Bussiness Email Compromise (BEC) Saldırıları ve Korunma Yolları

Son yıllarda, iş dünyasını etkileyen en önemli siber tehditlerden biri olarak öne çıkan Business Email Compromise (BEC) saldırıları, şirketleri milyonlarca dolarlık zarara uğratabilir. Bu saldırı türü, kötü niyetli aktörlerin kurumsal e-posta trafiğini manipüle etmesi ve hedef kuruluş içindeki insanları yanıltarak finansal zarara neden olmasıyla bilinir. (BEC) saldırıları, finansal kayıplara yol açan sofistike taktiklerle gerçekleştirilen ciddi siber tehditler arasında yer almaktadır. İşte BEC saldırılarına dair senaryolar:

Senaryolar:

CEO Dolandırıcılığı (CEO Fraud): Saldırganlar, CEO gibi yüksek yetkililere ait sahte e-postalar göndererek finansal işlemleri onaylamalarını veya ödeme yapmalarını talep eder. Bu tür dolandırıcılık genellikle işletmenin iç yapısını ve hiyerarşisini iyi bilenler tarafından gerçekleştirilir.

Fatura Dolandırıcılığı: Sahte fatura e-postaları aracılığıyla, sahtekarlar işletmelere yanıltıcı faturalar gönderir ve ödemeleri bu sahte faturalara yapmaya ikna eder.

Çalışan Dolandırıcılığı: Saldırganlar, kuruluş içindeki çalışanları taklit ederek, iş arkadaşlarından para veya hassas bilgiler talep eder. Bu tür senaryolarda, sahte e-postalar genellikle mütevazı bir dil kullanarak dikkat çekmemeye çalışır.

BEC Saldırılarının Yükselen Trendi

Yapılan araştırmalara göre, 2023 yılında BEC saldırıları önemli ölçüde artmıştır. Cloud Security Alliance‘e göre, bu tür saldırılar ve Vendor Email Compromise (VEC) olayları, iş dünyasında ciddi bir tehdit oluşturmaktadır. Abnormal Security ve Bitdefender gibi güvenlik şirketleri de bu artışı doğrulamakta ve işletmeleri daha fazla dikkatli olmaya çağırmaktadır.

BEC saldırıları 2022’nin ikinci yarısında 1.000 posta kutusu başına 1,6 saldırıdan, 2023’ün ilk yarısında 2,5 saldırıya yükselmiştir.

Saldırı Taktik&Teknikleri ve Sonuçları

BEC saldırılarının temel amacı, kurumsal e-posta hesaplarına sızarak, yetkililer gibi görünme ve çalışanları yanıltma üzerine kuruludur. Sahte e-posta trafiği, fatura dolandırıcılığı, CEO dolandırıcılığı ve tedarik zinciri sahtekarlığı gibi çeşitli taktiklerle gerçekleştirilebilir. Saldırı sonucunda, şirketler milyonlarca dolarlık finansal kayıplarla karşılaşabilir ve itibarlarını zedeleme riskiyle karşılaşabilirler.

Kullanılan Teknikler:

E-posta Hesaplarına Sızma: Saldırganlar, hedef kuruluşun e-posta hesaplarına sızarak, içeriden bilgi toplama ve manipülasyon yapma şansı elde eder.

Sosyal Mühendislik: Sahte e-posta ve iletiler aracılığıyla çalışanları kandırmak amacıyla sosyal mühendislik teknikleri kullanılır. Bu, güven kazanmak ve kurbanları yanıltmak için psikolojik manipülasyon içerir.

Domain Taklitleri: Saldırganlar, gerçek domain isimlerine benzer sahte domain isimleri kullanarak, alıcılara güvenilir bir izlenim vermeye çalışır.

Korunma Yöntemleri

BEC saldırılarına karşı koruma sağlamak için şirketlerin alabileceği önlemler arasında şunlar bulunmaktadır:

Eğitim ve Farkındalık: Çalışanlara düzenli olarak siber güvenlik eğitimleri vermek, BEC saldırılarını tanımalarını ve şüpheli durumları rapor etmelerini sağlamak önemlidir. Bu eğitimler, sahte e-postaları ve dolandırıcılık taktiklerini anlamalarına yardımcı olabilir.

Gelişmiş E-posta Filtreleme: Güvenlik şirketlerinin BEC saldırılarına karşı özel olarak tasarlanmış e-posta filtreleme çözümleri kullanılmalıdır. Gelişmiş e-posta filtreleme çözümleri, zararlı e-postaları otomatik olarak engelleyebilir veya şüpheli içerikleri işaretleyebilir. Bu, çalışanları olası tehlikelere karşı uyarabilir.

