Şirketlerin güvenlik açıklarını bulma ihtiyacını platforma kayıtlı yüzlerce bağımsız araştırmacıdan oluşan güvenilir toplulukla hızlı, hesaplı ve etkin bir şekilde çözen BugBounter, Amerika’daki aracı işlemlerini gözeten ve kâr amacı gütmeyen bir kuruluş olan FINRA’nın (Financial Industry Regulatory Authority) finans dünyasının önemli bir parçası olan aracılara yönelik oltalama saldırısı uyarısını paylaşıyor.
Sosyal mühendislik yöntemleri arasında ilk sıralarda yer alan oltalama saldırıları, kişinin cihazının yasal kaynaklar tarafından oluşturulmuş bir içeriğe benzetilen e-posta ya da web sitesi üzerinden ele geçirilmesini hedefliyor. Başarıyla gerçekleşen bir oltalama saldırısının ardından ele geçirilen bilgisayardaki tüm dosyalar ve o bilgisayardan gönderilen tüm e-postalar risk taşımaya başlıyor.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi:
“Business e-mail compromise ya da kısaca BEC olarak adlandırılan bu saldırı yönteminde ele geçirilmiş bir bilgisayarda açık bir e-posta adresi üzerinden kullanıcının haberi olmadan şirketin diğer çalışanlarına e-posta gönderiliyor. E-postayı alan kişi, gönderen kişiyi tanıdığını düşünerek içindeki bağlantıya tıklıyor ve zararlı bir siteye yönlendirildiği için o cihaz da ele geçiriliyor. Ya da finans dünyası tarafından baktığımızda para transferleri farklı hesaplara yönlendirilebiliyor. FBI’ın 2020 Şubat’ta yayınladığı rakamlara göre, 2019’da BEC saldırıları yüzünden yaşanan kayıp 1,7 milyar dolar seviyesini geçti. Yapılan araştırmalar dünyanın dört bir yanındaki en az 150 şirket bu saldırılardan etkilendiğini ve toplamda 15 milyar doların, gitmesi gereken hesaba ulaşmadığını ortaya koyuyor. Öte yandan Microsoft Security Intelligence da BEC saldırılarındaki yaşanan artışa dikkat çekiyor. Bu yüzden çalışanların bir e-posta geldiği zaman doğruluğundan emin olması gerekiyor. Kurumların da sistemlerini düzenli olarak denetletmesi gerekiyor. Bu noktada ödül avcılığı programları sayesinde şirketler uygun maliyetle uzun süre şirketlerini devamlı olarak kontrol ettirebiliyor. BugBounter gibi bir platforma sahip şirketle birlikte ilerlediklerinde ise ödül avcılığı programının kalitesi ve alınan verim önemli derecede artıyor.”