
Business Email Compromise (BEC) saldırıları dünya çapında işletmeleri hedef alan ve giderek artan tehlikeli siber tehditlerdir. BEC, e-posta sistemlerindeki zayıflıklardan yararlanarak sosyal mühendislik yoluyla çalışanları para transferi yapmaları, gizli verileri paylaşmaları veya hassas bilgileri ifşa etmeleri için kandırır. Bu dolandırıcılıklar her yıl milyarlarca mali kayıptan sorumlu olduğundan, BEC saldırılarını anlamak her büyüklükteki kuruluş için çok önemlidir.
Bu kılavuzda, BEC saldırılarının ayrıntılarına, nasıl çalıştıklarına, farklı türlerine ve işletmelerin kendilerini nasıl koruyabileceklerine değineceğiz.
İçindekiler
- Kurumsal E-posta Gizliliği İhlali (BEC) Saldırısı Nedir?
- BEC Saldırısı Nasıl Çalışır?
- BEC Saldırılarının Türleri
- Gerçek Hayatta BEC Saldırılarına Örnekler
- BEC Saldırısının Uyarı İşaretleri
- BEC Saldırıları Nasıl Önlenir
- Şirketiniz Bir BEC Saldırısına Maruz Kalırsa Ne Yapmalısınız?
- İşletmenizi SSL Dragon ile Koruyun

Kurumsal E-posta Gizliliği İhlali (BEC) Saldırısı Nedir?
Ticari E-posta Tehlikesi (BEC) saldırısı, saldırganların bir kuruluşu manipüle etmek için e-posta dolandırıcılığını kullandığı bir siber suç türüdür. Saldırganlar, bir yönetici, ortak veya güvenilir bir iş arkadaşının kimliğine bürünerek, çalışanları sahte bahanelerle ele geçirilmiş bir e-posta hesabı üzerinden havale yapmaya, hassas bilgileri paylaşmaya veya büyük satın alımları onaylamaya ikna eder.
BEC saldırıları etkilidir çünkü teknik açıklardan ziyade insan güvenini manipüle eden sosyal mühendisliğe dayanırlar. Bu saldırılar küresel olarak en maliyetli siber suçlardan biri haline gelmiştir ve her büyüklükteki ve sektördeki şirketi etkilemektedir.
İşletmenizin çevrimiçi güvenliğini artırmak için önemli bir adım, hassas bilgileri güvence altına alarak ve yetkisiz erişimi önleyerek işletme e-postalarının tehlikeye atılmasına karşı korumaya katkıda bulunan SSL Dragon‘un SSL sertifikalarını kullanmaktır.
BEC Saldırısı Nasıl Çalışır?
Kurumsal E-posta Gizliliği saldırıları, çalışanları manipüle etmek için tasarlanmış bir dizi hesaplanmış adımı içerir. Tipik bir BEC saldırısı şu şekilde gerçekleşir:
- Keşif: Saldırganlar, hileli işlemler için hesap numaraları elde etmek veya uydurmak amacıyla personel rolleri, hiyerarşiler ve ortak iş ortakları dahil olmak üzere şirketin kamuya açık bilgilerini inceler.
- Kimliğe Bürünme Kurulumu: Saldırganlar kimlik avı e-postalarını veya sahte giriş sayfalarını kullanarak bir çalışanın e-posta hesabına erişim sağlayabilir veya meşru hesapları taklit etmek için sahte hesaplar oluşturabilir.
- Saldırının icrası:
- Spoofing veya Kimliğe Bürünme: Saldırganlar, bir şirket yöneticisi, müşteri veya avukat gibi güvenilir bir kişiden geliyormuş gibi görünen mesajlar gönderir.
- Acil Eylem Talep Etme: Bu e-postalar genellikle acil bir tona sahiptir ve acil ödemeler, banka havaleleri veya hassas bilgiler ister.
BEC saldırılarında kullanılan yaygın bir yöntem, saldırganların güvenilir bir e-posta hesabından geliyormuş gibi görünen e-postalar gönderdiği e-posta sahteciliğidir. Kimlik Avı ve kötü amaçlı yazılımlar da çalışanların oturum açma kimlik bilgilerine erişmek için kullanılır ve saldırganlara şirketin iç iletişimine sürekli erişim sağlar.
BEC Saldırılarının Türleri
Her biri bir şirketin yapısındaki farklı zayıflıkları hedef alan çeşitli BEC saldırı türleri vardır:
- CEO Dolandırıcılığı. CEO dolandırıcılığında, saldırganlar CEO veya CFO gibi üst düzey bir yöneticinin kimliğine bürünür. Genellikle finans veya borç hesaplarında çalışanlara acil para transferi talep eden acil e-postalar gönderirler.
