Kurumsal E-posta Uzlaşması saldırılarını nasıl daha iyi tespit edebilir ve önleyebilirsiniz?

Cisco Talos, bu tür e-posta saldırılarının basit bir dile dayandığını ve kurbanlarını dolandırmak için insan doğasından yararlandığını ve bunun tespit edilmesini zorlaştırdığını söylüyor.

Resim: GrafVishenka, Getty Images/iStockPhotos

İş E-posta Uzlaşması (BEC) saldırısı, siber suçlular arasında popüler bir taktiktir. Bu tür bir dolandırıcılığın uygulanması, diğer siber saldırı türlerine göre daha az zaman ve çaba gerektirir. Ve getirileri bol olabilir, çünkü bu sahte e-postalar genellikle büyük satın almaları onaylama yetkisine sahip kişilere ve departmanlara yöneliktir. bir Salı günü yayınlanan rapor tehdit istihbarat sağlayıcısı tarafından Cisco Talos, en son BEC dolandırıcılıklarını inceliyor ve bunların nasıl tespit edilip önleneceğine dair tavsiyeler sunuyor.

GÖRMEK: Siber güvenlik: Taktik yapalım (ücretsiz PDF)

BEC saldırıları farklı biçimler alabilir, ancak temel önerme aynı kalır. Saldırgan, bir e-posta olmasına rağmen, ister dahili bir yönetici isterse harici bir istemci olsun, güvenilir bir kişinin kimliğine bürünür.

E-postalar genellikle bir kuruluştaki bütçeler veya harcamalar üzerinde kontrolü olan kişilere gönderilir. Birçok kimlik avı e-postasında olduğu gibi, mesaj, alıcının anında yanıt vermesini gerektiren acil bir isteğe odaklanır.

Ancak BEC kampanyalarında amaç genellikle vadesi geçmiş bir fatura, ödenmemiş bir fatura veya hatta hediye kartlarına veya diğer ödeme türlerine ihtiyaç duyulduğunu iddia ederek para çalmak.

Aslında, hediye kartı hilesi, Cisco Talos tarafından yakın zamanda görülen en yaygın BEC taktiklerinden biridir. Bu tür bir dolandırıcılıkta saldırgan, bir aile üyesi için hediye kartı satın almak için yardıma ihtiyacı olduğunu iddia ederek bir yöneticiyi veya başka bir güvenilir kaynağı yanıltıyor. iTunes ve Google Play hediye kartları her zaman popüler ürünlerdir, ancak dolandırıcılar PlayStation kartlarını da aramaktadır.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/23/0128555d-0e94-4ee4-b247-a18ec76c13c2/resize/770x/0c15c245c1f69f5b8a6fa130a150b14f/bec-gift-card -cisco-talos.jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: Cisco Talos">bec-gift-card-cisco-talos.jpg" data-original="https://www.techrepublic.com/a/hub/i/r/2021/06/23/0128555d-0e94-4ee4-b247-a18ec76c13c2 /resize/770x/0c15c245c1f69f5b8a6fa130a150b14f/bec-gift-card-cisco-talos.jpg

Resim: Cisco Talos

BEC kampanyaları da koronavirüs pandemisinden yararlanmaya devam ediyor. Bu durumda, dolandırıcı hediye kartlarına ihtiyaç duyduğunu iddia eder, ancak sözde COVID-19 ile enfekte oldukları için bunları satın alamaz.

Bu tür saldırıların engellenmesi birkaç nedenden dolayı zor olabilir. E-postalar giderek daha yaygın ve anlaşılır bir dil kullanıyor ve kurbanlarını dolandırmak için insan doğasından yararlanıyor. Meşru e-postaları engellemeden onları durdurmak istediğiniz için BEC mesajlarının kullanıcılarınıza ulaşmasını engellemek de zor olabilir. Ayrıca, mesaj nadiren kötü amaçlı bir bağlantı veya dosya eki içerir, aksi takdirde güvenlik yazılımı için kırmızı bayrağa neden olur.

Cisco Talos tarafından sunulan bir püf noktası, kuruluşunuzun dışından gelen şüpheli e-postaları belirlemektir. Buradaki zorluk, doğru hassasiyet seviyesini bulmaktır. Çok az ve bu e-postalar yine de iletilebilir. Çok fazla ve meşru mesajları engelleme riskiniz var.

İlk olarak, gönderen kimlik doğrulaması ve ek BEC algılama özellikleri içeren gelişmiş kimlik avı koruması sunan bir güvenlik aracına bakın. İkinci olarak, harici e-postanın konu satırına bir etiket eklemeyi düşünün. Böyle bir etiket, kullanıcılarınızı isteğin harici bir kaynaktan geldiği konusunda uyarabilir ve onların e-postayı normalde olduğundan daha yakından sorgulamasına veya incelemesine neden olabilir. Üçüncüsü, kullanıcılarınızı bir BEC mesajını nasıl tespit edecekleri ve bir mesaj alırlarsa ne yapacakları konusunda eğittiğinizden emin olun.

Şüpheli bir e-posta aldığınızda sizin ve kullanıcılarınızın da sorması gereken bazı sorular vardır. Bir yönetici size neden bir Gmail, Yahoo veya Outlook adresinden e-posta göndersin? Bu davranış tipik mi? Genellikle böyle bir isteğe yanıt verir misiniz? Gönderen, genel bir e-posta adresi mi kullanıyor?

Ardından, bir yanıt adresi arayın. Böyle bir adres genellikle pazarlama e-postalarında bulunur, ancak kişisel veya profesyonel e-postalarda görünmemelidir. İletiyi yanıtlamaya çalıştığınızda, yanıt adresi, özellikle bilinmeyen bir etki alanına sahip bir adresle değişiyor mu?

Son olarak, e-postayı yanıtlamadan önce kaynağın meşruiyetini doğrulamaya çalışın. Resmi bir e-posta adresi, telefon numarası veya sosyal medya hesabı aracılığıyla gönderen veya gönderen şirketle iletişime geçin. Gerçek göndericiyi ve mesajı doğrulayarak çok geç olmadan dolandırılmaktan daha kolay kurtulabilirsiniz.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*