Çift Faktörlü Kimlik Doğrulama (2FA): Çift faktörlü kimlik doğrulama, e-posta hesaplarına yetkisiz erişimi önlemek için etkili bir yöntemdir. Bu, şifre dışında başka bir doğrulama yönteminin kullanılmasını içerir ve hesap güvenliğini artırabilir.

Güvenlik Çözümleri: BEC saldırılarına karşı özel olarak tasarlanmış güvenlik çözümleri kullanılmalıdır. Bu çözümler, sahte e-postaları tespit ederek önlem alınmasına yardımcı olabilir. Proofpoint, Fortinet, Barracuda ve Phishup gibi firmaların çözümleri değerlendirilebilir.

Güvenilir Kaynaklardan Bilgi Alımı: Güvenlik konularında güncel bilgileri sağlayan güvenilir kaynaklar takip edilmelidir.

Alan Adı İzleme: Kuruluşunuzun alan adı ve benzeri domain taklitleri ile ilgili olarak izleme yapmak, sahtekarların kullanabileceği sahte domainleri tespit etmeye yardımcı olabilir.

SPF, DKIM & DMARC Politikalarının Kullanımı: DMARC (Domain-based Message Authentication, Reporting, and Conformance), DKIM (DomainKeys Identified Mail), ve SPF (Sender Policy Framework) gibi e-posta güvenliği protokolleri, kuruluşların e-posta güvenliğini artırmak ve BEC saldırılarına karşı savunma oluşturmak için etkili araçlardır. DMARC, SPF ve DKIM kullanımı, e-posta gönderenin kimliğini doğrular, sahte e-postaları engeller. DMARC, SPF ve DKIM ile e-posta alıcısına yetkilendirme durumu hakkında bilgi verdiğinden dolayı Alıcılar, sahte e-postaları daha etkili bir şekilde tanıyabilir ve engelleyebilir.

Yetkilendirme Politikaları: Mali işlemler, özellikle de büyük miktarlarda ödeme talepleri konusunda daha katı yetkilendirme politikaları oluşturmak önemlidir. İki kişilik onay gibi güvenlik önlemleri uygulamak maliyetli hataları önleyebilir.

Güvenli İletişim Protokolleri: Güvenli iletişim protokollerini kullanmak, e-posta trafiğini daha güvenli hale getirebilir. TLS (Transport Layer Security) gibi protokoller, e-posta trafiğini şifreleyerek güvenliği artırabilir.

İçeriden Tehdit İzleme: Şirket içindeki faaliyetleri izlemek ve anormal aktiviteleri tespit etmek için içeriden tehdit izleme sistemleri kullanmak, erken uyarı sağlayabilir.

Güncel Yazılımlar ve Güvenlik Yamaları: E-posta güvenliğini artırmak ve güvenlik açıklarını en aza indirmek için kullanılan yazılımların ve sistemlerin güncel olması önemlidir.

İyi İletişim ve Doğrulama: Çalışanlar, önemli mali işlemler veya bilgiler talep eden e-postaları alırken, doğrulama süreçlerini takip etmeli ve şüpheli durumları hemen üst yönetimle paylaşmalıdır.

BEC Saldırılarının Gerçekleştiği Gerçek Kampanyalar

#1: Meşru ancak geçerliliğini yitirmiş alan adı kullanımı

E-posta Konusu: ACİL YANITLAYIN! Gönderen: [email protected] Görüntülenen İsim: Monica [Redacted] 2023 yılında kullanıcılar tarafından bildirilen en büyük BEC kampanyalarından biri, yeni yılın hemen ardından küresel bir perakendeciye hedef aldı. Saldırıda, siber suçlu, meşru ancak artık geçerliliğini yitirmiş bir alan adı olan marketsneakers.com’un görüntülenen adını taklit ediyor. Bu saldırı, hedeflenen organizasyonun Güvenli E-posta Ağ Geçidi’ni (SEG/Secure Email Gateway) Microsoft Spam Güvenilirlik Seviyesi (SCL/Microsoft Spam Confidence Level) 1 ile atlatarak güvenli olduğunu gösterdi. Tehdit aktörleri, alan adlarını, tam taklit etme ve benzerleri oluşturma yoluyla kötüye kullanırlar. Görüntülenen ad aldatmacası, en yaygın kötüye kullanım şeklidir ve bir e-postadaki görüntülenen değeri, kurban için görünürdeki tek gönderici bilgisi olabilir. E-posta sahteciliği, bir siber suçlunun taklit ettiği kişinin veya markanın kesin e-posta adresini kullanmasıyla gerçekleşir. Bu taktiğin bazı e-posta protokollerini sömürmesi mümkün olsa da, e-posta sahteciliği, DMARC gibi e-posta doğrulama standartları aracılığıyla tanımlanabilir. Tehdit aktörü ayrıca, meşru alan adını taklit etmek için homoglyfler veya karakterler kullanan benzeri bir alan adı da kaydedebilir, örneğin travelbo0kings.com versus travelbookings.com. Benzeri alan adlarının amacı, e-posta alıcısını kandırmaktır çünkü e-posta kimlik doğrulaması bunları genellikle zararlı olarak işaretlemeyecektir.

