Hackerler İnsan Kaynakları Uzmanlarını Taklit Ederek Çalışanları Kandırıyor!

Mr.T

Administrator
Yetkili
Admin
ÇALIŞANLARIN 53’Ü MAKÛS MAKSATLI İRTİBATLARA TIKLIYOR!

Yapılan son araştırmalar, çalışanların kimlik avı akınlarına karşı savunmasız olduğunu gösteriyor. Bilhassa hackerler tarafınca gönderilen kimlik avı e-postalarını açan çalışanların 53’ünün, e-postaların içerdiği makûs gayeli irtibatları tıkladığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tasa yaratan kimlik avı taarruzlarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 5 tesirli teklif paylaşıyor.


Kimlik avı atakları, şirketlerin karşılaştığı en yaygın güvenlik problemlerinden biri olmaya devam ederken, çalışanların ihmali niçiniyle meydana gelen tehlikeler telaş yaratıyor. O denli ki yapılan araştırmalar, hackerler tarafınca gönderilen kimlik avı e-postalarını açan çalışanların 53’ünün, e-postaların içerdiği makûs hedefli kontakları tıklayarak siber atağa uğrama riskini artırdığını gösteriyor. Hackerler tarafınca çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş artırımı ve işten çıkarma üzere panik yaratabilecek ve bahisleri kapsadığına ve son devirde İK uzmanı kılığına bürünen hackerlere dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e nazaran, kimlik avı akınlarından korunmak için şirketlerin izlemesi gereken 5 tesirli adım bulunuyor.

Hackerler İnsan Kaynakları Uzmanlarını Taklit Ediyor!

Az efor sarf edip büyük çıkar elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber atak planlarını güçlendiriyor. Bilhassa gündemde yer edinen Covid-19 salgını üzere hususları ve çalışanları direkt ilgilendiren bahisleri işlemeyi yeğleyen hackerlerin insan kaynakları uzmanlarını taklit ederek çalışanları; maaş artırımı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.

Kimlik Avı Akınlarından Korunmak için Bu Adımlara Dikkat!

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı hücumlarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 tesirli adımı sıralıyor.

1. Kuşkulu linklere tıklamaktan kaçının. Büsbütün güvenmediğiniz şahıslardan ya da ünitelerden gelen linklere tıklamaktan kaçınmalısınız.Bir e-posta rastgele bir niçinle kuşkulu görünüyorsa ayrıntılarınızı vermedilk evvel iki sefer düşünmeniz gerekiyor.

2. Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve makus niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.

3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs hedefli yazılımları ve toplumsal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza sistemli siber güvenlik eğitimi vermelisiniz.

4. Çevrim içi hesaplarınızı sık sık inceleyin. Muhtemel taarruzları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı denetim etmek için vakit ayırmalısınız. Hesaplarınızdan birinin atağa uğrama mümkünlüğünü azaltabilmek ismine da parolalarınızı nizamlı olarak değiştirmeniz tesirli olacaktır.

5. Uç nokta tespit ve karşılık hizmetlerinden yararlanın. Bilinen ya da bilinmeyen rastgele bir çeşit makus emelli yazılıma karşı korunmak için uzman tahlillerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp evraklar indirseler bile rastgele bir ziyan ile karşılaşmayacaktır.

Kaynak: (BHA) – Beyaz Haber Ajansı