KİMLİK AVI HÜCUMLARI SIRF KULLANICILARIN DEĞİL İŞLETMELERİN DE KABUSU OLDU!
Yapılan son araştırmalar, sırf kişisel kullanıcıların değil bununla birlikte şirketlerin de kimlik avı akınlarına karşı savunmasız olduğunu gösteriyor. 2021’de web uygulaması akınlarının 85’inin çalıntı kimlik detaylarıyle gerçekleştiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, tasa yaratan kimlik avı hücumlarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik teklifini paylaşıyor.
Kimlik avı akınları, şirketlerin karşılaştığı en yaygın güvenlik sıkıntılarından biri olmaya devam ediyor. Hackerlerin giderek artan bir biçimde kimlik bilgisi doldurma, kimlik avı ve öbür kimlik akınlarını kullanarak bulut hizmetlerini ve altyapılarını gaye alması günden güne artış gösteriyor. Verizon’un yıllık Data İhlali Araştırmaları Raporu’na nazaran de 2021’de web uygulaması ataklarının 85’inde çalıntı kimlik ayrıntıları kullanıldı. “Hibrit iş gücüne geçişle bir arada güvenlik gruplarının bunu yönetmesi pek zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kimlik avı ataklarından ferdî kullanıcılarla bir arada şirketler de büyük ölçüde etkileniyor. Şirketlerin ferdi kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve datalarını müdafaaları konusunda gereğince bilgi sahibi olmadığının da altını çizen Tipsin, kimlik avı taarruzlarından korunmak için şirketlerin izlemesi gereken 4 tesirli siber adımı sıralıyor.
Bilgi Paylaşım İzinlerindeki Yetersiz Güvenlik Atakları Artırıyor!
şahsi dataları ele geçirip büyük kar elde etmek isteyen hackerler, ferdi kullanıcılar dışında şirketleri de gaye haline getiriyor. Data paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber atak planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları kişisel bir kullanıcı üzere güvenlik tedbirleri alması, makus hedefli kimlik avı ataklarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınları kararı mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik detaylarıyle düzenlenen hücumların emelinin kurumsal kaynaklara erişmek, bu bilgiler çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.
1. Potansiyel hücumların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna göre, kullanılan doğrulama formları eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.
2. Süratli raporlama alın. Gelebilecek uydurma içerikli e-postalara karşı bir filtre sistemi kurarak en süratli biçimde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.
3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve ilişkiler olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve berbat niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.
4. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi verin.
Kaynak: (BHA) – Beyaz Haber Ajansı
Yapılan son araştırmalar, sırf kişisel kullanıcıların değil bununla birlikte şirketlerin de kimlik avı akınlarına karşı savunmasız olduğunu gösteriyor. 2021’de web uygulaması akınlarının 85’inin çalıntı kimlik detaylarıyle gerçekleştiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, tasa yaratan kimlik avı hücumlarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik teklifini paylaşıyor.
Kimlik avı akınları, şirketlerin karşılaştığı en yaygın güvenlik sıkıntılarından biri olmaya devam ediyor. Hackerlerin giderek artan bir biçimde kimlik bilgisi doldurma, kimlik avı ve öbür kimlik akınlarını kullanarak bulut hizmetlerini ve altyapılarını gaye alması günden güne artış gösteriyor. Verizon’un yıllık Data İhlali Araştırmaları Raporu’na nazaran de 2021’de web uygulaması ataklarının 85’inde çalıntı kimlik ayrıntıları kullanıldı. “Hibrit iş gücüne geçişle bir arada güvenlik gruplarının bunu yönetmesi pek zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kimlik avı ataklarından ferdî kullanıcılarla bir arada şirketler de büyük ölçüde etkileniyor. Şirketlerin ferdi kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve datalarını müdafaaları konusunda gereğince bilgi sahibi olmadığının da altını çizen Tipsin, kimlik avı taarruzlarından korunmak için şirketlerin izlemesi gereken 4 tesirli siber adımı sıralıyor.
Bilgi Paylaşım İzinlerindeki Yetersiz Güvenlik Atakları Artırıyor!
şahsi dataları ele geçirip büyük kar elde etmek isteyen hackerler, ferdi kullanıcılar dışında şirketleri de gaye haline getiriyor. Data paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber atak planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları kişisel bir kullanıcı üzere güvenlik tedbirleri alması, makus hedefli kimlik avı ataklarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınları kararı mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik detaylarıyle düzenlenen hücumların emelinin kurumsal kaynaklara erişmek, bu bilgiler çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.
1. Potansiyel hücumların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna göre, kullanılan doğrulama formları eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.
2. Süratli raporlama alın. Gelebilecek uydurma içerikli e-postalara karşı bir filtre sistemi kurarak en süratli biçimde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.
3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve ilişkiler olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve berbat niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.
4. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi verin.
Kaynak: (BHA) – Beyaz Haber Ajansı