Blog

Çalışanları Avlayan Kimlik Avı Saldırısına Karşı 4 Öneri!

Kategori: Diğer
Eklenme Tarihi: 03.05.2020 18:32
Yazar: Buyer Network

Okuma Süresi: 2 dk


Çalışanları Avlayan Kimlik Avı Saldırısına Karşı 4 Öneri!

HACKERLERİN 3 TEMEL TEKNİĞİNE KARŞI 4’LÜ SİBER SAVUNMA

ÇALIŞANLARI AVLAYAN KİMLİK AVI SALDIRISINA KARŞI 4 ÖNERİ!

Şirketlerin ve müşterilerinin bilgileri kimlik avı saldırılarına karşı zarar görmeye devam ediyor. Karantina sürecinde değerli şirket verilerine göz diken hackerlerin e-posta ve sosyal medya üzerinden şirket çalışanlarını avlamaya çalıştıklarına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, kimlik avı saldırılarından zarar görmek istemeyen şirketlerin izlemesi gereken 4 yol bulunuyor.

Kimlik avı saldırıları, karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini kullanan hackerlerin sosyal mühendislik becerilerine karşı şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, hackerin hedefinde olan şirketlerin 3 temel kimlik avı saldırısına karşı alması gereken 4 önemli savunmayı paylaşıyor.

3 Temel Kimlik Avı Saldırı Tekniğine Dikkat!

Şirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doğru araçlara sahip olmamak ve çalışanları bilgi güvenliğindeki rolleri konusunda eğitmemenin büyük sorun yarattığı görülüyor. Hackerlerin, şirketlerin halen bu iki konuda gelişmişlik gösteremediklerini çok iyi bildiklerini aktaran Gürsel Tursun, her geçen gün sosyal mühendisliklerini daha da geliştiren hackerler karşısında şirketlerin doğru siber güvenlik çözümlerine ve bilinçli çalışanlar profiline sahip olması durumunda kimlik avı saldırılarına karşı önemli bir savunma mekanizması geliştireceğinin altını çiziyor. Saldırganlar tarafından kullanılan çeşitli kimlik avı teknikleri olduğunu dile getiren Tursun, ancak savunma mantığının temelde kullandıkları 3 tekniğe karşı gerçekleştirilmesi gerektiğini belirtiyor.

1. DNS tabanlı. Sunucu dosyalarınızı veya alan adlarınızı tehlikeye atan bu teknik, müşterileriniziz kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirir.

2. İçerik temelli. Çalışanlarınızdan ve müşterilerinizden kişisel bilgileri alabilmek için kullanılan bu kimlik avı tekniği, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefler. İçeriklerin içine çekilerek veriler elde edilir.

3. Ortadaki adam. Suçluların kendilerini şirketinizin web sitesi ile müşterinizin arasına ya da çalışan ile müşterinizin arasına yerleştirmesini içerir. Bu, müşterinizin kişisel ve kredi kartı bilgileri gibi girdiği tüm bilgileri toplamasına olanak tanırken, müşterinizden size gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar.

Şirketler 4’lü Savunmaya Geçmeli

Şirketlerin kimlik avı saldırılarına karşı izlemesi gereken 4’lü savunma şu adımları içeriyor:

1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.

2. Güncel yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.

3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

4. Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanın. Bu, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.

Bu içeriği paylaşın
Twitter Facebook Whatsapp LinkedIn
Bu kategorideki diğer içerikler
Haksız Fiyat Değerlendirme Kurulundan Fahiş Fiyat Artışı Yapan 60 Firmaya 3,1 Milyon Lira Ceza

Haksız Fi̇yat Değerlendi̇rme Kurulundan Fahi̇ş Fi̇yat Artışı Yapan 60 Fi̇rmaya 3,1 Mi̇lyon Li̇ra Ceza

Bilindiği üzere yeni tip koronavirüs (Kovid-19) salgını sürecinde vatandaşlarımızı fahiş fiyat artışlarından korumaya yönelik yasal düzenlemelere ihtiyaç duy...

Beklenen Covid 19 Aşısın Patent Koruması olacak mı?

Beklenen Covi̇d 19 Aşısın Patent Koruması Olacak Mı?

Tüm dünya COVID 19 aşısını bekliyor Ülkeler arasında bir aşı savaşı haline gelen bu kritik durumda herkesin aklında aynı sorular var. Aşıyı hangi ülke bulacak, t&uu...

1 Temmuz’da Yeni Dönem Başladı!

1 Temmuz’da Yeni̇ Dönem Başladı!

Ülkemizde elektronik belge uygulamaları ile ilgili düzenlemeler giderek yaygınlaşıyor. Vergiden muaf olmayan serbest meslek erbapları (doktor, mühendis, sanatçı, menajer, s...

Patentleri Sanayi İle Buluşturan Program Başladı!

Patentleri̇ Sanayi̇ İle Buluşturan Program Başladı!

İTÜNOVA TTO ve TOSB İnovasyon Merkezi PATİCA-Patent Ticarileştirme Programı’nı hayata geçirdi. Bu program sayesinde üniversite içerisinde geliştirilen patentlerin ...

Home Office Kalıcı Oldu, Evlere Bir Oda Daha İsteniyor

Home Offi̇ce Kalıcı Oldu, Evlere Bi̇r Oda Daha İsteni̇yor

İnsanların çoğunun koronavirüsle tecrübe ettiği evden çalışma şekli normalleşme adımlarına rağmen birçok şirkette uygulanmaya devam ediyor. Bazı şirketler ...

Ergonomik Bir Çalışma Alanı Nasıl Oluşturulur?

Ergonomi̇k Bi̇r Çalışma Alanı Nasıl Oluşturulur?

İnsan bedeni masaya bağlı, sürekli ekrana bakar konuma uygun yaratılmadığından masa başı duruş şeklinin sağlığa zarar vermesi beklenmedik bir durum değil. LG, tüketicilerin sa...