{"id":6467,"date":"2019-09-24T12:46:52","date_gmt":"2019-09-24T09:46:52","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=6467"},"modified":"2019-11-15T14:24:05","modified_gmt":"2019-11-15T11:24:05","slug":"bec-toyota","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/bec-toyota\/6467\/","title":{"rendered":"Kurumsal e-posta hesaplar\u0131n\u0131n ele ge\u00e7irilmesi milyonlara mal olabilir"},"content":{"rendered":"

Genellikle, ele ge\u00e7irilen hesaplar spam yollamak ve filtreleri atlatmak i\u00e7in kullan\u0131l\u0131r. Ancak ele ge\u00e7irilen bir hesap, kurumsal e-posta hesaplar\u0131n\u0131n ele ge\u00e7irilmesi (BEC) gibi \u00e7ok daha k\u00f6t\u00fc niyetlerle de kullan\u0131labilir. Ge\u00e7ti\u011fimiz ay, Toyota Boshoku Corporation\u2019\u0131n bir alt kurulu\u015fu, yakla\u015f\u0131k 4 milyar yen (37 milyon dolardan fazla) hasara yol a\u00e7an bir doland\u0131r\u0131c\u0131l\u0131kla sars\u0131ld\u0131.<\/p>\n

Ne oldu?<\/h2>\n

\u015eirketin 6 Eyl\u00fcl tarihli resmi a\u00e7\u0131klamas\u0131n\u0131n<\/a> yan\u0131 s\u0131ra haber kaynaklar\u0131n\u0131n yapt\u0131\u011f\u0131 a\u00e7\u0131klamalara g\u00f6re<\/a>, bilinmeyen siber su\u00e7lular\u0131n bir BEC sald\u0131r\u0131s\u0131 ba\u015flatt\u0131\u011f\u0131 s\u00f6yleniyor. Olay h\u00e2l\u00e2 ara\u015ft\u0131r\u0131l\u0131yor ve herhangi bir ayr\u0131nt\u0131 a\u00e7\u0131klanmad\u0131, bu nedenle sald\u0131rganlar\u0131n bir hesap ele ge\u00e7irip ge\u00e7irmedi\u011fi veya birinin kimli\u011fine b\u00fcr\u00fcn\u00fcp b\u00fcr\u00fcnmedi\u011fi bilinmiyor. \u015eirketteki birinin, doland\u0131rma amac\u0131 ta\u015f\u0131yan banka havalesi talimatlar\u0131n\u0131 ger\u00e7ek sanmas\u0131 y\u00fcz\u00fcnden maddi kayba u\u011frand\u0131\u011f\u0131 biliniyor.<\/p>\n

Havaleden k\u0131sa bir s\u00fcre sonra, Toyota g\u00fcvenlik uzmanlar\u0131 paran\u0131n d\u0131\u015f hesaplara gitti\u011fini fark etse de transferi durdurmak i\u00e7in \u00e7ok ge\u00e7 kal\u0131n\u0131yor. Bu esnada, \u015firket fonlar\u0131 geri almaya \u00e7al\u0131\u015f\u0131yor.<\/p>\n

BEC sald\u0131r\u0131s\u0131 nedir?<\/h2>\n

BEC sald\u0131r\u0131s\u0131 insanlar\u0131n ba\u015fkalar\u0131n\u0131n e-posta hesaplar\u0131n\u0131 ele ge\u00e7irmesiyle s\u0131n\u0131rl\u0131 de\u011fildir. Bazen siber su\u00e7lular \u00fc\u00e7\u00fcnc\u00fc taraf adreslerini kullanarak \u00fcst d\u00fczey \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131 veya ortaklar\u0131n\u0131 taklit etmeye \u00e7al\u0131\u015f\u0131rlar. Ancak kurum i\u00e7inden birinin e-posta hesab\u0131n\u0131 kullanmak, sald\u0131r\u0131y\u0131 daha kolay hale getirir. Sonu\u00e7ta, ger\u00e7ekten ileti\u015fim kurdu\u011funuz birinden gelen bir e-posta, daha az \u015f\u00fcphe uyand\u0131r\u0131r.<\/p>\n

