Çalışanların ve şirketlerin çoğunlukla tatilde olduğu yaz ayları, birçok kesimdeki işletme için ekseriyetle işlerin yavaşladığı bir devir oluyor. Bu durumu fırsata çeviren siber hatalılar ise tatil devrindeki şirketlerin asgarî seviyedeki çalışan sayısından yararlanmak için rastgele e-postalarla kimlik avı atakları gerçekleştiriyor. Bu devirde siber hücumlara maruz kalma riskinin arttığını ve yaz tatili temalı akınların sürat kazandığını belirten WatchGuard® Technologies uzmanları, kimlik avı taarruzlarından korunmanın 5 yolunu paylaşıyor.
Kısa bir mühlet evvel Phishing Defense Center’ın (PDC) yayınladığı bir araştırma, saldırganların şirketlerin insan kaynakları departmanını taklit ederek, yeni kampanya ismi altında tatil müracaat taleplerini içeren aldatıcı e-postalar gönderdiğini ortaya koyuyor. Müracaat formunda kullanıcı ismi ve şifrelerini talep eden saldırganlar bu sayede çalışanların kimlik bilgileri elde ediyor. İşveren dolandırıcılığı (BEC) tehlikesini ortaya koyan bu prosedür, tatil-seyahat odaklı kimlik avı ataklarının nasıl gelişim gösterdiğini açığa çıkarıyor. Bütünleşik siber güvenlik alanında global bir başkan olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı hücumlarından korunmanın 5 yolunu paylaşıyor.
1. Tatile çıkmadan evvel çalışanlarınıza güvenlik eğitimi verin. Çalışanların %55’i müsaade günlerinde tatil yerlerinden çalışırken sırf taşınabilir aygıtlarına güvendiklerini itiraf ediyor. Ofis dışında çalışmayı gerektiren durumlara karşı, çalışanların en güzel siber güvenlik uygulamalarına aşina olmaları için kuruluşların güvenlik siyasetlerini yenilemesi yahut eğitim kursları planlaması gerekiyor. Kimlik avına ek olarak, öteki bir atak riski olan smishing de bulunuyor. Bu üzere atak formülleri, inançlı taşınabilir çalışma uygulamaları oluşturmanın bilhassa değerli olduğu manasına geliyor.
2. Çalışanların kimlik avı teşebbüslerini nasıl fark edeceklerini bildiklerinden emin olun. Siber hatalılar, İK’yı taklit etmenin yanı sıra ofis dışından birini de taklit edebiliyor. Birinin takvimine yahut e-posta hesabına erişildiği takdirde, saldırganlar o kişinin ne vakit tatilde olduğunu tespit ediyor ve sisteme ayrıcalıklı erişim elde etmek yahut para sızdırmak gayesiyle başka çalışanlara iletiler göndererek onları taklit edilebiliyor. Bu üzere hücumların yaşanmaması ismine çalışanların e-posta alıcısını dikkatlice denetim etmeleri ve bir aldatmaca olmadığından emin olmak için bildirisi gönderen bireyle irtibatlarını doğrulamaları değer arz ediyor.
3. Acil durum planları hazırlayın. Olası bir hücumun tesirlerini ve kapsamını, süratli ve verimli bir formda sonlandırmak için rehber misyonu gören planların oluşturulması gerekiyor. Bu planlar, takım üyelerinin tatil planına nazaran düzenlenerek, hangi çalışanın ne üzere sorumluluklar almasını belirten özet senaryolar halinde oluşturulmalıdır.
4. Çok faktörlü kimlik doğrulama (MFA) uygulayın. Çalışanlardan birinin bir kimlik avı saldırısına uğraması durumunda MFA tahlilinin uygulanması, saldırganların sistem ağına girmesini önleyebiliyor. MFA, çalışanların aygıt DNA’sını ele alarak kopyalama formülüyle sisteme erişim sağlayamaya çalışan saldırganların engellenmesine yardımcı oluyor.
5. Uç nokta güvenliğini kullanın. Tespit ve müdahale tahlili, uç noktaları daima olarak izleyerek makine ve süreç davranışlarını otomatik olarak engellemeyi sağlayan gelişmiş bir güvenlik sunuyor. Böylelikle başarılı bir kimlik avı saldırısı sonucunda saldırganın şirket sistemine erişim sağlamasını engelleyerek ağ aygıtlarının korunmasını sağlıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
22 Kasım 2024SPOR
22 Kasım 2024SAĞLIK
22 Kasım 2024SAĞLIK
22 Kasım 2024TEKNOLOJİ
22 Kasım 2024EĞİTİM
22 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.