son ile Silicon Valley Bank’ın (SVB) çöküşü, dijital kötü aktörler için mükemmel bir fırtınaya yol açan olayların doruğa ulaştığını görüyoruz. İşletmeler, ani finansal güvensizliğin getirdiği paniği yaşarken, bilgisayar korsanlarına ve siber suçlulara ortaya çıkan zayıf noktalardan yararlanmaları için benzersiz ve alçakça bir fırsat sunuluyor.
Banka Çöküşünden Kaynaklanan Güvenlik Açıkları
Tüketici verilerinin aktarımının siber suçlular için en kolay saldırı noktalarından biri olabileceğine inanmak kolaydır. Ancak gerçek hedef insanlar olacak (ve olmuştur). SVB çalışanları ve onunla bankacılık yapan işletmeler, hedeflenen çeşitli siber saldırı yağmuruna karşı özellikle savunmasızdır.
Suçlular, daha büyük bir sosyal mühendislik saldırısının bir parçası olarak nispeten basit iş e-postası uzlaşmaları ve kimlik avı teknikleri kullanarak toplu halde çabalarına şimdiden başladılar. Bunları kolaylaştırmak için, insanlar hızla yasal ödeme, istihdam veya diğer web sitesi türleri gibi gösterilebilecek SVB ile ilgili alan adları satın alıyorlar.
Sosyal Mühendislik Yükselen Duygulardan Besleniyor
Sosyal mühendislik bazen hassas bilgileri paylaşmaları için kolayca manipüle edilebilecek çalışanları veya şirket ortaklarını hedef alan organize siber saldırıları tanımlamak için kullanılan bir terimdir.
tarafından yayınlanan son bir rapora göre IBM, bir işletmeye yönelik bir sosyal mühendislik saldırısının ortalama maliyeti 4,1 milyon dolardı ve şirketlerin tespit edip etkili bir şekilde kontrol altına alması 270 gün sürdü. Bu zaman diliminde yapılabilecek periferik hasarı hayal edin. İnsanlar işlerini kaybeder, işverenler paniğe kapılabilir ve şirketin itibarı onarılamaz şekilde tehlikeye girebilir.
Son banka çöküşü durumunda, siber suçlular eski SVB müşterilerinin muhtemelen deneyimleyeceği korku, belirsizlik ve aciliyet duygularına güveniyor. Çoğu, fonlarını geri almaya ve onları istikrarlı bir finans kurumuna taşımaya çalışıyor olacak.
Bu olurken, kötü niyetli kişiler için çeşitli iletişim kanallarını kullanarak meşru varlıklar gibi görünmeye çalışan birçok fırsat var. Yeni hesap numaralarına, kişisel kimlik bilgilerine veya parolalara erişmeye çalışabilirler veya hatta birini hileli bir hesaba para aktarması için manipüle etmeye çalışabilirler.
Sosyal mühendislik saldırıları, finans departmanındaki bir çalışandan meşru bir bankadan gelen bir e-postayla hesap ayrıntılarını doğrulamasını istemekten, çalışanlardan kötü amaçlı olduğu ortaya çıkan yeni ve gerekli yazılımları indirmelerini istemeye kadar çok sayıda bilginin peşinde olabilir.
Korkutma taktikleri yaygındır, bu da aciliyeti ve daha az düşünülmüş eylemleri tetikler. SVB’nin çökmesi durumunda, bu e-postalar bir işletmenin bir tür “ücret” borcu olduğunu veya Federal Deposit Insurance Corp.’tan fazla ödeme aldıklarını iddia ediyor olabilir.
Siber suçlu yaratıcılığı bugünlerde sınırsız görünüyor, hatta bir çalışanı korku veya aciliyet duygusunu artırmaya çağırıyor.
Çalışanlar ve İşletmeler Kendilerini Nasıl Koruyabilir?
Şimdi bu durumun ve benzerlerinin önüne geçmek için neler yapılabileceğini düşünmenin zamanı geldi. Sosyal mühendislik saldırılarını önlemenin ilk adımı, çalışanların siber güvenlik tehditleri konusunda eğitildiğinden emin olmaktır. Düzenli eğitim ve durum uyarıları, kurumsal operasyonların normal bir parçası olmalıdır. Buna ek olarak, çalışanlar şunları yapabilir:
- Gönderenin e-posta adresini şirketin güvenlik ekibiyle ve gönderenin ana şirketiyle doğrulayın.
- Kişisel bilgi isteyen herhangi bir e-postayı yanıtlamaktan kaçının – özellikle beklenmedik veya tehdit içeren durumlarda.
- Hem gönderenin geçerliliğini hem de mesajın amacını doğrulamadan asla bir e-postadaki bağlantılara tıklamayın.
- Her zaman kötü gramer, zayıf grafikler, bitmemiş web siteleri ve garip kelime seçimlerine dikkat edin.
- İndirilmedi herhangi bir şey önce bir iç güvenlik ekibinden gerekli olduğuna dair onay almadan.
- Herhangi bir konuda şüpheye düştüğünüzde harekete geçmeyin — sonraki adımları onaylamak için liderliğe ulaşın ve her zaman şüpheli e-postaları bildirin.
Siber suçlular, bir krizin boşa gitmesine asla izin vermeyecek kadar akıllıdır. Ve işletmeleri ve tüketicileri dolandırma girişimleri giderek daha karmaşık hale geliyor. Bu bankacılık krizinin belirsizliği ve sonuçlarıyla yüzleşirken, eylemlerimizi gayretli şekilde gerçekleştirmeli, çalışanlar arasında farkındalık oluşturmaya devam etmeli ve dış iletişim konusunda katı standartlar uygulamalıyız.