1. Ana Sayfa
  2. Teknoloji
  3. Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

featured

Bir kimlik avı ilişkisine yapılan tek bir tıklama, bir şirkete hem paraya hem de prestije mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

İşletmelere yönelik güvenlik tahlilleri daima gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla vakit ve para harcamaya mecbur bırakırken, siber hatalılar bu emel için giderek artan bir halde toplumsal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir bağlantı bilgilerini (İK ve Halkla Bağlantılar çalışanı gibi) kullanarak, bu bahiste daima gelişen siber güvenlik tahlilleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Bu tıp sıkıntılar hem organizasyonel hem de teknik tedbirler gerektirir. Kaspersky, bu çeşit bir muhafazanın pratikte nasıl uygulanacağını açıklıyor.

Her ne kadar tarayıcıların ve birtakım e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber hatalıların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Servergibi posta ağ geçidi seviyesinde bir güvenlik tahlili kullanın; bu sırf gelen e-postadaki irtibatları denetim etmekle kalmaz, tıpkı vakitte gönderilen evraklardaki tehditleri de algılar.

Günümüzde siber hatalıların kullandığı hileler ortasında, e-postalarda gizlenmiş makus niyetli irtibatlar, e-postaya ek yapılan doküman üzere görünen Truva atları, aldatıcı kısa bildiriler, aramalar ve daha fazlası yer alır. Kimlik avı iletileri, bir barındırma hizmeti sağlayıcısından yahut çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu prosedürlerin farkında olmalı ve kuşkulu e-postaları tespit edebilmelidir.

İşçi siber güvenlik farkındalığı eğitimi, kendi BT departmanınız yahut şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platformgibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Bu kolay ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:

  • Posta sunucunuzu koruyun
  • Microsoft Office hizmetlerini koruyun
  • Çalışanlarınızı eğitin
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı taarruzları gerçekleştirin
  • Çalışana, kuşkulu e-postaları denetim etmede yardımcı olabilecek bireyle irtibat kurabileceği bir yol sağlayın
  • İş istasyonlarını koruyun
  • Taşınabilir aygıtların güvenliğini sağlayın
  • Mümkün olan her yerde iki faktörlü doğrulamayı aktifleştirin
  • Sağlam güvenlik tahlilleri kullanın

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap