Sahte Tedarikçi E-postaları KOBİ’leri Vuruyor
Laykon Bilişim, KOBİ’leri IBAN tuzağına karşı uyardı.
Siber suç ekosisteminde teknik saldırılardan çok insan davranışını hedef alan yöntemler öne çıkmaya başladı. KOBİ’ler için en büyük risk başlıklarından biri artık fidye yazılımları ya da sistem kesintileri olmaktan çıkıp, güven ilişkisini istismar eden “sahte tedarikçi” e-postalarına dönüştü.
Bitdefender’ın son araştırması, muhasebe ve ödeme süreçlerinin bu tür sosyal mühendislik saldırıları açısından kritik bir zafiyet alanı oluşturduğunu ortaya koyuyor. Saldırganlar, hedef aldıkları şirketlerin e-posta altyapılarına erişim sağladıktan sonra uzun süre pasif kalarak tedarikçi yazışmalarını, ödeme zamanlarını ve iletişim dilini analiz ediyor. Ödeme günü yaklaştığında ise gerçek bir iş ortağı gibi davranarak “banka hesabı güncellendi” veya “ödeme bilgileri değişti” içerikli bir mesajla yeni bir IBAN paylaşıyor.
Bu mesajlar çoğu zaman şirketin uzun süredir çalıştığı tedarikçiden geliyormuş izlenimi verdiği için sorgulanmadan işleme alınıyor. Alan adında tek harflik farklar, kopyalanmış imzalar ve bire bir tutan yazım dili, manipülasyonun inandırıcılığını artırıyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre söz konusu saldırı modeli teknik güvenlik duvarlarından çok insan reflekslerini hedef alıyor. Bu nedenle klasik siber güvenlik önlemleri tek başına yeterli koruma sunmuyor. Akkoyunlu, ödeme bilgisi değişikliği içeren her talebin ikinci bir kanaldan doğrulanması gerektiğine dikkat çekiyor.
Uzmanlara göre şirketlerin bu riski yönetebilmesi için ödeme süreçlerini operasyonel disiplinle yeniden ele alması gerekiyor. Telefonla teyit, e-posta adresi kontrolleri, aciliyet içeren mesajlara karşı prosedürlerin devreye alınması ve finans ekiplerinin düzenli olarak eğitilmesi bu saldırı türüne karşı en etkili savunma hattını oluşturuyor.
Bu saldırı modeli, finansal suçların dijitalleşme ile birlikte nasıl şekil değiştirdiğini net biçimde gösteriyor. Dolandırıcılık artık sisteme sızma yarışı olmaktan çok güven mimarisini çözme yarışına dönmüş durumda. KOBİ’ler için en kritik yatırım alanı yalnızca teknoloji değil, süreç tasarımı ve insan farkındalığı olarak öne çıkıyor. Ödeme güvenliği, siber güvenliğin alt başlığı olmaktan çıkarak finansal yönetişimin merkezine yerleşiyor.
