• DOLAR
    $1.335,0800
  • EURO
    $0,2668
  • ALTIN
    $32.016,0000
  • BIST
    $133,5600
GoDaddy, Çalışanlarını Makul Bir Testle Tuzağa Düşürdü

GoDaddy, Çalışanlarını Makul Bir Testle Tuzağa Düşürdü

Dünyanın önde gelen domain sağlayıcılarından GoDaddy, çalışanlarının kimlik avı konusunda ne kadar hassas olduğunu öğrenebilmek için biraz çetrefilli bir yola başvurdu. Tüm çalışanlarına düzmece bir e-posta adresinden GoDaddy’den tatil kazandınız isimli bir e-mail gönderen şirket, ek olarak çalışanların kimlik bilgilerini vermelerini talep etti.

Bu e-maile inanıp şirketin sahiden de tatil ikram ettiğini düşünen birtakım çalışanlar, GoDaddy’nin tuzağına düşmüş oldu. Şirket, bu imtihanı geçemeyenlere Güvenlik Farkındalığı: Toplumsal Mühendislik ismi altında sıfırdan bir eğitim verileceğini açıkladı.

Gaye, kimlik bilgileri dolandırıcılığının önünü kesmek

Bilhassa büyük şirketlerde çalışanlar, her gün kimlik bilgileri dolandırıcıları tarafından onlarca maile maruz kalabiliyor. Kimlik bilgilerinin açığa çıkması demek, şirketin de sahip olduğu zımnî bilgilerin açığa çıkması demek ve bu yüzden de büyük şirketler, bu dolandırıcılığın önüne geçmek için birçok farklı yola başvuruyor.

GoDaddy’nin seçmiş olduğu yol, daha çok çalışanlarını tuzağa düşürmek hedefli tasarlanmış. Lakin yeniden de bu yolun son derece tesirli olduğu ve güvenlik farkındalığı konusunda yetersiz bilgiye sahip çalışanları direkt gün yüzüne çıkardığı bir gerçek.

Bu tuzağa tam 500 kişi düştü

Şirket, [email protected] e-posta adresi üzerinden çalışanlarına “2020 yılının çok başarılı geçtiğini ve her bir çalışanın tatili hak ettiğini” belirten bir e-mail yolladı. Bu mailin içerisinde çalışanlara, 650 dolarlık tatil kuponunu alabilmek için en kısa vakitte kimlik bilgilerini iletmeleri gerektiği söylendi.

Bir gazetede açıklanan rapora nazaran GoDaddy şirketinden tam 500 çalışan, bu tuzağa düşerek kimlik bilgilerini mail sahibiyle paylaştı. Şirketin güvenlik müdürü Demetrius Comes, tuzağa düşen çalışanlarına şöyle bir e-mail gönderdi; “Bu e-maili kimlik avı testimizi geçemediğiniz için alıyorsunuz. Güvenlik Farkındalığı: Toplumsal Mühendislik eğitimimizi tekrar almanız gereklidir.”

Şirket, güvenlik siyasetlerini artırmak ve kimlik dolandırıcılarının önünü büsbütün kesebilmek için, tuzağa düşen çalışanlarına ferdî ve finansal bilgilerin neden paylaşılmaması gerektiğine dair bir eğitim verecek.

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

Yorum yazmak için giriş yapmalısın

  • ÇOK OKUNAN
  • YENİ
  • YORUM
bedavafullfilm.com