güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler güncel haberler

6 Adımda BEC hücumlarını önlemek mümkün

FBI tarafından yayınlanan rapora nazaran 2020’de işlenen siber cürümlerin maliyeti 4,2 milyar doları bulurken, iş e-postalarını ele geçirme taarruzları olarak bilinen BEC’ler 1,8 milyar dolar maliyetle en çok ziyan veren siber kabahatlerden biri oldu. Uzaktan çalışma periyoduyla birlikte BEC ataklarının daha da artabileceğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC taarruzlarını önlemek isteyen şirketler için 6 teklifte bulunuyor.

Berbat gayeli yazılımlar ile şirketleri çeşitli taarruzlara uğratan hackerler, iş e-postalarını hedefleyen BEC hücumları düzenleyerek yüksek maddi kayıpların oluşmasına neden oluyor. FBI tarafından yayınlanan İnternet Hatası Rapor’una nazaran, 2020 yılında işlenen tüm hataların maliyeti 4,2 milyar dolarken, bu ölçünün 1,8 milyar dolarını oluşturan BEC taarruzları en maliyetli siber hataların başında geliyor. Bilhassa Covid-19 salgını ile uzaktan çalışma ortamını benimseyen şirketlerin kâfi siber güvenlik protokollerine sahip olmadıkları takdirde önemli taarruzlarla karşı karşıya kalabileceğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC taarruzlarına karşı şirketlerin atabileceği 6 kıymetli adımı sıralıyor.

Uzaktan Çalışan Şirketlerin Dikkatli Olması Gerekiyor

Birçok şirket salgın nedeniyle uzaktan çalışmaya devam ediyor lakin birebir ortamda bulunmayan çalışanların bağlantı eksikliği yaşamasını ve siber güvenliğe dair kâfi bilgiye sahip olmamasını fırsat bilen hackerler, en az uğraş gösterdikleri BEC atakları ile şirketleri güç durumda bırakıyor. Bu devirde çalışanların yöneticilerinden ve iş arkadaşlarından gelen e-postalara karşı daha dikkatli olması gerektiğini aktaran Gürsel Tipsin, şirketlerin çalışan eğitimlerine kıymet vermeleri ve güçlü e-posta güvenliği tedbirleri almaları ile ataklardan korunabileceğini belirtiyor.

BEC Taarruzlarına Karşı Alınması Gereken 6 Tedbir

Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, BEC ataklarına karşı şirketlerin uygulaması gereken 6 adımı sıralıyor.

1. Koruyun. Şirketlerin,hileli ve spam e-posta gönderilerini önlemek gayesiyle alan ismini doğrulamayı, raporlamayı ve uygunluğu aktaran DMARC kaydını şirket alanları için oluşturması gerekiyor. Buna ek olarak, e-posta hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve tatile çıkan çalışanlarını taklit edecek olan hackerlere karşı başka çalışanları bilinçlendirmeleri yararlı olacaktır.

2. Yetkilendirin. Şirketlerin, banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi ve bu yetkili çalışanın bir listesinin öbür çalışanların kullanımına sunulması değer arz ediyor.

3. Kimlik doğrulamasına sahip olun. Hesap kullanımlarına ilişkin isteklerin çok faktörlü kimlik doğrulaması ve onay gerektirmesini sağlamak gerekiyor. Şirkete yönelik gelen yeni yahut farklı ödemeyi en az iki farklı şahıstan doğrulamak ve banka havaleleri için geri çekilebilecek bir azamî fiyat oluşturmak tesirli olacaktır.

4. Çalışanları simülasyona tabi tutun. Tüm çalışanların siber güvenlik anlayışlarını ve maharetlerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı tedbire programı geliştirmek muhtemel sorunlara karşı en tesirli tedbirlerden biri olacaktır. Gerçek dünyadaki kimlik avı senaryolarını belirlemek ve bunları kimlik avınıza ekleyerek, çalışanları bu mevzularda eğitmek gerekiyor.

5. Siber güvenlik siyasetlerinizi belirleyin. Siber güvenlik protokollerinizi kağıda dökmek süreci izlemeye katkıda bulunuyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber hücum esnasında izleyeceği kriz planına kadar makul bir siber güvenlik siyasetinin bulunması değerli yarar sağlayacaktır.

6. Anti-malware yazılımlarına sahip olun. Hackerler, çalışanlara yönelik BEC üzere berbat maksatlı akınları sıklıkla gerçekleştiriyor. Şirketlerin bu duruma karşı makus maksatlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması sorunu evvelden fark etmeye yardımcı olacaktır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Sponsored links: hacklink, hacklink satın al, gaziantep escort, hacklink al
hacklink , şirinevler escort, canlı bahis, elitcasino, Gaziantep escort, mecidiyeköy escort, tiktok takipçi satın al, betgram canlı bahis, elitbahis sikayet, bets10 giriş, şişli escort, mecidiyeköy escort, beşiktaş escort, yangın merdiveni,