Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı kontağına yapılan tek bir tıklama, bir şirkete hem paraya hem de prestije mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

İşletmelere yönelik güvenlik tahlilleri daima gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla vakit ve para harcamaya mecbur bırakırken, siber hatalılar bu emel için giderek artan bir biçimde toplumsal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir bağlantı bilgilerini (İK ve Halkla İlgiler işçisi gibi) kullanarak, bu hususta daima gelişen siber güvenlik tahlilleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Bu cins sıkıntılar hem organizasyonel hem de teknik tedbirler gerektirir. Kaspersky, bu cins bir müdafaanın pratikte nasıl uygulanacağını açıklıyor.

Her ne kadar tarayıcıların ve kimi e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Servergibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sadece gelen e-postadaki temasları denetim etmekle kalmaz, birebir vakitte gönderilen belgelerdeki tehditleri de algılar.

Günümüzde siber hatalıların kullandığı hileler ortasında, e-postalarda gizlenmiş makûs niyetli kontaklar, e-postaya ek yapılan evrak üzere görünen Truva atları, aldatıcı kısa iletiler, aramalar ve daha fazlası yer alır. Kimlik avı bildirileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu sistemlerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.

İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platformgibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Bu kolay ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:

  • Posta sunucunuzu koruyun
  • Microsoft Office hizmetlerini koruyun
  • Çalışanlarınızı eğitin
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı akınları gerçekleştirin
  • Çalışana, kuşkulu e-postaları denetim etmede yardımcı olabilecek şahısla irtibat kurabileceği bir yol sağlayın
  • İş istasyonlarını koruyun
  • Taşınabilir aygıtların güvenliğini sağlayın
  • Mümkün olan her yerde iki faktörlü doğrulamayı aktifleştirin
  • Emniyetli güvenlik tahlilleri kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu