Bir Anlık Dikkatsizlik Milyonlara Mal Olabilir

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor.

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.

Federal Soruşturma Bürosu'nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.

2017 yılından çıkarılacak dersler 2018’e ışık tutacak

Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.

Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.

Sosyal Mühendislik eseri

Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.

Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.

Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:

Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, şirketlere ve kurumlara sunduğu önerilerle sistemlerini güvence altına almalarına yardımcı olmayı amaçlıyor: 

  • Çalışanların güvenlik tehditleri hakkındaki farkındalıkları ve bu konuda aldıkları iç eğitimler büyük önem taşıyor.
  • Kullanıcılar, e-posta üzerinde dikkat etmeleri gereken noktaları bilmeliler. En ikna edici BEC saldırılarında bile gerçek bir e-posta’yı kötü niyetli bir e-posta’dan ayıracak işaretler bulunabilir.
  • Özellikle yüksek meblağlar söz konusu olduğunda fon transferi taleplerinin gerçekliği doğrulanmalı.
  • Gelen her talep telefonla ya da çift faktörlü kimlik doğrulama yöntemi ile iki defa doğrulanmalı.
  • Kurum içinde bir güvenlik kültürü inşa etmek, güvenliğin uçtan uca sıkı bir şekle getirilmesini sağlayacaktır.
  • Şirketler ve kurumlar, nesiller arası geçiş yapabilen ve bütünleşik güvenlik yaklaşımına sahip bir güvenlik mimarisi oluşturarak, bu tarz “sosyal mühendislik” bazlı saldırıların önüne geçebilirler. 

Trend Micro hakkında:

Siber güvenlik çözümlerinin global lideri Trend Micro, 30 yıldır dijital bilginin dünyada güvenli bir şekilde yayılmasına yardımcı oluyor. Tüketiciler, işletmeler ve kamuya yönelik yenilikçi çözümlerimiz veri merkezleri, bulut ortamları, ağlar ve uç noktalar için katmanlı güvenlik sağlıyor. Tüm ürünlerimiz birlikte sorunsuz çalışarak, tehditlerle ilgili istihbaratları paylaşıp merkezi görüntüleme ve kontrol sayesinde birleşik savunma sağlayarak daha iyi ve daha hızlı korumaya imkân veriyor.

Trend Micro 50’den fazla ülkedeki 6 binden fazla çalışanı ve dünyanın en gelişmiş global tehdit istihbarat altyapısıyla kurumların birbirleriyle bağlantılı dünyasının güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr