Kimlik Avı Saldırılarının 85’inde Çalıntı Kimlik Bilgileri Kullanılıyor

KİMLİK AVI SALDIRILARI YALNIZCA KULLANICILARIN DEĞİL İŞLETMELERİN DE KABUSU OLDU!

 

Yapılan son araştırmalar, yalnızca bireysel kullanıcıların değil aynı zamanda şirketlerin de kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. 2021'de web uygulaması saldırılarının 85'inin çalıntı kimlik bilgileriyle gerçekleştiğini aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, endişe yaratan kimlik avı saldırılarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik önerisini paylaşıyor.

 

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Hackerlerin giderek artan bir şekilde kimlik bilgisi doldurma, kimlik avı ve diğer kimlik saldırılarını kullanarak bulut hizmetlerini ve altyapılarını hedef alması günden güne artış gösteriyor. Verizon'un yıllık Veri İhlali Araştırmaları Raporu’na göre de 2021'de web uygulaması saldırılarının 85'inde çalıntı kimlik bilgileri kullanıldı. "Hibrit iş gücüne geçişle birlikte güvenlik ekiplerinin bunu yönetmesi oldukça zorlayıcı oldu." açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kimlik avı saldırılarından bireysel kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor. Şirketlerin bireysel kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve verilerini korumaları konusunda yeterince bilgi sahibi olmadığının da altını çizen Tursun, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 4 etkili siber adımı sıralıyor.

 

Veri Paylaşım İzinlerindeki Yetersiz Güvenlik Saldırıları Artırıyor!

 

Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen hackerler, bireysel kullanıcılar haricinde şirketleri de hedef haline getiriyor. Veri paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber saldırı planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları bireysel bir kullanıcı gibi güvenlik önlemleri alması, kötü amaçlı kimlik avı saldırılarına karşı kendilerini koruması noktasına getiriyor.” ifadelerinde bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin kimlik avı saldırıları sonucu mağdur olmamaları için önlem almaları gerektiğinin altını çiziyor. Çalıntı kimlik bilgileriyle düzenlenen saldırıların amacının kurumsal kaynaklara erişmek, bu veriler aşırı ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete zarar verme olduğunu aktaran Tursun, kimlik avı saldırılarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.

 

1. Potansiyel saldırıların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca herhangi bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak anlamına gelir. Buna göre, kullanılan doğrulama yöntemleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek saldırılara karşı dirençli olmalıdır.

 

2. Hızlı raporlama alın. Gelebilecek sahte içerikli e-postalara karşı bir filtre sistemi kurarak en hızlı şekilde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları hızlıca filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme işleminin yapıldığından emin olun. 

3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve bağlantılar olabilir, bu sitelere girerken URL'nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.

 

4. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler:
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından turkiyeajans.com hiçbir şekilde sorumlu değildir. turkiyeajans.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. turkiyeajans.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan turkiyeajans.com hiçbir şekilde sorumlu tutulamaz

Yorum yap

E-posta hesabınız yayımlanmayacak.