2020 Hack Saldırılarının Maliyeti Dudak Uçuklatıyor!

2020 hack saldırılarının maliyeti açıklandı. Geçtiğimiz yıl gerçekleşen siber suçların maliyetli 4,2 milyar doları bulurken iş e-postalarını ele geçirme saldırıları olarak bilinen BEC, 1,8 milyar dolar maliyet ile en çok zarar veren siber suçlardan bir tanesi oldu.

2020 Hack Saldırılarının En Maliyetlisi BEC Saldırıları Oldu

Şirketleri maddi açıdan çok büyük zarara uğratan siber suçlular, iş e-postalarını hedefleyen BEC saldırıları düzenleyerek 2020 yılında dudak uçuklatan maddi kayıpların gelmesine yol açtı. FBI konu hakkında yeni bir rapor yayımladı.

FBI tarafından yayımlanan son rapora göre geçtiğimiz yıl işlenen tüm siber suçların maliyetli 4,2 milyar dolar iken en maliyetli siber suçların başında 1,8 milyar dolar ile BEC saldırıları yer aldı. Yeni tip koronavirüs salgını ile birlikte uzaktan çalışma modeline geçen şirketlerin yeterli seviyede siber güvenlik protokollerine sahip olmaması durumunda ortaya büyük zararların çıkabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, BEC saldırılarını önlemek için takip edilmesi gereken adımları sıraladı.

BEC Saldırıları Nasıl Engellenir?

Gürsel Tursun, şirketlerin BEC saldırılarınndan korunması için takip edilmesini tavsiye ettiği adımlar şu şekilde:

1. Koruyun:  Şirketlerin, hileli ve spam e-posta gönderilerini önlemek maksadıyla alan adını doğrulamayı, raporlamayı ve uygunluğu aktaran DMARC kaydını şirket alanları için oluşturması gerekiyor. Buna ek olarak, e-posta hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve tatile çıkan çalışanlarını taklit edecek olan hackerlere karşı diğer çalışanları bilinçlendirmeleri faydalı olacaktır.
2. Yetkilendirin: Şirketlerin, banka havalelerini işleyen ve onaylayan kişi sayısının en aza indirilmesi ve bu yetkili personelin bir listesinin diğer çalışanların kullanımına sunulması önem arz ediyor.
3. Kimlik doğrulamasına sahip olun: Hesap kullanımlarına ait isteklerin çok faktörlü kimlik doğrulaması ve onay gerektirmesini sağlamak gerekiyor. Şirkete yönelik gelen yeni veya farklı ödemeyi en az iki farklı kişiden doğrulamak ve banka havaleleri için geri çekilebilecek bir maksimum tutar oluşturmak etkili olacaktır.
4. Çalışanları simülasyona tabi tutun: Tüm çalışanların siber güvenlik anlayışlarını ve becerilerini güçlendirmek için bir kimlik avı simülasyon programı ve bir raporlama aracı içeren kapsamlı bir kimlik avı önleme programı geliştirmek olası problemlere karşı en etkili önlemlerden biri olacaktır. Gerçek dünyadaki kimlik avı senaryolarını belirlemek ve bunları kimlik avınıza ekleyerek, çalışanları bu konularda eğitmek gerekiyor.
5. Siber güvenlik politikalarınızı belirleyin: Siber güvenlik protokollerinizi kağıda dökmek süreci izlemeye katkıda bulunuyor. Çalışanların yapacakları ya da yapamayacaklarından şirketin siber saldırı esnasında izleyeceği kriz planına kadar belirli bir siber güvenlik politikasının bulunması önemli fayda sağlayacaktır.
6. Anti-malware yazılımlarına sahip olun: Hackerler, çalışanlara yönelik BEC gibi kötü amaçlı saldırıları sıklıkla gerçekleştiriyor. Şirketlerin bu duruma karşı kötü amaçlı yazılımları fark edecek ve uyaracak yazılımlara sahip olması problemi önceden fark etmeye yardımcı olacaktır.