Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların yenidendan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı hücumlarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hackerlerin Google Dokümanlar kullanarak başlatmış olduğu yeni kimlik avı taarruzlarına karşı şirketleri uyarırken hücumlardan korunmanın yollarını 4 adımda sıralıyor.
Vakit ve yer fark etmeksizin her şartta akın yapabilecek biçimde planlamalar yapan hackerlerin gayeleri içinde bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı ataklarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, biroldukça şirket ataklar karşısında kâfi savunmayı gösteremiyor. tıpkı vakitte siber saldırganların, ofise dönmeye hazırlanan birden fazla çalışanın kimlik ayrıntılarını çalabilmek için Google Dokümanlar aracılığıyla yeni bir atak tipi başlatmış olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı taarruzlarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
Google Dokümanlar Aracılığıyla Kimlik Avı Atakları Düzenliyorlar!
Siber saldırganlar, kurbanların kimlik ayrıntılarını çalmak için berbat hedefli irtibatlar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber taarruzlarını gerçekleştirebilmek için de biroldukca çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” üzere evrak isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kâfi siber güvenlik tedbirlerini almayan şirketlerin bu taarruzlardan önemli derecede etkilenebileceğini vurguluyor.
Kimlik Avı Akınlarından Korunmak için 4 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınlarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı içinde gönderilen ayrıntıların Eavesdropping atağına yani sükunet içinde dinlenilmesine ve izlenilmesine mani olacaktır.
2. Aktüel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik problemlerine karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi değerlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, makus hedefli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza sistemli siber güvenlik eğitimi vermeyi göz arkası etmeyin.
4. İnançlı bir biçimde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart datalarına ait riski azaltmak için en yeterli uygulamadır. Bağımsız denetçilerden yeni sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
Vakit ve yer fark etmeksizin her şartta akın yapabilecek biçimde planlamalar yapan hackerlerin gayeleri içinde bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı ataklarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, biroldukça şirket ataklar karşısında kâfi savunmayı gösteremiyor. tıpkı vakitte siber saldırganların, ofise dönmeye hazırlanan birden fazla çalışanın kimlik ayrıntılarını çalabilmek için Google Dokümanlar aracılığıyla yeni bir atak tipi başlatmış olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı taarruzlarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
Google Dokümanlar Aracılığıyla Kimlik Avı Atakları Düzenliyorlar!
Siber saldırganlar, kurbanların kimlik ayrıntılarını çalmak için berbat hedefli irtibatlar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber taarruzlarını gerçekleştirebilmek için de biroldukca çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” üzere evrak isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kâfi siber güvenlik tedbirlerini almayan şirketlerin bu taarruzlardan önemli derecede etkilenebileceğini vurguluyor.
Kimlik Avı Akınlarından Korunmak için 4 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınlarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı içinde gönderilen ayrıntıların Eavesdropping atağına yani sükunet içinde dinlenilmesine ve izlenilmesine mani olacaktır.
2. Aktüel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik problemlerine karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi değerlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, makus hedefli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza sistemli siber güvenlik eğitimi vermeyi göz arkası etmeyin.
4. İnançlı bir biçimde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart datalarına ait riski azaltmak için en yeterli uygulamadır. Bağımsız denetçilerden yeni sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı