Olayın özeti
Birleşik Krallık’ta faaliyet gösteren bir enerji şirketi, yükleniciye yapılması gereken ödemenin hacker tarafından yönlendirildiğini açıkladı. Yapılması planlanan transfer yerine 700.000 £ sahte bir banka hesabına aktarıldı.
Olayın gelişimi
Şirketten paylaşılan bilgiler, ödemenin hedeflenen yükleniciye ulaşmayıp kötü niyetli bir hesaba gönderildiğini gösteriyor. Olayın nasıl gerçekleştiğine dair detaylar sınırlı; konuya ilişkin incelemelerin sürdüğü bildiriliyor.
Riskler ve etkileri
Böylesi ödeme yönlendirmesi vakaları, kurumsal finansal güvenlik üzerinde ciddi etkiler yaratıyor. Hem doğrudan maddi kayıplar hem de itibar zedelenmesi söz konusu olabiliyor. Enerji sektörü gibi yüksek hacimli ödeme yapan kuruluşlar özellikle hedef haline gelebiliyor.
Alınması gereken önlemler
Uzmanlar benzer olayları önlemek için şu adımları öneriyor:
- Ödeme talimatlarında değişiklik olduğunda yüklenici ve banka ile mutlaka telefonla veya doğrulanmış kanallarla teyit yapılması,
- Çalışanlara yönelik düzenli siber güvenlik ve dolandırıcılık farkındalık eğitimleri verilmesi,
- Büyük tutarlı ödemeler için çok adımlı onay süreçleri ve çok faktörlü kimlik doğrulama uygulanması,
- İç kontrol mekanizmalarının güçlendirilmesi ve olağan dışı transferlerin erken tespiti için izleme sistemlerinin kurulması.
Bu tür olaylar, şirketlerin ödeme süreçlerini ve güvenlik protokollerini gözden geçirmesinin önemini bir kez daha ortaya koyuyor.
-
-
-
-
