İşletmelerin Kâbusu: İş E-Postası Dolandırıcılığı (BEC)

##plugins.themes.bootstrap3.article.main##

Murat Erdoğan

Özet

Siber dolandırıcılar son zamanlarda işletmeleri ve çalışanlarını hedef alarak önemli zararlarla karşı karşıya bırakmaktadır. Siber dolandırıcılık kuruluşlara ciddi zararlar vermekte ve bu suçlar kısa sürede de tespit edilememektedir. Son yıllarda yapılan çalışmalarda bir siber ihlalin tespit edilebilmesinin ortalama 206 gün sürdüğü, kötü amaçlı yazılımların %95’inin e-posta yoluyla gönderildiği, işletmelerin %60’ından fazlasının kimlik avı ve sosyal mühendislik saldırılarına maruz kaldığı ve yüksek tutarlarda iş e-postası dolandırıcılık (BEC) kaybı yaşandığı tespit edilmiştir. BEC, bir kuruluşun kritik önem seviyesindeki bilgilerine erişilmesi, e-posta tabanlı bir dolandırıcılık yöntemi ile tasarlanan ve sonucunda da maddi bir kazanç sağlanan zararlı bir kimlik avı biçimi olarak tanımlanmaktadır. Bu çalışmada, ana hedefi işletmeler olan ve dolandırıcılık yöntemlerinden birisi durumundaki BEC dolandırıcılığı üzerine odaklanılarak sistemin nasıl işlediği, hangi yöntemlerin kullanıldığı kapsamlı bir şekilde ele alınarak örnek olaylara yer verilmiştir. Örnek olaylar incelendiğinde, failler herhangi bir olağanüstü çabaya gerek duymadan bazen bir yapay zekâ tabanlı bir yazılım kullanma yoluyla işletme yöneticisi veya çalışanı gibi davranarak hileli bir işlemi kolaylıkla gerçekleştirebildiği görülmektedir.

##plugins.themes.bootstrap3.article.details##

Nasıl Atıf Yapılır
Erdoğan, M. (2021). İşletmelerin Kâbusu: İş E-Postası Dolandırıcılığı (BEC). İşletme Akademisi Dergisi, 2(2), 208–219. https://doi.org/10.26677/TR1010.2021.787
Bölüm
Makaleler