BEC (Business Email Compromise) Attacks Nedir?
BEC (Business Email Compromise Attacks) Nedir?
Merhabalar, Siber Eğitmenin birbirinden değerli okurları… Nasılsınız? Umarım iyisizinizdir. Bugün ki konumuz BEC (Business Email Compromise Attacks) yani Şirket e-postası ele geçirme saldırıları. Gelişen teknolojiyle birlikte internet artık hayatımızın her yerinde. Neredeyse tüm işlerimizi interneti kullanarak halledebiliyoruz. Fakat gelişen ve yaygınlaşan bu teknolojiyle birlikte siber saldırganlar da yeni saldırılarla karşımıza çıkıyor. Son yıllarda saldırganlar daha fazla kar payı olduğu için şirketlerin yazışmalarını hedef alan saldırılara başvuruyorlar. Business Email Compromise Attacks’ da bu saldırı türlerinden biri. Peki (Business Email Compromise Attacks) Nedir, Yöntemleri Nelerdir, Nasıl Önlem Alınmalı? gibi soruları düşünmeye başladıysanız hemen aşağıya iniyoruz.???
BEC (Business Email Compromise Attacks) Nedir?
BEC saldırıları hedef kuruluşun çalışan veya yöneticilerini kandırmak için yapılan sosyal mühendislik taktikleridir. Genellikle bu saldırılarda banka havalesi yapan ve yurtdışında tedarikçileri bulunan şirketler hedef alınmaktadır. Saldırgan, saldırı yapacağı kuruluşun hedef mağdurlarını ve etkinliklerini dikkatlice araştırır ve takip eder. Daha sonra hedef mağdurun açık e-posta adresi ele geçirmeye çalışır. (Şirket yöneticisinin, CEO’nun veya bir çalışanın, yani hedef kimse onun). Sonra e-postaların arasında ödeme, transfer ve sisteme giriş için gerekli olan bilgiler gibi bilgileri tespit eder ve en son parayı kendi hesabına aktarması için maillerin arasına girerek kuruluşu kandırmaya çalışır.
BEC (Business Email Compromise Attacks) Yöntemleri Nelerdir?
5 tip BEC saldırı yöntemi vardır. Bunlar;
1.CEO Dolandırıcılığı
Bu dolandırıcılık yöntemi “Business Executive Scam”, “Masquerading” ve “Financial Industry Wire Dolandırıcılık” olarak da bilinmektedir. Bu yöntemde, saldırgan kendini üst düzey yöneticilerden (CFO, CEO, CTO, vb.) biri gibi göstermektedir ve finansal departmanındaki herhangi bir kişiye e-posta göndererek paraların kendi hesabına aktarılmasını talep eder. Saldırgan, bazen de banka havalesi için sahte talep veya acilen bir bankaya para transfer talimatı ile doğrudan hedef finansal kuruma talep gönderir.
2.Hesap İhlali
Bu yöntemde saldırgan hedef kurumun bir çalışanın e-posta hesap bilgilerini ele geçirir. Daha sonra kendi kontrol ettiği banka hesaplarına fatura ödemeleri için hedef kurumdan para talebinde bulunur. Hedef kurum fatura ödemesinin durumunu kontrol etmek için karşı işletmeyle iletişime geçene kadar bu durumdan haberdar olamayabilir ve ciddi maddi kayıplara uğrayabilir.
3.Yanlış Fatura Teması
Bu dolandırıcılık yöntemi “The Bogus Fatura Şeması”, “Tedarikçi Swindle” ve “Fatura Değişiklik Şeması” olarak da bilinmektedir. Bu yöntemde saldırgan hedef kurumun iletişimde olduğu tedarikçilerden biri gibi davranır. Daha sonra hedef kuruma fatura ödemesi için kendi kontrolünde olan banka hesaplarına para transferi talep eder.
4.Avukat Kimliğine Bürünme
Bu yöntemde saldırgan hedef kuruluşun çalışanlarına veya CEO’suyla iletişime geçer. Saldırgan, hedef firmaya kendisini avukat veya ilgili hukuk firmasının temsilcisi olarak tanıtır. Daha sonra hedef firma çalışanlarına zamana duyarlı ve firma için önemli meseleleri ele aldıklarını söyleyerek para transferinde bulunmalarını ister. Kurum çalışanlarının saldırganın talebini sorgulayacak bilgiye sahip olmadıklarından dolayı bu dolandırıcılık iş günü veya iş haftası sonunda ortaya çıkarılabilir.
5.Veri Hırsızlığı
Bu saldırı yönteminde saldırgan çoğu zaman firmadaki insan kaynakları çalışanları hedef alınır. Saldırgan hedef çalışanla, firmanın CEO’ su veya yöneticileri hakkındaki kişisel bilgiler için iletişime geçer. Daha sonra ede ettiği bu bilgileri CEO dolandırıcılığı gibi saldırı türlerinde kullanır.
2020 yılı siber istihbarat raporuna göre BEC dolandırıcılarının şu an en az 39 ülkede faaliyet gösterdikleri bildirilmektedir. Yapılan araştırmalara göre siber suç zararlarının %40’ını BEC saldırıları oluşturmaktadır. BEC saldırılarının her yıl şirketlere verdiği zarar tahminen en az 26 milyar Dolar. Ve bu rakamlar her geçen yıl daha artmakta…
BEC (Business E-mail Compromise) Saldırılarından Korunma Yöntemleri
- Size gelen tüm e-postaları dikkatlice inceleyin. (özellikle acil ve para transferi talep eden e-postaları)
- Size gelen e-postaların sadece gönderen isim kısmını referans almayın, özellikle gönderilen mail adresinin doğruluğuna dikkat edin.
- Maalesef hedef olarak ilk önce firma çalışanlarının olduğunu unutmayın ve firma çalışanlarını BEC saldırısı konusunda eğitmeye ve geliştirmeye çalışın.
E-posta taleplerinde bilinen numaraları kullanın ve ödeme yapılan hesapların doğruluğunu kontrol edin.- E-posta erişiminde iki aşamalı kimlik doğrulamayı kullanın ve para transferleri taleplerini de bu şekilde onaylayıp gerçekleştirin.
- Bir BEC e-postası saldırısına uğrarsanız , olayı gerekli siber birimlere bildirin.
Evett yazımızın sonuna geldik. Umarım sizin açınızdan faydalı ve bilgilendirici bir içerik olmuştur. Aklınıza takılan sorularınızı yorumlar kısmına yazabilirsiniz. İyi Günler…
Tüm yazılarıma buraya tıklayarak ulaşabilirsiniz 
