etrafında dönen siber suç faaliyetlerinde önemli bir artış olmuştur. iş e-posta uzlaşması (BEC), dördüncü baskısına göre Microsoft‘S Siber Sinyaller rapor. Rapor ayrıca, BEC operatörlerinin kullandığı olağan stratejilerin altını çiziyor ve işletmelerin kendilerini bu saldırılardan nasıl koruyabileceklerine dair öneriler sunuyor.
Microsoft, günlük 43 trilyon güvenlik sinyalini analiz etti ve bu eğilimleri ve içgörüleri toplamak için 8.500 güvenlik uzmanına danıştı. İşte birkaç önemli çıkarım.
Nisan 2022 ile Nisan 2023 arasında, Microsoft Tehdit İstihbaratı 35 milyon İş E-postası Ele Geçirme (BEC) denemesi buldu ve araştırdı. Bu, her gün ortalama 156.000 deneme demektir.
Hizmet Olarak Siber Suç, 2019 ile 2022 arasında %38’lik bir artışla iş e-postasını giderek daha fazla hedefliyor. BulletProftLinkBEC saldırıları için şablonlar, barındırma ve otomasyon dahil olmak üzere kötü amaçlı e-posta kampanyaları için uçtan uca hizmetler sunan.
BEC operatörleri, yama uygulanmamış cihazlardaki güvenlik açıklarından yararlanmaya güvenmez. Bunun yerine, e-postalar, kısa mesajlar ve sosyal medya gibi günlük mesajlarla insanları kandırmaya çalışıyorlar. Bu mesajları, kurbanları kendilerine finansal bilgi vermeye veya sahte hesaplara para göndermeye ikna etmek için kullanacaklar. Bu girişimler, telefon görüşmeleri ve sosyal medya desteği dahil olmak üzere birçok biçimde olabilir.
Tehdit aktörleri, C-Suite liderleri ve borç hesapları liderleri gibi belirli rolleri hedeflemek için kimlik avı kitleri ve e-posta adres listeleri gibi İş E-postası Güvenliğine (BEC) uygun araçlar geliştirmiş olsa da, kuruluşlar saldırıları önlemek ve riski azaltmak için önlemler alabilir.
BEC saldırılarını önlemek için işletmeler, savunmalarını güçlendirmek için yapay zeka özelliklerine sahip bulut uygulamalarını kullanmalıdır. Bu uygulamalar, gelişmiş kimlik avı koruması sağlayabilir ve şüpheli yönlendirmeyi algılayabilir. Uygulamalara ve verilere erişimi kontrol ederek yanal hareketi önlemek için kimliklerin güvenliğini sağlamak önemlidir. Sıfır Güven ve otomatik kimlik yönetişimi.
Ek olarak, güvenli bir ödeme platformu, e-postayla gönderilen faturaları ödemeleri doğrulamak için özel olarak tasarlanmış bir sistemle değiştirerek hileli faaliyet riskini azaltabilir. Son olarak, çalışanların eğitimi, sahte ve kötü niyetli e-postaları tanımalarına yardımcı olmak açısından çok önemlidir. Bu, etki alanı ve e-posta adresi uyuşmazlıklarının belirlenmesini ve başarılı BEC saldırılarının potansiyel risklerinin ve maliyetlerinin anlaşılmasını içerir.
“BEC saldırıları, siber riskin neden BT, uyumluluk ve siber risk görevlilerinin yanı sıra işletme yöneticileri ve liderleri, finans çalışanları, insan kaynakları yöneticileri ve bunlara erişimi olan diğer kişilerle birlikte işlevler arası bir şekilde ele alınması gerektiğine dair harika bir örnek sunuyor. çalışan kayıtları. Yapay zeka yetenekleri ve kimlik avı koruması yoluyla mevcut savunmaları geliştirmemiz gerekse de, kuruluşların BEC saldırılarını önlemek için uyarı işaretlerini tespit etmeleri için çalışanlarını eğitmesi gerekiyor” dedi. Vasu JakkalMicrosoft’ta güvenlik, uyumluluk, kimlik ve yönetimden sorumlu kurumsal başkan yardımcısı.
FacebooktwitterLinkedin
makalenin sonu