- Hesap Gizliliği İhlali. Burada saldırganlar bir çalışanın gerçek iş e-posta hesabına erişim elde eder. Bu erişimi, güvenilir bir iş arkadaşı gibi davranarak şirket içindeki diğer kişilerden veya müşterilerden ödeme veya hassas veri talep etmek için kullanırlar.
- Fatura Dolandırıcılığı. Saldırganlar genellikle bir tedarikçiyi veya iş ortağını taklit ederek sahte faturalar gönderir. Bu faturalar sahte bir fatura planının parçasıdır, şirketin markası ve ödeme ayrıntılarıyla gerçek gibi görünür ve finans ekiplerini kandırarak sahte banka hesaplarına para aktarmalarını sağlar.
- Avukat Taklidi. Saldırganlar, genellikle birleşme veya devralma gibi kritik finansal faaliyet dönemlerinde yasal temsilci gibi davranır. Saldırganlar, çalışanın talebe uymaması halinde yasal sonuçlara atıfta bulunarak bir aciliyet duygusu yaratır.
- Veri Hırsızlığı. Bazen, Kurumsal E-posta Gizliliğini İhlal saldırıları para yerine bilgi çalmaya odaklanır. Saldırganlar, vergi kimlikleri veya bordro bilgileri gibi hassas İK verilerini veya daha sonra kimlik hırsızlığı veya gelecekteki saldırılar için kullanılabilecek diğer kişisel olarak tanımlanabilir bilgileri talep edebilir.
Gerçek Hayatta BEC Saldırılarına Örnekler
BEC saldırıları dünya çapında işletmeler için ciddi mali kayıplara yol açmıştır. İşte kayda değer birkaç vaka:
- Ubiquiti Networks: Şirket, 2015 yılında saldırganların çalışan kılığına girdiği ve finans departmanını yurtdışındaki sahte bir banka hesabına para aktarmaya ikna ettiği bir BEC saldırısında 46 milyon dolardan fazla para kaybetti.
- Toyota Boshoku: Bu Japon yan kuruluşu, siber suçluların üst düzey bir yöneticinin kimliğine bürünerek acil bir banka havalesi talep ettiği bir BEC saldırısı nedeniyle 37 milyon dolar zarara uğr amıştır.
Bu örnekler, özellikle üst düzey çalışanları ve finans departmanlarını hedef aldıklarında, BEC saldırılarının etkinliğini ve karmaşıklığını vurgulamaktadır.
BEC Saldırısının Uyarı İşaretleri
Bir BEC dolandırıcılığının işaretlerini tanımak, çalışanların hasar oluşmadan önce derhal müdahale etmesine yardımcı olabilir. İşte dikkat edilmesi gereken bazı kırmızı bayraklar:
- Yöneticilerden Gelen Olağandışı Talepler: Bir şirket yöneticisinden gelen ve acil veya büyük finansal işlemler talep eden e-postalar, özellikle de normal iş kapsamlarının dışındaysa.
- Hızlı Hareket Etme Baskısı: Şüpheli e-postalar, özellikle de BEC e-postaları, genellikle bir aciliyet duygusu taşır ve olumsuz bir sonuçtan kaçınmak için alıcıya bir görevi hızlı bir şekilde tamamlaması için baskı yapar.
- Şüpheli Ekler veya Bağlantılar: Özellikle bilinmeyen veya yüksek rütbeli bir kaynaktan gelen ekler veya bağlantılar içeren beklenmedik e-postalar dikkatle ele alınmalıdır.
Meşru ve sahte e-postaları birbirinden ayırt edebilmek, BEC dolandırıcılığını önlemede önemli bir fark yaratabilir.

BEC Saldırıları Nasıl Önlenir
BEC saldırılarını önlemek teknik önlemler, çalışanların farkındalığı ve sıkı protokollerin bir kombinasyonunu gerektirir. İşte en etkili stratejiler:
1. E-posta Kimlik Doğrulama Protokollerini Uygulayın
DMARC (Domain-based Message Authentication, Reporting, and Conformance), SPF (Sender Policy Framework) ve DKIM (DomainKeys Identified Mail) gibi protokolleri kullanmak, saldırganların alan adınızı taklit etmesini önlemeye yardımcı olabilir. Bu protokoller gönderenin e-posta etki alanını doğrulayarak sahte e-postaların çalışanlara ulaşma riskini önemli ölçüde azaltır.
2. Oltalama ve Sosyal Mühendislik Konusunda Çalışan Eğitimi
BEC ve kimlik avı saldırıları hakkında düzenli eğitim oturumları, şirketinizin BEC dolandırıcılığına karşı direncini büyük ölçüde artırabilir. Çalışanlar şu konularda eğitilmelidir:
- Bilinmeyen bağlantılar, yazım hataları ve acil transfer talepleri gibi e-postalardaki tehlike işaretlerini tanıyın.
