeye çalışıyor. Saldırganlar aciliyet hissinin yaratıldığı bu e-postalarda, çalışanların yetkili şahısları sorgulamamasını sağlayacak sözler kullanmaya da itina gösteriyor. şahsi e-posta ve toplumsal medya hesaplarına gelen armağan, indirim, fiyatsız tatil, ödül üzere cezbedici uydurma mesajlara karşı daha şuurlu olan kullanıcıların bu çeşit mailleri emniyetli bulmaları niçiniyle de kurumsal e-posta dolandırıcılığı siber akınlar içinde en üst sıralarda yer alıyor.



Amerika’da 1,8 milyar doların üzerinde ziyana niye oldu!

Kurumsal e-posta akınları konusunda kullanıcıların gereğince şuurlu olmadığına dikkat çeken İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “FBI 2021 siber cürüm raporunda; işletmelerin, kamu kurumlarının, sivil toplum kuruluşlarının karşı karşıya olduğu, süratle yaygınlaşan kurumsal e-posta dolandırıcılığının önemli bir tehdit oluşturulduğu vurgulanıyor. Bu taarruzların geçen yıl sadece işletmelerde yalnızca Amerika’da 1,8 milyar doların üzerinde ziyana niye olduğunu deklare etti” diye konuştu.



CEO’dan gelen beklenmedik e-postalar…

“Kurumsal e-posta taarruzlarında, siber hatalı; bir kuruluştaki makul kısımların ve rollerin peşinden gider” açıklamasını yapan Can Sobutay, “En hayli hedeflenen departman sırasıyla finans, CEO ve akabinde BT kümesi. Bu cins taarruzların önümüzdeki yıl yüzde 40 oranında yükselişe geçeceğini düşünüyoruz” dedi. Kurumsal e-posta akınlarına yönelik, şirket yöneticilerinin hem kendilerini hem çalışanlarını eğitmesi gerektiğinin altını çizen Can Sobutay, “Bu çeşit hücumların önüne geçmek için siber farkındalığın geliştirilmesi kural. Çalışanların CEO’dan ‘Bugün afet bölgesine 10.000 TL bağış yapmak istiyorum ve verdiğim hesap numarasına ödemeyi gönder’ yazılı beklenmedik bir e-posta geldiğinde şüphelenmeyi öğrenmesi lazım” diye konuştu.



Şirketlerin kurumsal işleyiş sürecinde önleyici önlemler ve siyasetler uygulanması gerektiğini belirten Can Sobutay, “Tek katmanlı ‘kimlik avı önleme’ tahlillerine değil, derinlemesine savunmaya odaklanılması lazım. İstatistiksel tahlil, sıfır gün hücumlarını ve kimlik bilgisi hırsızlığı teşebbüslerini ele almak için ek bir denetim katmanı burada yardımcı olabilir. Bu taarruzlarla bağlantılı kayıpları önlemenin en aktif yolu; şirketlerin sistemlerine gereken güvenlik tedbirlerini eklemesinden ve şirket ortasında siber farkındalık oluşturulmasından geçiyor” dedi.

Hibya Haber Ajansı