İlginizi Çekebilir
  1. Ana Sayfa
  2. Teknoloji
  3. Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor


Bir kimlik avı irtibatına yapılan tek bir tıklama, bir şirkete hem paraya hem de prestije mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

İşletmelere yönelik güvenlik tahlilleri daima gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla vakit ve para harcamaya mecbur bırakırken, siber hatalılar bu gaye için giderek artan bir halde toplumsal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir irtibat bilgilerini (İK ve Halkla Bağlar çalışanı gibi) kullanarak, bu mevzuda daima gelişen siber güvenlik tahlilleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Bu çeşit problemler hem organizasyonel hem de teknik tedbirler gerektirir. Kaspersky, bu cins bir muhafazanın pratikte nasıl uygulanacağını açıklıyor.

Her ne kadar tarayıcıların ve birtakım e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Servergibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sadece gelen e-postadaki ilişkileri denetim etmekle kalmaz, tıpkı vakitte gönderilen belgelerdeki tehditleri de algılar.

Günümüzde siber hatalıların kullandığı hileler ortasında, e-postalarda gizlenmiş makûs niyetli kontaklar, e-postaya ek yapılan evrak üzere görünen Truva atları, aldatıcı kısa bildiriler, aramalar ve daha fazlası yer alır. Kimlik avı bildirileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu tekniklerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.

İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platformgibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Bu kolay ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:

  • Posta sunucunuzu koruyun
  • Microsoft Office hizmetlerini koruyun
  • Çalışanlarınızı eğitin
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı akınları gerçekleştirin
  • İşçiye, kuşkulu e-postaları denetim etmede yardımcı olabilecek şahısla irtibat kurabileceği bir yol sağlayın
  • İş istasyonlarını koruyun
  • Taşınabilir aygıtların güvenliğini sağlayın
  • Mümkün olan her yerde iki faktörlü doğrulamayı aktifleştirin
  • Emniyetli güvenlik tahlilleri kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap

Yorum Yap