Siber güvenlik araştırmalarına göre kripto para dolandırıcılığı giderek daha yaygın hale geliyor. Kripto para birimlerine yönelik gerçekleştirilen saldırılar, son 8 ayda %192 oranında attı. Kripto para piyasasındaki hareketlilik, bilgisayar korsanlarını da hareket ettirdi.
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kripto para piyasasında yaygınlaşan dolandırıcılığa karşı şirketlerin ve kullanıcıların alabileceği önlemleri 6 farklı adımda sıraladı.
Kripto Para Dolandırıcılığında Genellikle E-Posta Kullanılıyor
Bilgisayar korsanları, geçmişte finansal bilgileri ele geçirmek için finansal kurumları taklit ederdi. Bu yöntem bugün de devam ediyor. Siber saldırganların son zamanlarda dijital cüzdanları taklit ederek kurbanları kripto para satın almaya, sahte hayır kurumlarına bağış yapmaya ve kripto para birimini kullanarak sahte faturalar ödemeye ikna etmek için e-postaları kullandığı belirtiliyor.
Gürsen Tursun'a göre bu e-postalar çoğunlukla "acil olarak", "fatura için son gün" ve "hayır bağışı" gibi ifadeleri içeriyor. BEC (Business E-mail Compromise) saldırılarından korunmak için alınabilecek birkaç etkili önlem de bulunuyor.
Kripto Para Dolandırıcılarından Korunmak İçin Neler Yapılmalı?
- Spam veya sahtekârlık içeren e-postaları engellemek için alan adının doğrulama, raporlama ve uygunluğunu aktaran DMARAC kaydını şirket alanınız için oluşturun ve e-posta güvenliği için mutlaka iki faktörlü kimlik doğrulamasını etkinleştirin. Ayrıca hackerların taklitlerine karşı çalışanlarınızı bilinçlendirin.
- Şirketinizin banka havaleleri ile ilgilenen kişi sayısını en aza indirmeye çalışın. Banka havalelerini işleyen ve onaylayan kişilerinse bu konuda ve bilgisayar korsanlarının yöntemleri karşısında oldukça bilgili olduğundan emin olun. Ayrıca bu konuda yetkili olan personellerin listesini diğer çalışanlarınızla da paylaşın.
- Hesap kullanımlarına ait isteklerin çok faktörlü kimlik doğrulamasına geçmesini ve onay almasını sağlayın. Şirketinize yönelik gelen yeni ya da farklı ödemeleri en az iki farklı kişi ile doğrulayın. Banka havaleleri için de geri çekilebilecek maksimum tutar oluşturun.
- Bütün çalışanlarınızın siber güvenlik anlayışını ve becerisini geliştirmek için onları kimlik avı simülasyonuna tabi tutun. Gerçek dünyadaki kimlik avı senaryolarını göz önünde tutmanızın büyük bir öneme sahip olduğunu unutmayın.
- Siber güvenlik protokollerinizi belirleyin. Çalışanlarınızın yapacakları ya da yapamayacaklarından şirketin siber saldırı sırasında izleyeceği kriz planına kadar hemen hemen her ihtimali içeren bir siber güvenlik politikası oluşturun.
- Virüsten koruma yazılımlarını kullanın. Bu anti virüs yazılımlarının kötü amaçlı yazılımları tespit etmede yeterince iyi olduğundan emin olun.
YORUMLAR