enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1951
EURO
36,6989
ALTIN
2.961,00
BIST
9.916,22
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
12°C
İstanbul
12°C
Hafif Yağmurlu
Perşembe Yağmurlu
8°C
Cuma Hafif Yağmurlu
8°C
Cumartesi Hafif Yağmurlu
9°C
Pazar Hafif Yağmurlu
10°C

Tatil döneminde kimlik avı saldırılarından korunmanın 5 yolu

Tatil döneminde kimlik avı saldırılarından korunmanın 5 yolu
02.08.2023 12:29
7
A+
A-

WatchGuard Technologies, Phishing Defense Center (PDC) tarafından yapılan araştırmayı takip ederek, tatil döneminde artan kimlik avı saldırılarına karşı korunmanın önemine dikkat çekti. PDC'nin araştırmasına göre, saldırganlar şirketlerin insan kaynakları departmanını taklit ederek, yeni kampanya adı altında tatil başvuru taleplerini içeren yanıltıcı e-postalar göndererek bu tür saldırılarla, çalışanların kimlik bilgilerini ele geçirmeyi amaçlayan saldırganlar, başvuru formunda kullanıcı adı ve şifrelerini talep ediyor. Bu yöntem, patron dolandırıcılığı (BEC) tehlikesini ortaya koyuyor ve tatil-seyahat odaklı kimlik avı saldırılarının nasıl gelişim gösterdiğini açığa çıkardı.

WatchGuard Technologies uzmanları, tatil döneminde kimlik avı saldırılarından korunmanın önemine işaret ederek, şirketleri ve çalışanları bu tür saldırılara karşı nasıl savunacakları konusunda bilgilendirdi.

WatchGuard Technologies uzmanlarının paylaştığı kimlik avı saldırılarından korunma yolları şu şekilde:

"Tatile çıkmadan önce çalışanlarınıza güvenlik eğitimi verin. Çalışanların yüzde 55’i izin günlerinde tatil yerlerinden çalışırken yalnızca mobil cihazlarına güvendiklerini itiraf ediyor. Ofis dışında çalışmayı gerektiren durumlara karşı, çalışanların en iyi siber güvenlik uygulamalarına aşina olmaları için kuruluşların güvenlik politikalarını yenilemesi veya eğitim kursları planlaması gerekiyor. Kimlik avına ek olarak, başka bir saldırı riski olan smishing de bulunuyor. Bu gibi saldırı yöntemleri, güvenli mobil çalışma uygulamaları oluşturmanın özellikle önemli olduğu anlamına geliyor.

Çalışanların kimlik avı girişimlerini nasıl fark edeceklerini bildiklerinden emin olun. Siber suçlular, İK’yı taklit etmenin yanı sıra ofis dışından birini de taklit edebiliyor. Birinin takvimine veya e-posta hesabına erişildiği takdirde, saldırganlar o kişinin ne zaman tatilde olduğunu tespit ediyor ve sisteme ayrıcalıklı erişim elde etmek veya para sızdırmak amacıyla diğer çalışanlara mesajlar göndererek onları taklit edilebiliyor. Bu gibi saldırıların yaşanmaması adına çalışanların e-posta alıcısını dikkatlice kontrol etmeleri ve bir aldatmaca olmadığından emin olmak için mesajı gönderen kişiyle iletişimlerini doğrulamaları önem arz ediyor.

 Acil durum planları hazırlayın. Olası bir saldırının etkilerini ve kapsamını, hızlı ve verimli bir şekilde sınırlandırmak için rehber görevi gören planların oluşturulması gerekiyor. Bu planlar, ekip üyelerinin tatil planına göre düzenlenerek, hangi çalışanın ne gibi sorumluluklar almasını belirten özet senaryolar şeklinde oluşturulmalıdır.

Çok faktörlü kimlik doğrulama (MFA) uygulayın. Çalışanlardan birinin bir kimlik avı saldırısına uğraması durumunda MFA çözümünün uygulanması, saldırganların sistem ağına girmesini önleyebiliyor. MFA, çalışanların cihaz DNA’sını ele alarak kopyalama yöntemiyle sisteme erişim sağlayamaya çalışan saldırganların engellenmesine yardımcı oluyor.

Uç nokta güvenliğini kullanın. Tespit ve müdahale çözümü, uç noktaları sürekli olarak izleyerek makine ve işlem davranışlarını otomatik olarak engellemeyi sağlayan gelişmiş bir güvenlik sunuyor. Böylece başarılı bir kimlik avı saldırısı sonucunda saldırganın şirket sistemine erişim sağlamasını engelleyerek ağ cihazlarının korunmasını sağlıyor."

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.