Sald\u0131r\u0131n\u0131n ba\u015far\u0131l\u0131 olmas\u0131 i\u00e7in, siber su\u00e7lular\u0131n elbette m\u00fckemmel sosyal m\u00fchendislik becerilerine sahip olmas\u0131 gerekir; ba\u015fka birini taklit etmek ve birilerini bir \u015feyler yapmaya ikna etmek o kadar kolay de\u011fildir. Bu noktada ele ge\u00e7irilen bir posta kutusu, sald\u0131rganlar\u0131n i\u015fini kolayla\u015ft\u0131r\u0131r \u00e7\u00fcnk\u00fc Gelen Kutusu ve G\u00f6nderilen klas\u00f6rlerinin i\u00e7eri\u011fini inceleyerek, ki\u015finin \u00fcslubunu ve karakterini daha ikna edici bir \u015fekilde taklit edebilirler.<\/p>\n

Bir BEC sald\u0131r\u0131s\u0131n\u0131n amac\u0131 her zaman fon transferi de\u011fildir (birisini milyonlarca dolar g\u00f6ndermeye ikna etmek, hi\u00e7 kimse i\u00e7in \u00f6nemsiz bir i\u015f de\u011fildir). Sald\u0131rganlar\u0131n kurbandan gizli veriler elde etmeye \u00e7al\u0131\u015fmas\u0131 \u00e7ok daha yayg\u0131nd\u0131r.<\/p>\n

BEC sald\u0131r\u0131lar\u0131na ba\u015fka \u00f6rnekler<\/h2>\n

Toyota sald\u0131r\u0131s\u0131, bu t\u00fcr sald\u0131r\u0131lar\u0131n kesinlikle ilki de\u011fildir. Bu y\u0131l, \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131n hesaplar\u0131n\u0131 ele ge\u00e7irmeyi ama\u00e7layan bir siber su\u00e7 hilesi hakk\u0131nda<\/a> birka\u00e7 kez yazd\u0131k<\/a>. May\u0131sta, siber su\u00e7lular\u0131n bir futbol kul\u00fcb\u00fcn\u00fc bir oyuncunun transfer \u00fccreti i\u00e7in yanl\u0131\u015f \u00f6deme bilgileri kulland\u0131klar\u0131 konusunda nas\u0131l kand\u0131rd\u0131klar\u0131n\u0131 anlatt\u0131k<\/a>. Ge\u00e7en ay doland\u0131r\u0131c\u0131lar, Portland Devlet Okullar\u0131\u2019ndan (Oregon) 2.9 milyon dolar \u00e7almaya \u00e7al\u0131\u015ft\u0131<\/a>. Temmuz ay\u0131nda, Cabarrus \u0130l\u00e7e Okullar\u0131 (Kuzey Carolina) e-posta yoluyla ald\u0131klar\u0131 sahte talimatlar y\u00fcz\u00fcnden 1.7 milyon<\/a> dolar kaybetti. \u00c7al\u0131\u015fanlar, s\u00f6zde yeni okulun in\u015fas\u0131 i\u00e7in 2.5 milyon dolar transfer ettiler ama fonlar\u0131n bir k\u0131sm\u0131n\u0131 daha sonra geri ald\u0131lar.<\/p>\n

Kurban olmaktan korunman\u0131n yollar\u0131<\/h2>\n

Sald\u0131rganlar, kimli\u011fine b\u00fcr\u00fcnmeye \u00e7al\u0131\u015ft\u0131klar\u0131 ki\u015finin ger\u00e7ek posta kutusuna eri\u015fimi olan profesyoneller ise sosyal m\u00fchendisli\u011fe kar\u015f\u0131 korunmak i\u00e7in teknik y\u00f6ntemler tek ba\u015f\u0131na yeterli de\u011fildir. Dolay\u0131s\u0131yla bu t\u00fcr bir aldatmacaya d\u00fc\u015fmekten ka\u00e7\u0131nmak i\u00e7in, size \u015funlar\u0131 \u00f6neriyoruz:<\/p>\n