Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetTicari E-posta Güvenliği (BEC), kurumsal ve uluslararası ödeme sistemlerini hedef alan bir tür güvenlik tehdididir. Kurumsal siber güvenliğe yönelik en hızlı büyüyen tehditlerden biridir ve şirketleri ve tüketicileri büyük miktarlarda parayla dolandırmak isteyen siber suçluların tercih ettiği yöntem haline gelmiştir.
BEC saldırıları genellikle e-postadan kaynaklanır ve kurumsal güvenlik çerçevesindeki en zayıf nokta olan insanlardan yararlanmaya odaklanır. BEC, bir yönetici gibi davranarak ve kötü amaçlı bağlantılar içeren e-postalar göndererek, yetkisiz para transferleri talep ederek veya hassas bilgiler talep ederek tipik kimlik avı saldırısının ötesine geçer.
Saldırı türlerinden birinde, bilgisayar korsanı bir şirketin çalışan ortağını veya müşterisini taklit eder ve güvenilir bir şirket çalışanına banka havalesi talebiyle bir e-posta gönderir. Çalışanın, talebin hileli olduğundan şüphelenmesi için hiçbir neden yoktur ve aktarımı kabul eder. Fonlar bir kez taşındıktan sonra izini sürmek veya kurtarmak neredeyse imkansızdır.
Başka bir saldırı türünde, bir bilgisayar korsanı bir CEO'nun veya başka bir C düzeyindeki yöneticinin kimliğine bürünebilir ve maaş bordrosu veya borç hesaplarındaki bir çalışana, parayı bir banka hesabına aktarma talimatlarını içeren bir e-posta gönderebilir. Bu tür BEC saldırıları özellikle tehlikelidir çünkü maaş bordrosu ve borç hesapları çalışanlarına sıklıkla birden fazla talep sunulur ve üst düzey yöneticilerden gelen talepleri reddetme takdir yetkisine sahip değildir.
Mali kayıpların yanı sıra, BEC saldırılarından etkilenen işletmeler sıklıkla itibar kaybının yanı sıra kara para aklamayı önleme kurallarına uymamaktan kaynaklanan düzenleyici para cezalarına da maruz kalıyor.
İşletmelerin kendilerini BEC saldırılarından koruyacak önlemler alması gerekiyor. Bu önlemler arasında güçlü parolaların kullanılması, iki faktörlü kimlik doğrulamanın uygulanması ve çalışanların güvenlik farkındalığı eğitiminin uygulanması yer alıyor. Ek olarak işletmeler güncel antivirüs yazılımlarını sürdürmeli ve kabul ve kurumsal e-posta politikalarının BEC saldırılarının önlenmesini kapsadığından emin olmalıdır.
