• DOLAR
    7,8939
  • EURO
    9,3000
  • ALTIN
    482,60
  • BIST
    1,1779
Evden çalışanlara basit ipuçları

Evden çalışanlara basit ipuçları

Fortinet tüm dünyanın karşı karşıya kaldığı gidişatı fırsata çevirmeye çalışarak e-posta, SMS, telefon aramalarıyla para ve şahsi bilgileri ele geçirmeye çalışan siber kabahatlilere karşı uyarıyor.
 
Geride kalan birkaç haftada insanları makûs emelli sitelere manipülasyon, makûs emelli irtibatlara tıklatma veya telefon üzerinden şahsi bilgi elde etme teşebbüslerinin çoğaldığı gözlemleniyor. Bu teşebbüsler kapsamında bir hayli kabahatli kendisini Dünya Sağlık Teşkilatı gibi legal yaradılışların çalışanı gibi tanıtıyor ve belirli bir fiyat karşılığında sahte bilgiler paylaşıyor ve kendilerine aşı temin edeceklerini iddia ediyor.

Sosyal Mühendislik Teşebbüsleri Kapatılamayan Tek Sarih Olan İnsanları Amaç Alıyor
 

Stajyerlerden C seviye idareyicilere ve iş ortaklarına kadar herkes, ağlara ve duyarlı bilgilere ulaşmak için amaç olabiliyor. Bir Hayli birey bugünlerde konuttan çalıştığı ve konuttaki ağlara bağlı olduğu için çocuklar dahi potansiyel amaç haline geliyor. Bu tehdit her gün ve her dakika varlığını sürdürüyor.
 
En az güçlükle karşılaşacağı usulleri seçim eden siber saldırganlar, farkında olmayan niyetlerin psikolojilerini ihlal etkenin yanında kamuya sarih istihbaratlardan yola çıkarak amaç alacakları bireyin profilini tanımlayabiliyor.
 
Duyarlı bilgileri sarihe çıkarmak, ağlara ve kuruluşlara ulaşmak isteyen siber kabahatlilerin maksatlarını aldatmakta ve manipüle etmekte uzman olduğunu unutmamak gerekiyor.

Fazla Kaynak Gerektiren Sıfırıncı Gün Sarihleri Yerine Sosyal Mühendislik Çok Daha Tesirli

Siber saldırganlara karşı korunmak için seçim ettikleri hücum usullerini kavramak kritik ehemmiyete sahip. Siber saldırganlar, gayelerine istediklerini yaptırabilmek için alttaki sosyal mühendislik misallerini kullanıyor:

Dijital Hamleler

Oltalama – e-posta esaslı bu hamleler, işletme içinde emin bir yetkiye sahip şahısları veya herkesi hedefleyerek, onların makûs emelli irtibatlara tıklamasını veya ödeme bilgileri ve şahsi bilgiler gibi duyarlı bilgileri paylaşmasını sağlıyor. Sosyal Medya Kandırmacası – Saldırganlar, yakın bir ilişki kurabilmek için sahte profiller yaratarak kendilerini gayelerine şimdiki veya evvelki bir iş dostu, veya özellikle LinkedIn gibi sosyal medya mecralarında ortak alaka alanlarına sahip birisi gibi tanıtıyor. Saldırganlar, burada duyarlı bilgilerini paylaşmasını ya da makûs emelli bir yazılımı aygıtlarına indirmesini istiyor. WaterHoling – Bu taktikte saldırganlar hedefledikleri bir grup fert, işletme veya bölge hakkında hangi web sayfalarının sıkça ziyaret edildiği gibi bilgiler topluyor. Saldırganlar daha sonra bu sitelerde makûs emelli yazılım yüklemek için sarihler arıyor. Son safhada ise amaç alınan gruptaki fertler bu web sayfalarını ziyaret ederek makûs emelli yazılımı ziyaret etmiş oluyor.

Telefon Üzerinden Hakikatleşen Hamleler

SMS ile oltalama – İleti esaslı bu hücumda saldırganlar legal bir kaynakmış gibi ileti atarak maksatlarının uslu telefonlarına veya öteki mobil aygıtlarına virüs ve makûs emelli yazılım indirmesini sağlıyor. Sesli oltalama – Telefon üzerinden hakikatleşen bu hücumda saldırganlar, maksatlarını telefonla arayarak kendilerini banka gibi legal bir kaynak gibi tanıtıyorlar ve maksatlarının onlarla kredi kartı gibi duyarlı bilgilerini paylaşmasını istiyorlar. Dolandırıcıların müracaat ettiği bu usule “arayan kimliği sahteciliği” ismi de veriliyor. Kimlik sahteciliği, dolandırıcıların legal veya mahallî bir kaynakmış gibi arama yapmalarına ihtimal tanıyor.

Firmaların ve fertlerin emeli her ne kadar bu hücumlardan bir adım önde olmak olsa da, en gelişmiş teknoloji dahi her zaman özellikle sosyal mühendislik gibi siber atakları atlatamıyor. İnsan yanılgısı, güvenlik ihlallerinin yüzde 95’ini oluşturuyor. Bu surattan firmaların ve çalışanların güvenlik hakkında farkındalıklarının yüksek olması sağlanarak ilk korunma hattını oluşturmaları çok ehemmiyetli.

Firmanın Bilgilerini ve Şahsi Bilgileri Gözetmek için Kolay Usullerle Güvenliği Kuvvetlendirmek Olası

Duyarlı bilgi paylaşılmasını veya para aktarılmasını isteyen e-postaları ve SMS’leri dikkate almamak, Tıklamadan evvel e-postanın veya SMS’in tamamına göz dolaştırıp iletişimleri araştırarak legal bir kaynaktan gelip gelmediğine bakmak, Duyarlı sistemlere ve bilgi merkezlerini ulaşırken çok etkenli doğrulama sistemlerini kullanmak, Tarayıcı, mobil makine ve bilgisayar sistemlerini en aktüel usullerle gözetmek ve değişik abonelik ve değişik makinelerde aynı parolayı kullanmamak çok ehemmiyetli. Parolaların birbirine benzememesi ve karışık olması, ağların karşı karşıya kaldığı çoğalan tehlikelere karşı gözetmede hayati ehemmiyete sahip.

Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz mevzuyla alakalı şunları söyledi: “Geçtiğimiz birkaç haftadır bir hayli işletme ve fert sosyal mesafe kaidelerine uyuyor. Bu yarıyılda aynı biçimde siber saldırganlarla da siber mesafeyi sağlamamız gerekiyor. Kuşkulu isteklere karşı tetikte olarak herkes işletmesinin bilgilerini, kendi bilgilerini ve ağına gözetebilir.”

Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Düşüncelerinizi bizimle paylaşırmısınız ?

  • ÇOK OKUNAN
  • YENİ
  • YORUM