İşletmelere yönelik güvenlik tahlilleri daima gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla vakit ve para harcamaya mecbur bırakırken, siber hatalılar bu maksat için giderek artan bir biçimde toplumsal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir bağlantı ayrıntılarını (İK ve Halkla Bağlar işçisi gibi) kullanarak, bu bahiste daima gelişen siber güvenlik tahlilleriyle ilgili endişelenmelerine gerek kalmadan, hiç bir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik ayrıntılarını alabilirler.
Bu tıp meseleler hem organizasyonel birebir vakitte teknik tedbirler gerektirir. Kaspersky, bu tıp bir muhafazanın pratikte nasıl uygulanacağını açıklıyor.
Her ne kadar tarayıcıların ve kimi e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birfazlaca tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sırf gelen e-postadaki temasları denetim etmekle kalmaz, beraberinde gönderilen belgelerdeki tehditleri de algılar.
Günümüzde siber hatalıların kullandığı hileler içinde, e-postalarda gizlenmiş makus niyetli ilişkiler, e-postaya ek yapılan evrak üzere görünen Truva atları, aldatıcı kısa iletiler, aramalar ve daha fazlası yer alır. Kimlik avı bildirileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu biçimlerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.
İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket haricindeki uzmanlar tarafınca verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.
Bu sıradan ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:
Bu tıp meseleler hem organizasyonel birebir vakitte teknik tedbirler gerektirir. Kaspersky, bu tıp bir muhafazanın pratikte nasıl uygulanacağını açıklıyor.
Her ne kadar tarayıcıların ve kimi e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birfazlaca tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sırf gelen e-postadaki temasları denetim etmekle kalmaz, beraberinde gönderilen belgelerdeki tehditleri de algılar.
Günümüzde siber hatalıların kullandığı hileler içinde, e-postalarda gizlenmiş makus niyetli ilişkiler, e-postaya ek yapılan evrak üzere görünen Truva atları, aldatıcı kısa iletiler, aramalar ve daha fazlası yer alır. Kimlik avı bildirileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu biçimlerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.
İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket haricindeki uzmanlar tarafınca verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.
Bu sıradan ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:
- Posta sunucunuzu koruyun
- Microsoft Office hizmetlerini koruyun
- Çalışanlarınızı eğitin
- Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı atakları gerçekleştirin
- Çalışana, kuşkulu e-postaları denetim etmede yardımcı olabilecek bireyle irtibat kurabileceği bir yol sağlayın
- İş istasyonlarını koruyun
- Taşınabilir aygıtların güvenliğini sağlayın
- Mümkün olan her yerde iki faktörlü doğrulamayı aktifleştirin
- Muteber güvenlik tahlilleri kullanın