hadicanim
Aktif Üye
Kimlik avı atakları, şirketlerin karşılaştığı en yaygın güvenlik problemlerinden biri olmaya devam ediyor. Hackerlerin giderek artan bir biçimde kimlik bilgisi doldurma, kimlik avı ve öbür kimlik akınlarını kullanarak bulut hizmetlerini ve altyapılarını amaç alması günden güne artış gösteriyor. Verizon’un yıllık Data İhlali Araştırmaları Raporu’na bakılırsa de 2021’de web uygulaması ataklarının %85’inde çalıntı kimlik ayrıntıları kullanıldı. “Hibrit iş gücüne geçişle bir arada güvenlik takımlarının bunu yönetmesi çok zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kimlik avı hücumlarından ferdi kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor. Şirketlerin kişisel kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve bilgilerini muhafazaları konusunda gereğince bilgi sahibi olmadığının da altını çizen Tipsin, kimlik avı taarruzlarından korunmak için şirketlerin izlemesi gereken 4 tesirli siber adımı sıralıyor.
Bilgi Paylaşım İzinlerindeki Yetersiz Güvenlik Akınları Artırıyor!
şahsi dataları ele geçirip büyük kar elde etmek isteyen hackerler, kişisel kullanıcılar dışında şirketleri de amaç haline getiriyor. Data paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber taarruz planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle bir arada benimsenmesi kuruluşları kişisel bir kullanıcı üzere güvenlik tedbirleri alması, makus gayeli kimlik avı ataklarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınları kararı mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik detaylarıyle düzenlenen taarruzların maksadının kurumsal kaynaklara erişmek, bu bilgiler çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.
Potansiyel hücumların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna göre, kullanılan doğrulama halleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.
Süratli raporlama alın. Gelebilecek geçersiz içerikli e-postalara karşı bir filtre sistemi kurarak en süratli biçimde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.
Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve kontaklar olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve makûs niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.
Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makus emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi verin.
Hibya Haber Ajansı
Bilgi Paylaşım İzinlerindeki Yetersiz Güvenlik Akınları Artırıyor!
şahsi dataları ele geçirip büyük kar elde etmek isteyen hackerler, kişisel kullanıcılar dışında şirketleri de amaç haline getiriyor. Data paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber taarruz planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle bir arada benimsenmesi kuruluşları kişisel bir kullanıcı üzere güvenlik tedbirleri alması, makus gayeli kimlik avı ataklarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınları kararı mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik detaylarıyle düzenlenen taarruzların maksadının kurumsal kaynaklara erişmek, bu bilgiler çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.
Potansiyel hücumların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna göre, kullanılan doğrulama halleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.
Süratli raporlama alın. Gelebilecek geçersiz içerikli e-postalara karşı bir filtre sistemi kurarak en süratli biçimde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.
Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve kontaklar olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan daha sonra bir web sitesini asla açmamalı ve makûs niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.
Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makus emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi verin.
Hibya Haber Ajansı