Şirket E-posta Dolandırıcılığı (BEC) Hakkında Her Şey

Güvenlik uzmanları, şirket e-posta dolandırıcılığının (BEC) yakın dönemde en çok öne çıkan saldırı türlerinden biri olduğunu ve bu yöntemi küresel alanda kullanan siber suç örgütlerinin de arttığını belirtti.

Şirketleri ağına düşüren oltalama saldırılarının düzenlendiği coğrafya genişliyor. Yapılan analizler, BEC saldırılarının neredeyse yarısının Afrika ülkesi Nijerya merkezli olduğunu ortaya çıkarmıştı. Siber saldırıların yaklaşık yüzde 15’i ise ABD‘deki konumlardan gerçekleştiriliyor.

Küresel alanda yapılan analizler, BEC saldırılarının toplam 50 ülkeden gerçekleştirildiğini ve en fazla saldırının Güney Afrika ile Birleşik Krallık‘taki suç örgütleri tarafından düzenlendiğine işaret ediyor.

Birleşik Krallık’ta yakın geçmişteki yoğun faaliyetleri ile adını duyuran London Blue adlı siber suç örgütünün odak aldığı nokta net bir ifadeyle BEC saldırıları.

Doğu Avrupa ve Rusya öne çıkan ülkeler arasında

BEC saldırılarının giderek attığı diğer iki bölge ise Doğu Avrupa ile Rusya.

Bu iki bölgenin ağırlıklı olarak trojan kötü amaçlı yazılımları ile fidye yazılım saldırılarına odaklandığına dikkat çeken güvenlik uzmanları, oltamala saldırılarının daha karlı hale gelmesiyle suç örgütlerinin bu alana ağırlık vermeye başladığını düşünüyor.

ABD’de 50 eyaletin 45’inde görüldü

ABD mercek altına alındığında, BEC saldırılarının en çok düzenlendiği eyaletler California, Georgia, Florida, Texas ve New York olarak beliriyor. Ülkede BEC saldırılarının kaynağı araştırıldığında toplamda 45 eyalet listede yer alıyor. ABD’de toplamda 50 eyalet mevcut.

Nasıl düzenleniyor?

BEC saldırılarının hedefi, şirket çalışanlarını çeşitli şekillerde kandırarak yüklü bir para transferi yapmalarına neden olmak. Saldırılarda şirketlerin ortalama zararının 80.000 dolar olduğu kaydedilirken tek seferde milyonlarca dolar kaybetme riskinin söz konusu olduğu hatırlatılıyor.

BEC oltamala saldırıları genelde bir çalışana sahte yönetici ya da tedarikçi şirket tarafından gönderilen e-posta yoluyla düzenleniyor. En genel senaryo olarak çok acil bir işlem için çalışandan belirtilen hesaba para transferi gerçekleştirmesi isteniyor. Bazı saldırılarda, siber suçlular ele geçirdikleri gerçek yönetici, çalışan veya şirket e-posta adreslerini kullanıyor ve siber güvenlik açısından istenmeyen bu durum, neredeyse hiç şüphe uyandırmayacak bir görünüm kazanıyor.

Para transferinin ardından şirketler dolandırıldıklarını anda iş işten geçmiş oluyor. ABD’de iç istihbarat ve güvenlik odaklı federal bir kurum olan Federal Bureau of Investigation (FBI) tarafından yayınlanan bir raporda, 2019 yılında şirketlerin yaşadığı finansal zararın büyük kısmının BEC saldırılarından kaynaklandığını belirtilmişti.

Kedi-fare oyunu

ABD’de yapılan diğer analizler, BEC saldırıları ile ele geçirilen paraları transfer etmek için kullanılan 2 bin 900 aracı banka hesabı tespit etti. Bu hesapların yüzde 20’sinin ABD dışında yer aldığı bilgisi paylaşıldı. Ülkenin BEC saldırılarıyla yoğun bir geçmişinin olması ve kandırılan kişilerin para transferini aynı ülke içindeki bir hesaba yapmasının istenmesi, ABD’de aracı hesapların neden bu kadar çok sayıda olduğunu da açıklıyor.

Diğer taraftan, her ne kadar siber suçlulara yardım ediyor olmalarına rağmen, aracı hesapların sahiplerinin birçoğu ne olup bittiğinden tamamen habersiz oluyor. Bu kişiler, internetteki çeşitli sosyal mühendislik saldırıları veya dolandırıcılık sonucu hesap bilgilerini çaldıran kişilerden oluşuyor. Siber güvenlik uzmanları, BEC saldırılarında yer alan uluslararası suç örgütlerinin sayılarının çok fazla olmasından dolayı saldırılarla bağlantılı çok az tutuklama yapılabildiğini ekliyor.

 > Aracı hesap veya ‘dijital kurye’ olmamak için yapılması gerekenleri ele aldığımız makaleyi buraya tıklayarak inceleyebilirsiniz.

BEC saldırılarına karşı koymak için 3 temel adım

1. BEC saldırılarına karşı koymak için şirketlerin öncelikli olarak bir e-posta güvenlik sistemi kurması gerekiyor.
2. Ek olarak, ödeme için doğrulama talep edilmesi dolandırıcılık riskini iyice azaltıyor.
3. Güvenlik uzmanları tarafından şirketlerin ödemenin yapılması istenen kişilerden doğrulama yapmasını zorunlu kılan kurumsal politikalar belirlemeleri gerektiğinin altı çiziliyor.