İSTANBUL (AA) – Kaspersky, çalışanları ve işletmeleri kimlik avı tehdidinden korumak için önerilerde bulundu.
Kaspersky açıklamasına göre, işletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakırken, siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor.
Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini (insan kaynakları ve halkla ilişkiler personeli gibi) kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.
Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirir. Kaspersky, bu tür bir korumanın pratikte nasıl uygulanacağını açıklıyor.
Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanılabiliyor. Bu, sadece gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.
– “Posta sunucunuzu koruyun”
Açıklamaya göre, suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.
Personel siber güvenlik farkındalığı eğitimi, bilgi teknolojileri departmanları veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrim içi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.
Kaspersky, çalışanları ve işletmeleri kimlik avı tehdidinden korumak için şunları öneriyor:
“Posta sunucunuzu koruyun. Microsoft Office hizmetlerini koruyun. Çalışanlarınızı eğitin. Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin. Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın. İş istasyonlarını koruyun. Mobil cihazların güvenliğini sağlayın. Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin. Güvenilir güvenlik çözümleri kullanın”