Financial Industry Regulatory Authority (FINRA), aracılık yapan firmaları devam etmekte olan oltalama saldırılarına karşı uyarıyor.
Şirketlerin güvenlik açıklarını bulma ihtiyacını platforma kayıtlı yüzlerce bağımsız araştırmacıdan oluşan güvenilir bir toplulukla hızlı ve etkin bir şekilde çözen BugBounter, ABD’deki aracı işlemlerini gözeten ve kâr amacı gütmeyen bir kuruluş olan FINRA’nın (Financial Industry Regulatory Authority) finans dünyasının önemli bir parçası olan aracılara yönelik oltalama saldırısı uyarılarını paylaştı.
Sosyal mühendislik yöntemleri arasında ilk sıralarda yer alan oltalama saldırıları, kişinin cihazının yasal kaynaklar tarafından oluşturulmuş bir içeriğe benzetilen e-posta ya da web sitesi üzerinden ele geçirilmesini hedefliyor. Başarıyla gerçekleşen bir oltalama saldırısının ardından ele geçirilen bilgisayardaki tüm dosyalar ve o bilgisayardan gönderilen tüm e-postalar risk taşımaya başlıyor. Sosyal mühendislik yöntemleri arasında ilk sıralarda yer alan oltalama saldırıları, kişinin cihazının yasal kaynaklar tarafından oluşturulmuş bir içeriğe benzetilen e-posta ya da web sitesi üzerinden ele geçirilmesini hedefliyor. Başarıyla gerçekleşen bir oltalama saldırısının ardından ele geçirilen bilgisayardaki tüm dosyalar ve o bilgisayardan gönderilen tüm e-postalar risk taşımaya başlıyor.
BugBounter Kurucu Ortağı Murat Lostar, konuyla ilgili olarak para transferlerinin farklı hesaplara yönlendirilebildiğine de dikkat çekerek kullanılan yöntemler hakkında şu bilgileri aktarıyor: “Business e-mail compromise ya da kısaca BEC olarak adlandırılan bu saldırı yönteminde ele geçirilmiş bir bilgisayarda açık bir e-posta adresi üzerinden kullanıcının haberi olmadan şirketin diğer çalışanlarına e-posta gönderiliyor. E-postayı alan kişi, gönderen kişiyi tanıdığını düşünerek içindeki bağlantıya tıklıyor ve zararlı bir siteye yönlendirildiği için o cihaz da ele geçiriliyor. Ya da finans dünyası tarafından baktığımızda para transferleri farklı hesaplara yönlendirilebiliyor.”
15 milyar dolar farklı hesaplara yönlendirildi
FBI’ın Şubat 2020’de yayınladığı rakamlara da dikkat çeken Lostar, 2019’da BEC saldırıları yüzünden yaşanan kaybın 1.7 milyar dolar seviyesini geçtiğinin altını çiziyor. Yapılan araştırmalarda dünyanın dört bir yanındaki en az 150 şirketin bu saldırılardan etkilendiğini kaydeden Lostar, araştırmanın, toplamda 15 milyar dolar gibi ciddi bir miktarın gitmesi gereken hesaplara ulaşmadığını ortaya koyduğuna işaret ediyor.
Microsoft Security Intelligence tarafından da BEC saldırılarındaki artışa yönelik bir uyarı yapıldığını belirten Murat Lostar, çalışanların gelen e-postaların doğruluğundan emin olması gerektiğine dikkat çekiyor. Bununla birlikte kurumların da sistemlerini düzenli olarak denetlemeleri gerektiğini söyleyen Lostar, ödül avcılığı programları sayesinde şirketlerin uygun maliyetle şirketlerini düzenli olarak kontrol ettirebildiğini, BugBounter gibi platformlarla bu programların kalitesinin ve alınan verimin daha da arttığını sözlerine ekliyor.