- Hassas bilgi veya işlem taleplerini doğrudan göndericiyle iletişime geçerek doğrulayın.
3. Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin
MFA, kullanıcıların mobil uygulama veya biyometrik tarama gibi ikincil bir yöntemle kimliklerini doğrulamalarını gerektiren ekstra bir güvenlik katmanı ekler. Şirketler, işletme hesaplarında MFA’yı etkinleştirerek, bir saldırgan oturum açma kimlik bilgilerini elde etse bile yetkisiz erişim olasılığını azaltabilir.
4. Güvenli E-posta Ağ Geçitleri ve Şifreleme Kullanın
Güvenli e-posta ağ geçitleri kimlik avı girişimlerini, istenmeyen postaları ve diğer potansiyel tehditleri tespit edip engelleyebilir. E-posta şifreleme, hassas bilgilerin güvende kalmasını ve ele geçirilmesi halinde okunamamasını sağlar. Gelişmiş kimlik avı korumasına sahip yüksek kaliteli e-posta güvenlik yazılımına yatırım yapmak, BEC tehditlerine karşı önemli bir koruma katmanı sağlayabilir.
5. Büyük İşlemler İçin Bir Doğrulama Süreci Oluşturun
Basit ama etkili bir politika, büyük işlemler için para göndermeden önce sözlü veya yüz yüze doğrulama istemektir. Büyük transferler için iki kişilik doğrulama istemek gibi standart bir süreç uygulamak, sahte e-postalar tarafından tetiklenen yetkisiz işlemlerin önlenmesine yardımcı olabilir.
6. Güvenlik Yazılımını Düzenli Olarak Güncelleyin
Saldırganların yararlanabileceği güvenlik açıklarını azaltmak için tüm güvenlik yazılımlarının, işletim sistemlerinin ve uygulamaların güncel olduğundan emin olun. Otomatik güncellemeler uygulamak bu süreci kolaylaştırmaya yardımcı olarak her zaman en yeni ve en güvenli yazılımı kullanmanızı sağlayabilir.
Şirketiniz Bir BEC Saldırısı Yaşarsa Ne Yapmalısınız?
Şirketiniz bir BEC saldırısına maruz kalırsa, derhal harekete geçmeniz çok önemlidir. İşte bir saldırıdan şüpheleniyorsanız yapmanız gerekenler:
Adım 1: İhlali Kontrol Altına Alın
- Ağ bağlantısını keserek ve oturum açma kimlik bilgilerini değiştirerek güvenliği ihlal edilmiş e-posta hesaplarını derhal izole edin.
- Bir olay müdahale planı başlatabilmeleri ve başka şüpheli faaliyetler olup olmadığını izleyebilmeleri için BT ekibini bilgilendirin.
Adım 2: Saldırıyı Yetkililere Bildirin
BEC dolandırıcılığı ciddi bir suçtur. Yerel ve federal makamlara raporlama, örneğin
Adım 3: Adli Soruşturma Yürütün
Siber güvenlik uzmanları veya BT ekibinizle birlikte çalışarak, saldırganların nasıl erişim sağladığını belirlemek için saldırının kapsamlı bir adli analizini yapın. Bu, güvenlik açıklarının belirlenmesine yardımcı olur ve siber güvenlik uygulamalarınızdaki iyileştirmelere rehberlik eder.
Adım 4: Düzeltici Faaliyetlerin Uygulanması
Bir saldırının ardından, savunmanızı güçlendirmek için çıkarılan dersleri kullanın. Bu, ek çalışan eğitimi, güvenlik önlemlerinin yükseltilmesi veya gelecekte benzer olayları önlemek için şirket politikalarının gözden geçirilmesini içerebilir.
İşletmenizi SSL Dragon ile Koruyun
İş iletişimlerinizi Ticari E-posta Tehlikesi (BEC) gibi siber tehditlere karşı güvence altına almak çok önemlidir. Verilerinizi ve müşteri güvenini korumak için etkili bir adım, sağlam bir SSL sertifikasına yatırım yapmaktır. ile SSL Dragon’un SSL sertifikalarıweb sitenizin güvenliğini artırabilir, hassas bilgileri koruyabilir ve markanıza müşteri güveni oluşturabilirsiniz.
SSL Dragon, verilerinizi siber suçlulardan koruyan şifreli ve güvenli bağlantılar sağlayarak her büyüklükteki işletmeye uygun bir dizi SSL sertifikası sunar. İşletmenizi savunmasız bırakmayın; bugün proaktif adımlar atın. Uygun fiyatlı, sektör lideri SSL çözümlerini keşfetmek ve işletmeniz için daha güvenli bir dijital ortam oluşturmaya başlamak için SSL Dragon’u ziyaret edin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10