#2: Eagle Mountain City, Utah, 1.13 milyon dolarlık bir satıcı taklitçisine ödeme yapıyor

Ne Oldu: Hızla büyüyen bu planlı topluluk, birçok yeni projeye başladı ve meşgul şehir yetkilileri çeşitli satıcılardan büyük ödemeler için gelen taleplere alıştılar ve dolayısıyla potansiyel dolandırıcılıklara karşı daha az dikkatli hale geldiler.

BEC Stratejisi: 2022 Ağustos’unda, Eagle Mountain bir ana yol genişletme projesiyle meşguldü. Şehir yetkilileri ile inşaat satıcısı arasında bir e-posta alışverişi sırasında, BEC dolandırıcıları kendilerini bir e-posta dizisine eklediler ve satıcıyı taklit ettiler. Siber suçlular, bir çalışanı ödeme yapması için ikna ettiler ve elektronik bir ödemenin kendilerine gönderilmesini sağladılar.

Gartner’ın Önerileri

Gartner’ın değerlendirmelerine göre, şu öneriler ve stratejik planlama varsayımları göze çarpmaktadır:

Bulut E-Posta Çözümlerini Güçlendirme: Gartner, bulut tabanlı e-posta sistemlerini daha güvenli hale getirmek adına üçüncü taraf güvenlik çözümleriyle desteklemenin önemini vurgulamaktadır. Bu, özellikle işbirliği araçlarına yönelik phishing saldırılarına karşı koruma sağlamak amacıyla önemlidir.

Anti-Phishing Teknolojisi Kullanma: BEC saldırılarına karşı etkili bir koruma için anti-phishing teknolojisini içeren e-posta güvenlik çözümlerini tercih etmek önemlidir. Bu çözümler, yapay zeka kullanarak iletişim kalıplarını ve konuşma tarzındaki anormallikleri tespit edebilir, böylece daha gelişmiş bir güvenlik sağlar.

API Entegrasyonunu Önceliklendirme: Gartner, e-posta güvenlik çözümlerinin API’larını entegre etmeyi ve bu sayede genişletilmiş tehdit algılama ve yanıt yeteneklerini desteklemeyi önceliklendirmeyi önermektedir. Bu strateji, Genişletilmiş Algılama ve Yanıt (XDR) yaklaşımının bir parçası olarak güvenlik kapasitelerini artırabilir.

Stratejik Planlama Varsayımları 2025’e Kadar API Entegrasyonu ile Anti-Phishing Çözümlerinin Yükselmesi: Gartner’ın raporu, anti-phishing çözümlerinin 2025’e kadar e-posta platformlarıyla API entegrasyonu yoluyla sunumunun %20’ye kadar artacağı stratejik bir varsayımı içermektedir. Bu, güvenlik çözümlerinin daha entegre ve etkili hale getirilmesine odaklanmayı gerektirebilir.

2026’da Kimlik Bilgisi Kaybı: Gartner’a göre, phishing saldırılarının 2026’ya gelindiğinde en önemli etkilerinden biri kimlik bilgisi kaybı olacaktır. Bu nedenle, güvenlik stratejilerinin bu tür kayıplara karşı daha önceleyici ve kapsamlı bir yaklaşım benimsemesi önemlidir.

Türkiye’deki Durum

Türkiye’de de BEC saldırılarına karşı bilincin artırılması ve uygun güvenlik önlemlerinin alınması önemlidir. Siber güvenlik firmalarının sunduğu çözümleri incelemek ve kendi organizasyonunuza uygun stratejileri belirlemek önemlidir.

BEC saldırılarına karşı alınacak önlemler, siber güvenlik stratejilerinizin temelini oluşturmalı ve sürekli olarak güncellenmelidir. Bilgi güvenliği konusundaki en son gelişmeleri takip ederek, şirketinizi güvende tutabilir ve finansal kayıpları önleyebilirsiniz.

İsa BAŞER tarafından hazırlanmıştır.