Siber saldırıların 58’i çalışanlar ofise döndükten sonra gerçekleşti

Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı saldırılarının 58'inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı saldırılarına karşı şirketleri uyarırken saldırılardan korunmanın yollarını 4 adımda sıralıyor.

 

Zaman ve mekan fark etmeksizin her koşulda saldırı yapabilecek şekilde planlamalar yapan hackerlerin hedefleri arasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı saldırılarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket saldırılar karşısında yeterli savunmayı gösteremiyor. Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan çoğu çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir saldırı türü başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.

 

Google Dokümanlar Aracılığıyla Kimlik Avı Saldırıları Düzenliyorlar!

 

Siber saldırganlar, kurbanların kimlik bilgilerini çalmak için kötü amaçlı bağlantılar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber saldırılarını gerçekleştirebilmek için de birçok çalışanın kullandığı Google Dokümanlar'dan yararlanıyor.  "Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri" gibi dosya adlarıyla merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber suçlulara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, yeterli siber güvenlik önlemlerini almayan şirketlerin bu saldırılardan ciddi derecede etkilenebileceğini vurguluyor.

 

Kimlik Avı Saldırılarından Korunmak için 4 Etkili Adım

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin kimlik avı saldırılarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.

 

1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.

 

2. Güncel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik sorunlarına karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi önemlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.

 

3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi vermeyi göz ardı etmeyin.

 

4. Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler: 41 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından turkiyeajans.com hiçbir şekilde sorumlu değildir. turkiyeajans.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. turkiyeajans.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan turkiyeajans.com hiçbir şekilde sorumlu tutulamaz

Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir