Teknoloji

Kimlik avı saldırılarına karşı güvenli bir tatil geçirmenin 5 yolu

Çalışanların ve şirketlerin çoğunlukla tatilde olduğu yaz ayları, çoğu segmentteki işletmeler için genellikle bir yavaşlama dönemidir. Bu durumu fırsata çeviren siber suçlular, tatil döneminde şirketlerin asgari çalışan sayısından yararlanmak için rastgele e-postalar ile oltalama saldırıları gerçekleştiriyor. WatchGuard® Technologies uzmanları, bu dönemde siber saldırılara maruz kalma riskinin arttığını ve yaz tatili temalı saldırıların hız kazandığını belirterek, kimlik avı saldırılarından korunmanın 5 yolunu paylaşıyor.

Kimlik Avı Savunma Merkezi (PDC) tarafından yakın zamanda yayınlanan bir araştırma, saldırganların şirketlerin insan kaynakları departmanlarını taklit ederek yeni kampanya adı altında tatil başvurusu talepleri içeren yanıltıcı e-postalar gönderdiklerini ortaya koyuyor. Saldırganlar başvuru formunda kullanıcı adı ve şifrelerini isteyerek çalışanların kimlik bilgilerini elde etmektedir. İşveren dolandırıcılığı (BEC) tehlikesini açığa çıkaran bu prosedür, tatil-seyahat kimlik avı saldırılarının nasıl geliştiğini ortaya koyuyor. Bütünleşik siber güvenlik alanında dünya lideri olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı saldırılarına karşı kendinizi korumanın 5 yolunu paylaşıyor.

 

1. Çalışanlarınıza tatile çıkmadan önce güvenlik eğitimi verin. Çalışanların %55’i izin günlerinde tatil yerlerinden çalışırken yalnızca taşınabilir cihazlarına güvendiklerini itiraf ediyor. Kurumların, ofis dışında çalışmayı gerektiren durumlara karşı çalışanların en iyi siber güvenlik uygulamalarına aşina olması için güvenlik politikalarını yenilemeleri veya eğitimler planlamaları gerekiyor. Kimlik avına ek olarak, başka bir saldırı riski daha vardır, smishing. Bu tür saldırgan prosedürler, güvenilir taşınabilir çalışma uygulamaları oluşturmanın özellikle değerli olduğu anlamına gelir.

2. Çalışanların kimlik avı girişimlerini nasıl fark edeceklerini bildiklerinden emin olun. Siber hatalar, İK kimliğine bürünmenin yanı sıra ofis dışından birinin kimliğine bürünebilir. Bir kişinin takvimine veya e-posta hesabına erişilirse, saldırganlar o kişinin ne zaman tatilde olduğunu tespit edebilir ve sisteme ayrıcalıklı erişim elde etmek veya zorla para almak için diğer çalışanlara bildirim göndererek onun kimliğine bürünebilir. Bu tür saldırılardan kaçınmak için çalışanların e-posta alıcısını dikkatlice kontrol etmesi ve dolandırıcılık olmadığından emin olmak için mesajı gönderen kişiyle ilişkisini doğrulaması önemlidir.

3. Acil durum planları hazırlayın.   Olası bir saldırının etki ve kapsamını hızlı ve verimli bir şekilde sonlandırmak için yol gösterici planların oluşturulması gerekmektedir. Bu planlar grup üyelerinin tatil planına göre düzenlenmeli ve hangi çalışanın hangi sorumlulukları alması gerektiğini gösteren özet senaryolar şeklinde oluşturulmalıdır.

4. Çok faktörlü kimlik doğrulamayı (MFA) uygulayın. Çalışanlardan birinin bir oltalama saldırısına uğraması durumunda, MFA analizinin uygulanması, saldırganların sistem ağına girmesini engelleyebilir. MFA, çalışanların cihaz DNA’sını işleyerek çoğaltma sistemi aracılığıyla sisteme erişmeye çalışan saldırganların caydırılmasına yardımcı olur.  

5. Uç nokta güvenliğini kullanın. Algılama ve yanıt analitiği, uç noktaları sürekli izleyerek ve makine ve süreç davranışlarını otomatik olarak engelleyerek gelişmiş güvenlik sunar. Böylece başarılı bir phishing saldırısı sonucunda saldırganın şirket sistemine erişmesini engeller ve ağ cihazlarının korunmasını sağlar.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

akcakocaajans.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
istanbul escort
istanbul escort
istanbul escort
Kartal Escort
Duatepe Escort
Mimar Sinan Escort
Gürsel Escort
Mehmet Akif Escort
Örnekköy Escort
Piri Reis Escort
Gümüşsuyu Escort
Çırpıcı Escort
Yeni Mahalle Escort
Koşuyolu Escort
Huzur Escort
Belgrat Escort
Yeşilce Escort
Yeşilkent Escort
Sancaktepe Escort
Yeni Escort
Kültür Escort
Katipmustafa Çelebi Escort
Başıbüyük Escort
Yeşilkent Escort
Emekyemez Escort
Alkent 2000 Escort
Güngören Escort
Kandilli Escort
Cumhuriyet Escort
Kartal Escort
Elmalıkent Escort
Teşvikiye Escort
Orhangazi Escort
Hoca Gıyasettin Escort
Başak Escort
Hüseyinağa Escort
Koza Escort
Ayvansaray Escort
Sultantepe Escort
Çınar Escort
Kadıköy Escort
Baklacı Escort
Orhanlı Escort
Yeni Mahalle Escort
Zühtüpaşa Escort
Odayeri Escort
Cumhuriyet Escort