Siber atakların yüzde 58’i çalışanlar ofise döndükten daha sonra geçekleşiyor

Muhendis

New member
Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların yinedan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı taarruzlarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hackerlerin Google Dokümanlar kullanarak başlatmış olduğu yeni kimlik avı akınlarına karşı şirketleri uyarırken hücumlardan korunmanın yollarını 4 adımda sıralıyor.

Vakit ve yer fark etmeksizin her şartta atak yapabilecek biçimde planlamalar yapan hackerlerin amaçları içinde bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı ataklarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, biroldukça şirket hücumlar karşısında kâfi savunmayı gösteremiyor. tıpkı vakitte siber saldırganların, ofise dönmeye hazırlanan birçok çalışanın kimlik ayrıntılarını çalabilmek için Google Dokümanlar aracılığıyla yeni bir hücum çeşidi başlatmış olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı akınlarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.

Google Dokümanlar Aracılığıyla Kimlik Avı Akınları Düzenliyorlar!

Siber saldırganlar, kurbanların kimlik ayrıntılarını çalmak için makûs maksatlı temaslar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber akınlarını gerçekleştirebilmek için de biroldukça çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” üzere evrak isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kâfi siber güvenlik tedbirlerini almayan şirketlerin bu ataklardan önemli derecede etkilenebileceğini vurguluyor.

Kimlik Avı Akınlarından Korunmak için 4 Tesirli Adım

Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı taarruzlarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.

1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı içinde gönderilen ayrıntıların Eavesdropping atağına yani sessiz bir biçimde dinlenilmesine ve izlenilmesine mahzur olacaktır.

2. Yeni yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik problemlerine karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi değerlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.

3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, makûs maksatlı yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi vermeyi göz gerisi etmeyin.

4. İnançlı bir biçimde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart datalarına ait riski azaltmak için en âlâ uygulamadır. Bağımsız denetçilerden aktüel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar.

Hibya Haber Ajansı
 
Üst