DOLAR 18,5773 0.11%
EURO 18,5541 1.76%
ALTIN 1.030,731,68
BITCOIN 3745094,94%
İstanbul
18°

AZ BULUTLU

02:00

İMSAK'A KALAN SÜRE

Kimlik Avı Saldırılarının 85’inde Çalıntı Kimlik Bilgileri Kullanılıyor

Kimlik Avı Saldırılarının 85’inde Çalıntı Kimlik Bilgileri Kullanılıyor

ABONE OL
Mart 23, 2022 08:24
Kimlik Avı Saldırılarının 85’inde Çalıntı Kimlik Bilgileri Kullanılıyor
0

BEĞENDİM

ABONE OL

KİMLİK AVI HÜCUMLARI SIRF KULLANICILARIN DEĞİL İŞLETMELERİN DE KABUSU OLDU!

Yapılan son araştırmalar, sadece kişisel kullanıcıların değil tıpkı vakitte şirketlerin de kimlik avı ataklarına karşı savunmasız olduğunu gösteriyor. 2021’de web uygulaması hücumlarının 85’inin çalıntı kimlik bilgileriyle gerçekleştiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, kaygı yaratan kimlik avı hücumlarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik teklifini paylaşıyor.

Kimlik avı hücumları, şirketlerin karşılaştığı en yaygın güvenlik meselelerinden biri olmaya devam ediyor. Hackerlerin giderek artan bir formda kimlik bilgisi doldurma, kimlik avı ve öteki kimlik taarruzlarını kullanarak bulut hizmetlerini ve altyapılarını maksat alması günden güne artış gösteriyor. Verizon’un yıllık Bilgi İhlali Araştırmaları Raporu’na nazaran de 2021’de web uygulaması taarruzlarının 85’inde çalıntı kimlik bilgileri kullanıldı. “Hibrit iş gücüne geçişle birlikte güvenlik takımlarının bunu yönetmesi hayli zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kimlik avı hücumlarından kişisel kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor. Şirketlerin kişisel kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve datalarını muhafazaları konusunda gereğince bilgi sahibi olmadığının da altını çizen Tipsin, kimlik avı ataklarından korunmak için şirketlerin izlemesi gereken 4 tesirli siber adımı sıralıyor.

Data Paylaşım İzinlerindeki Yetersiz Güvenlik Taarruzları Artırıyor!

Ferdî dataları ele geçirip büyük yarar elde etmek isteyen hackerler, kişisel kullanıcılar haricinde şirketleri de amaç haline getiriyor. Data paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber akın planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları ferdî bir kullanıcı üzere güvenlik tedbirleri alması, makus hedefli kimlik avı taarruzlarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı akınları sonucu mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik bilgileriyle düzenlenen atakların emelinin kurumsal kaynaklara erişmek, bu datalar çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı ataklarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.

1. Potansiyel hücumların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna nazaran, kullanılan doğrulama formülleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek ataklara karşı dirençli olmalıdır.

2. Süratli raporlama alın. Gelebilecek uydurma içerikli e-postalara karşı bir filtre sistemi kurarak en süratli biçimde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.

3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve kontaklar olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan sonra bir web sitesini asla açmamalı ve makus niyetli görünen sitelerden evrak indirmekten kaçınmalısınız.

4. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makûs emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza sistemli siber güvenlik eğitimi verin.

Kaynak: (BHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. sosyal medya hizmetleri