menüler
HAVA DURUMU

Ceo sahteciliği

İsa ALTUN
İsa ALTUN
27 Eylül 2016, Salı
E-posta kutunuza patronunuzun gönderdiği ve bir banka hesabına acilen 8000 TL yatırılmasını isteyen bir e-posta geliyor. Patronunuz konunun hemen halledilmesini istiyor. Ancak patron bu kez gerçek olmayabilir. Antivirüs yazılım kuruluşu ESET, “CEO Sahteciliği“ (CEO Fraud) olarak tanımlanan yeni bir dolandırıcılık türü hakkında uyarıda bulunuyor.

Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı.

Antivirüs yazılım kuruluşu ESET’in ilk kez İngiltere’de tespit ettiği “CEO Sahteciliği“; patronunuz veya CEO‘nuz tarafından yapmanız istenilen ama gerçek CEO'nun aslında istemediği bir şeyler yapmak üzere, sizi kandırmak için özel olarak tasarlanmış modern bir sahtecilik yöntemi. Bu sahtecilik girişimi başarılı olduktan sonra, para başka hesaplara aktarılır ve asıl hesap kapatılarak paranın geri alınması şansı neredeyse ortadan kaldırılır, pek çok durumda imkansız hale gelir.

Nasıl yapıyorlar?

Günümüzde veri hırsızlığına dair pek çok örneğin bulunduğuna dikkat çeken ESET İngiltere’den Güvenlik Uzmanı Mark James, “Ele geçirilen verilerinizi size karşı kullanıyorlar“ açıklamasını yaptı. James; hırsızlar, elde ettikleri e-posta bilgilerinizden veya metinlerinizden, size uygun veya alışık olduğunuz bir dil kullanmayı öğreniyorlar ve daha sonra da bunu eylemlerini gerçekleştirmek için kullanıyorlar“ diye konuştu.

Bu dolandırıcılığın kurbanı olmamak için neler yapılabilir?

Mark James’e göre “Tüm para aktarımlarının en az 2 yetkili personel tarafından kontrol edildiğinden emin olmanızı sağlayacak prosedürleriniz olabilir. Bu ekstra sıkıntılı bir iş olsa da yedeklemeler ve virüsten koruma önlemleri gibi güvenlik prosedürlerinde olduğu gibi, sizi pek çok masraftan kurtarabilir.“

Yazım hatalarına bakın!

James, önerilerini şöyle sürdürüyor: “Yazım hatalarına karşı e-posta adresini, nereden geldiğini ve gittiği yerleri iki kez kontrol ettiğinizden emin olun. İzlerini kaybettirmek için farklı harfler kullanarak sizi yanlış yönlendirmeleri çok da zor olmaz. Yöneticinizi telefonla arayın, sorun. Herhangi bir üst düzey yöneticinin, parası konusunda dikkatli davrandığınız için sizinle sorun yaşayacağını sanmıyorum; sonuçta siz sadece işinizi yapıyorsunuz!

Öte yandan bu gerçekten de başınıza gelirse durumu göz ardı etmeyin; birilerine bu konuda bilgi verin. Daha geniş çaplı bir suistimal olup olmadığını görebilmesi için teknik yöneticinizin bu durumdan haberdar olması gerekir.“

Comodo: Parolanızı derhal değiştirin

Amerikalı teknoloji devlerinden Yahoo’nun 500 milyon hesabın çalındığını açıklaması, siber güvenlik şirketlerini de harekete geçti. İnternette güvenliği en üst düzeye çıkaracak çözümler üreten Comodo, “Parolarınızı güncellemek için beklemeyin, derhal değiştirin” çağrısı yaptı.

Yahoo, 500 milyon hesabın çalınmasını “tarihin en büyük siber saldırısı” olarak niteledi. Yahoo’nun, saldırının ‘devlet destekli’ olduğunu iddia etmesi dikkatleri bir kez daha siber güvenlik için internet kullanıcılarının ya da şirketlerin, devletlerin gerekli önlemleri alıp almadığına çevirdi. İnternet ortamı için geliştirdiği güvenlik çözümleri ile dikkat çeken hem global hem de local bir firma olmayı başarmış Comodo da, tıpkı Yahoo gibi ilk aşamada yapılması gerekenin ‘parolaları değiştirmek’ olduğunu açıkladı. İnternet kullanıcılarına “Parolanıza gerekli özeni göstererek kendinizi koruma altına alabilirsiniz” diyen Comodo yönetimi, parolaların nasıl yenilenmesi gerektiğini de şöyle duyurdu:

“Kullanıcılar; büyük/küçük harf kombinasyonlarından ve özel karakter kullanımlarından oluşan güçlü ve uzun parolalar kullanmalıdır. Aynı zamanda, herkesin etrafta neler olup bittiğine kulak vermesi gerekmektedir. Eğer etkileşim içerisinde olduğunuz herhangi bir organizasyon/kurum size herhangi bir olası ihlal durumu rapor ediyorsa, parolanızı güncellemek için beklemeyin. Derhal değiştirin.”

Siber güvenlik söz konusu olduğunda herkesin tetikte olması gerektiğine dikkat çeken Comodo yönetimi, siber saldırıların herkesi hedef alabileceğine vurgu yapıyor. Comodo, “Siber saldırganlara internet güvenliğine olan bakış açımızı değiştirerek ve baştan sona koruma sağlayan teknolojilerden faydalanarak dur diyebiliriz” diyor.

Comodo çıtayı yükseltiyor

Hem global hem de lokal olmayı başarmış ‘g-local’ bir firma olarak siber güvenlikteki başarı grafiğini her geçen gün daha da yükselten Comodo bugün dünyanın lider sertifika otoritesi olarak da biliniyor. Bağımsız bir BT piyasa araştırmaları şirketi olan “w3techs.com”un verilerine göre Comodo, SSL sertifika otoritesi piyasasının yüzde 40.8’ine sahip. Comodo’nun bugün Türkiye’de Türk mühendislerce ürettiği ve isimlerini Türkçe verdiği ürünleri, dünyanın en çok rağbet gören ürünleri arasında yer alıyor. Comodo’nun Korumail, Korugan ve Savungan isimli ürünleri yurtdışında da tercih ediliyor. Yeniliği ve inovasyonu destekleyerek her fırsatta uygulamaya koymaya kararlı Comodo, Korugan’ı Almanya’ya ve Tayvan’a ihraç ediyor. Comodo’nun bugün Türkiye’nin yanısıra ABD, İngiltere, Romanya, Ukrayna, Hindistan, Çin ve Filipinler de dahil 10 ülkede ofis ve Ar-Ge merkezleri bulunuyor. Comodo; 1200 çalışanı ile 600 binin üstünde kurumsal müşteriye hizmet sunuyor ve internette güvenlik garantisi sağlıyor. İnternette ‘bilinmeyenden koruma’ uygulamasını her geçen gün geliştiren Comodo’nun dünyanın farklı yerlerindeki 8 Ar-Ge merkezinde çalışan 600’ün üzerinde mühendisi var. Kendi alanının uzmanı bu mühendisler; şirketler için bilinmeyen dosya ve sıfırıncı gün ataklarını engelleyen uç nokta güvenliği, güvenlik ihlal ve tespite yönelik kurumsal ürünleri geliştiriyorlar. Comodo ürünlerinin  bugün 85 milyondan fazla kullanıcısı bulunuyor.

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır