Muhendis
New member
Yapılan son araştırmalar, çalışanların kimlik avı ataklarına karşı savunmasız olduğunu gösteriyor. Bilhassa hackerler tarafınca gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği berbat maksatlı temasları tıkladığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, telaş yaratan kimlik avı taarruzlarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 5 tesirli teklif paylaşıyor.
Kimlik avı akınları, şirketlerin karşılaştığı en yaygın güvenlik sıkıntılarından biri olmaya devam ederken, çalışanların ihmali niçiniyle meydana gelen tehlikeler kaygı yaratıyor. O denli ki yapılan araştırmalar, hackerler tarafınca gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği berbat gayeli kontakları tıklayarak siber taarruza uğrama riskini artırdığını gösteriyor. Hackerler tarafınca çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş artırımı ve işten çıkarma üzere panik yaratabilecek ve hususları kapsadığına ve son devirde İK uzmanı kılığına bürünen hackerlere dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa, kimlik avı hücumlarından korunmak için şirketlerin izlemesi gereken 5 tesirli adım bulunuyor.
Hackerler İnsan Kaynakları Uzmanlarını Taklit Ediyor!
Az efor sarf edip büyük yarar elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber taarruz planlarını güçlendiriyor. Bilhassa gündemde yer edinen Covid-19 salgını üzere hususları ve çalışanları direkt ilgilendiren bahisleri işlemeyi yeğleyen hackerlerin insan kaynakları uzmanlarını taklit ederek çalışanları; maaş artırımı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.
Kimlik Avı Taarruzlarından Korunmak için Bu Adımlara Dikkat!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı taarruzlarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 tesirli adımı sıralıyor.
1. Kuşkulu linklere tıklamaktan kaçının. Tamamen güvenmediğiniz şahıslardan ya da ünitelerden gelen linklere tıklamaktan kaçınmalısınız. Bir e-posta rastgele bir niçinle kuşkulu görünüyorsa ayrıntılarınızı vermedilk evvel iki sefer düşünmeniz gerekiyor.
2. Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve makus niyetli görünen sitelerden belge indirmekten kaçınmalısınız.
3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs hedefli yazılımları ve toplumsal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza nizamlı siber güvenlik eğitimi vermelisiniz.
4. Çevrim içi hesaplarınızı sık sık inceleyin. Olası atakları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı denetim etmek için vakit ayırmalısınız. Hesaplarınızdan birinin taarruza uğrama mümkünlüğünü azaltabilmek ismine da parolalarınızı nizamlı olarak değiştirmeniz tesirli olacaktır.
5. Uç nokta tespit ve karşılık hizmetlerinden yararlanın. Bilinen ya da bilinmeyen rastgele bir çeşit berbat maksatlı yazılıma karşı korunmak için uzman tahlillerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp dokümanlar indirseler bile rastgele bir ziyan ile karşılaşmayacaktır.
Hibya Haber Ajansı
Kimlik avı akınları, şirketlerin karşılaştığı en yaygın güvenlik sıkıntılarından biri olmaya devam ederken, çalışanların ihmali niçiniyle meydana gelen tehlikeler kaygı yaratıyor. O denli ki yapılan araştırmalar, hackerler tarafınca gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği berbat gayeli kontakları tıklayarak siber taarruza uğrama riskini artırdığını gösteriyor. Hackerler tarafınca çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş artırımı ve işten çıkarma üzere panik yaratabilecek ve hususları kapsadığına ve son devirde İK uzmanı kılığına bürünen hackerlere dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e bakılırsa, kimlik avı hücumlarından korunmak için şirketlerin izlemesi gereken 5 tesirli adım bulunuyor.
Hackerler İnsan Kaynakları Uzmanlarını Taklit Ediyor!
Az efor sarf edip büyük yarar elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber taarruz planlarını güçlendiriyor. Bilhassa gündemde yer edinen Covid-19 salgını üzere hususları ve çalışanları direkt ilgilendiren bahisleri işlemeyi yeğleyen hackerlerin insan kaynakları uzmanlarını taklit ederek çalışanları; maaş artırımı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.
Kimlik Avı Taarruzlarından Korunmak için Bu Adımlara Dikkat!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı taarruzlarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 tesirli adımı sıralıyor.
1. Kuşkulu linklere tıklamaktan kaçının. Tamamen güvenmediğiniz şahıslardan ya da ünitelerden gelen linklere tıklamaktan kaçınmalısınız. Bir e-posta rastgele bir niçinle kuşkulu görünüyorsa ayrıntılarınızı vermedilk evvel iki sefer düşünmeniz gerekiyor.
2. Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve makus niyetli görünen sitelerden belge indirmekten kaçınmalısınız.
3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs hedefli yazılımları ve toplumsal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza nizamlı siber güvenlik eğitimi vermelisiniz.
4. Çevrim içi hesaplarınızı sık sık inceleyin. Olası atakları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı denetim etmek için vakit ayırmalısınız. Hesaplarınızdan birinin taarruza uğrama mümkünlüğünü azaltabilmek ismine da parolalarınızı nizamlı olarak değiştirmeniz tesirli olacaktır.
5. Uç nokta tespit ve karşılık hizmetlerinden yararlanın. Bilinen ya da bilinmeyen rastgele bir çeşit berbat maksatlı yazılıma karşı korunmak için uzman tahlillerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp dokümanlar indirseler bile rastgele bir ziyan ile karşılaşmayacaktır.
Hibya Haber Ajansı