Dalış Özeti:
- FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı Salı günü, işletmeleri tatil sezonunda ödemeleri hileli bir şekilde yönlendirmeye çalışan siber suçlulara karşı kendilerini korumaları konusunda uyardı.
- Ajanslar, dolandırıcı üçüncü şahısların dahil olduğu tehdit faaliyetlerinin genellikle tatil sezonunda hızlandığını söyledi. İşletmelerin, hesap numaralarını değiştirdiklerini iddia eden satıcılardan veya perakendecilerden gelen e-postalardan haberdar olmaları gerekir.
- Yetkililer, hedeflenen işletmeleri ve bireyleri, olayları derhal yetkililere bildirmeye çağırdı. IC3Hileli ödeme faaliyetlerini engellemeye ve bu ödemeleri mağdura geri göndermeye yardımcı olabilecek bir varlık kurtarma birimine sahip.
Dalış Bilgisi:
Uyarılar olaydan birkaç gün önce geliyor tatil alışveriş sezonunun resmi açılışıŞükran Günü’nde başlayıp Kara Cuma hafta sonuna kadar uzanıyor. Birçoğu anlaşmalara erken başlayan perakendeciler, en azından Siber Pazartesi gününe kadar uzatılmış indirimleri teşvik edecek.
Şirketler genellikle tatil sezonunu borçlu oldukları ödenmemiş ödemeleri uzlaştırmaya çalışarak ve ayrıca borçlu oldukları kuruluşlara yıl sonunda ödeme yaparak geçirirler. Bu dönemde yetkililer, iş e-postalarının ele geçirilmesine yönelik saldırı tehdidinin arttığını söylüyor.
“İşletmelerin, satıcılarının ödeme bilgilerinde yapılacak herhangi bir değişiklik konusunda çok temkinli olmaları gerektiğini düşünüyorum” dedi Mary Gleason, Phoeni’deki FBI saha ofisinde denetleyici özel ajanx, Siber Güvenlik Dalışına söyledi.
CISA’nın Arizona, Kaliforniya, Nevada, Hawaii ve bazı ABD bölgelerini kapsayan 9. Bölgesinde siber güvenlik danışmanı olan Jerry Keely’e göre, bu tür saldırılardan kaynaklanan tehdit yalnızca doğrudan işletmeleri değil aynı zamanda bu işletmelerin müşterilerini de hedef alıyor.
Gleason, bu saldırılara maruz kalan mağdurların kendilerini derhal bildirmeleri gerektiğini vurguladı. Arizona’daki yerel bir belediyeye 5 milyon dolar hedeflendi, ancak FBI’ı arayıp saldırıyı IC3.gov’a bildirdikten sonra varlıkların kurtarılması tetiklendi ve fonların neredeyse tamamı iade edildi.
Yetkililer ayrıca şirketleri, suçluların ele geçirilen sistemlere ek erişim elde etmesini önlemek için çok faktörlü kimlik doğrulaması kurmaları konusunda uyardı.