Dikkatli Olun: SVB'nin Çöküşünden Sonra Güvenlik Riskleri ve Azaltma Uygulamaları
Mart 13th, 2023 Yaron Kassner
Silikon Vadisi Bankası'nın çöküşü, rakiplerin faaliyetleri üzerinde doğrudan etkiler taşıyor. Her zaman olduğu gibi, belirsizlik ve panik, tehdit aktörlerinin en yakın müttefikleridir ve halihazırda, kafa karışıklığını ve endişeleri kullanarak kullanıcıları hileli aktarımlara ve kimlik bilgilerinin ifşa edilmesine teşvik etmeye çalışan dolandırıcılık saldırılarında belirgin bir artış olduğuna dair raporlar duyuyoruz. Bu makalede, kuruluşların maruz kalması muhtemel ana risklerin yanı sıra bu risklerle proaktif olarak karşılaşmak ve bunları azaltmak için en iyi uygulamaları (örneğin, Bankacılık sistemlerinde MFA'nın etkinleştirilmesi).
Içindekiler
Risk #1: Hileli Transferler
Örnek Senaryo
En tipik model, para transferi için meşru bir hedef olarak taklit etmek olacaktır. Örneğin, düşman, SVB'den başka bir bankaya geçtiğini iddia ederek tedarikçilerinizden birinin kimliğine bürünecek ve acilen bu yeni hesaba ödeme yapmanızı isteyecektir. Şüphelenmeyen kurban, ödemeyi saldırganın banka hesabına havale eder.
Azaltma Adımları
Çalışanlarınıza, ayrıntıları e-posta yoluyla aldıkları hesaplara işlem yapmaktan kaçınmaları gerektiğini hatırlatın. Mevcut kablolama hedeflerindeki herhangi bir değişiklik, hemen güvenilmek yerine açıkça doğrulanmalıdır. Bu doğrulama, e-postanın geldiğini varsaydığı gerçek kişiye ulaşmalı ve isteği gerçekten gönderdiklerini ve kimliğine bürünen bir düşman olmadığını doğrulamalıdır. Bir tedarikçi olarak, müşterilerinizi banka hesaplarınızdaki herhangi bir değişiklik hakkında bilgilendirmek için güvenilir süreçlerin ne olduğunu proaktif olarak bilgilendirin.
Risk #2: Banka Hesabı Kimlik Bilgileri için Kimlik Avı
Örnek Senaryo
Adversary, FDIC, SVB veya başka bir devlet kurumu kimliğine bürünerek SVB'deki paranızın tamamının iade edilebileceğine dair güven verici bir mesaj içeren bir e-posta gönderir. Ancak bunun gerçekleşmesi için, sağlanan bağlantıdan yeni banka hesabınıza acilen giriş yapmalısınız. Söylemeye gerek yok, bu bağlantı düşman tarafından kontrol edilen bir web sayfasına yönlendiriyor ve kimlik bilgileriniz artık ele geçirilmiş durumda.
Azaltma Adımları
İş gücünüze, kimlik bilgilerinin eklenmesini isteyen e-postalara karşı uyanık olmalarını hatırlatın veya daha da iyisi, e-posta mesajlarına dahil edilen bağlantılara kimlik bilgileri sağlamanın her türlüsünü yasaklayın. Ayrıca, bu politikayı telefon aramaları ve metin mesajları dahil olmak üzere her türlü gelen iletişimi kapsayacak şekilde genişletmeniz önerilir. Özellikle yukarıda açıklanan senaryo için, herhangi bir bağımsız işlem yapmayın, bunun yerine paranızı geri alma talimatları için resmi çevrimiçi kaynakları izleyin.
Risk #3: Panik Yaymak
Örnek Senaryo
Yukarıdaki doğrudan risklere ek olarak, hasımlar, ek bankaların iflas etme riskine ilişkin sahte haberler yayarak paniği ve belirsizliği hızlandırmak için mevcut gergin atmosferi güçlendirmeye çalışabilirler. Çalıştığınız bankaların risk altında olduğunu bildiren, çok geç olmadan mevduatınızı çekmenizi isteyen viral mesajlar görebilirsiniz.
Azaltma Adımları
Yalnızca bankalarınızın resmi iletişim kanallarına güvenin ve doğrulanmamış mesajları iletmekten kaçının.
İşgücü Güvenliği Eğitimini E-posta Güvenliğinizi Güçlendirerek Tamamlayın
İş e-postanız, saldırganların dolandırıcılık saldırıları gerçekleştirmek için kullandığı birincil saldırı vektörüdür. Çalışan eğitimi her şeyden önemli olsa da, iş e-postalarının önlenmesini hayati bir görev haline getiren bir güvenlik teknolojisi karşılığı da olmalıdır. Tehdit aktörlerinin uzlaşmasını önlemek için kullanıcı hesapları ve onlar adına mesaj gönderiyorsanız aşağıdakileri uygulamalısınız:
- zorlamak MFA çalışanın e-posta adresine herhangi bir erişimde doğrulama.
- Uzlaşmaya daha açık olan eski e-posta protokollerini devre dışı bırakın.
- Riskli konumlardan e-postaya erişimi engelleyin
Sonuç
Kriz zamanlarında güvende kalmak zor olsa da, elinizin altında olan bir görevdir. Ne kadar sakin kalırsanız ve bu sakinlik çalışanlarınızın günlük güvenlik uygulamalarında ne kadar fazla uygulanırsa, ortamınız artan dolandırıcılık saldırılarına karşı o kadar dirençli olacaktır.
