Küçük işletmeler, toplum mühendisliğinin sık hedefleridir. İşte ne olduğu ve ondan nasıl korunacağınız.
Alvin Staffin patronundan bir e-posta aldığında, o sorgulamadı. E-postada, Pennsylvania hukuk firması O’Neill, Bragg & Staffin’in o zamanki başkanı olan Gary Bragg, Staffin’den bir Bank of China hesabına 580.000 $ havale yapmasını istedi. Başkan Yardımcısı ve bankacılıktan sorumlu Staffin, istendiği gibi parayı gönderdi. Bir saat sonra, talebin sahte olduğunu fark etti – Bragg kendisiyle hiçbir şekilde temasa geçmemişti.
Bir bilgisayar korsanı, Bragg’in e-posta hesabına erişim sağlamış ve bunu, devam eden bir kredi işlemi hakkında öğrendikleri bilgilerle birlikte Staffin’in patronu gibi görünmek için kullanmıştı. Değişimdeki hiçbir şey, Staffin’in o sırada şehir dışında olan Bragg’ı transferi görüşmek üzere arayana kadar bir şeylerin ters gittiğinden şüphelenmesine neden olmadı.
Hem Staffin hem de işvereni, iş e-postası uzlaşması (BEC), aynı zamanda CEO dolandırıcılığı olarak da bilinir, bir tür sosyal mühendislik saldırısıdır. Sosyal mühendislik saldırıları, bir suçlunun bir kurbanı banka havalesi yapmak gibi hassas bilgileri ifşa etmesi gibi çıkarlarına aykırı bir şey yapması için kandırdığı siber saldırılardır.
BEC, küçük işletmelerin karşılaştığı en zarar verici sosyal mühendislik saldırılarından biridir. İçinde 2022 İnternet Suçları RaporuFBI bunu şöyle sıraladı: en çok zarar veren ikinci dolandırıcılıkfinansal kayıplar açısından, yatırım dolandırıcılığından sonra.
Suçlular tarafından kullanılan yaygın sosyal mühendislik biçimleri bahane, kimlik avı, tuzağa düşürme ve peşine takılmadır. Pretexting, mağdurları bilgi veya erişim sağlamaları için kandırmak için sahte bir kimlik ve durum yaratmayı içerir (BEC, bir bahane oluşturma biçimidir). Kimlik avı saldırıları, kurbanları bankaları gibi güvendiği bir kişiye veya işletmeye aitmiş gibi görünecek şekilde tasarlanmış e-postaları ve web sitelerini kullanarak oturum açma kimlik bilgileri gibi hassas bilgileri vermeleri için kandırmaya çalışır. Yemleme, USB bellekler gibi kötü amaçlı yazılım bulaşmış cihazların, kurbanların onları alıp kullanması umuduyla halka açık yerlerde bırakılmasıdır. Son olarak, bagaj kapısı, bir dolandırıcının yetkili bir kişiyi uygun izin olmadan kısıtlı bir alana kadar takip etmesidir.
İşletmenizi sosyal mühendislikten koruma
Küçük bir işletmeyi sosyal mühendislik saldırılarına karşı korumak, sürekli dikkat gerektiren sürekli bir çabadır. Toplum mühendisliği bir suçlunun ikna gücüne dayandığından, personelinizin uyanıklığı sizin ilk savunma hattınızdır. Güvenlik yazılımı, işletmenizi kimlik avı siteleri gibi bazı sosyal mühendis araçlarından ve kötü amaçlı yazılım dağıtmak için tasarlanmış sosyal mühendislik saldırılarından koruyan çok önemli bir ikinci hat oluşturur.
İlk önceliğiniz, çalışanların sosyal mühendislik taktiklerini belirleme ve bunlara etkili bir şekilde yanıt verme konusunda kendilerine güvenmelerini sağlamak olmalıdır.
- Düzenli antrenman yap çalışanların sosyal mühendisliği nasıl doğru bir şekilde tanıyacaklarını ve buna yanıt vereceklerini anlamalarına yardımcı olmak. Personelinizi de test etmeyi düşünün ve testi geçemeyen herkes için daha fazla eğitimle devam edin.
- Finansal işlemler için en az iki kişi kullanın. Sosyal mühendislik saldırıları, personeli izole etmeye ve acele etmeye çalışarak düşünmeden hareket etmelerini sağlar. Bunu önlemek için süreçlerinizde kontroller oluşturun.
- Kasıtlı bir güvenlik kültürü oluşturun böylece güvenlik uygulamaları personelinize doğal bir şekilde gelir. İnsanları şüpheli faaliyetleri er ya da geç bildirmeye teşvik edin, sosyal mühendisliğe kanan personeli cezalandırmaktan kaçının, böylece diğerleri sorumlu olmaktan korkmasın ve örnek teşkil etsin.
- Uç nokta güvenliğini kullanın yemleme saldırılarının etkilerine karşı koruma sağlamak, kimlik avı sitelerini engellemek ve sosyal mühendislik tarafından sağlanan kötü amaçlı yazılımları tespit etmek için.
- Tehdit istihbaratını izleyin işinizi etkileyebilecek mevcut ve gelişmekte olan tehditleri anlamak için.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE