Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor
GÜNDEMBir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.
İşletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakırken, siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini (İK ve Halkla İlişkiler personeli gibi) kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.
Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirir. Kaspersky, bu tür bir korumanın pratikte nasıl uygulanacağını açıklıyor.
Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanın; bu yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.
Günümüzde siber suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.
Personel siber güvenlik farkındalığı eğitimi, kendi BT departmanınız veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.
Bu basit ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:
- Posta sunucunuzu koruyun
- Microsoft Office hizmetlerini koruyun
- Çalışanlarınızı eğitin
- Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin
- Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın
- İş istasyonlarını koruyun
- Mobil cihazların güvenliğini sağlayın
- Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin
- Güvenilir güvenlik çözümleri kullanın
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
İlginizi Çekebilir