enflasyonemeklilikötvdövizakpchpmhp
DOLAR
13,7335
EURO
15,4993
ALTIN
788,31
BIST
1.987
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
17°C
İstanbul
17°C
Çok Bulutlu
Salı Sağanak Yağışlı
17°C
Çarşamba Sağanak Yağışlı
13°C
Perşembe Çok Bulutlu
14°C
Cuma Sağanak Yağışlı
18°C

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir.

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

İşletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakırken, siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini (İK ve Halkla İlişkiler personeli gibi) kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirir. Kaspersky, bu tür bir korumanın pratikte nasıl uygulanacağını açıklıyor.

Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanın; bu yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.

Günümüzde siber suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.

Personel siber güvenlik farkındalığı eğitimi, kendi BT departmanınız veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Bu basit ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:

  • Posta sunucunuzu koruyun
  • Microsoft Office hizmetlerini koruyun
  • Çalışanlarınızı eğitin
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin
  • Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın
  • İş istasyonlarını koruyun
  • Mobil cihazların güvenliğini sağlayın
  • Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin
  • Güvenilir güvenlik çözümleri kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı