Siber tehditlerden koruma yöntemi

Herkesin bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirilmesi gerekiyor.

AA

Kaspersky Web İçerik Analisti Olga Svistunova, "Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir." ifadelerini kullandı.

TESLİMAT HİZMETLERİ DE TAKLİT EDİLİYOR

Kaspersky açıklamasına göre, Kaspersky’nin son Spam ve Kimlik Avı Raporu'na göre, 2022 yılında teslimat hizmetlerini taklit eden sayfalar yüzde 27,38 ile kimlik avı bağlantıları arasında en yüksek tıklama oranına sahip. Çevrim içi mağazalar yüzde 15,56 ile ikinci sırada, ödeme sistemleri üçüncü ve bankalar ise dördüncü sırasında yer alıyor.

Siber suçlular, faaliyetlerinde başkalarının üzerine güven inşa etmek için uzun yıllar çalıştığı markaları hedef alıyor ve suç faaliyetlerini yürütmek için bu markanın adını kullanarak gelir elde ediyor.

Bunlar bir markayı veya çevrim içi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden kişisel ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için doğru ve ayrıntılı biçimde kullanma yoluna gidiyorlar.

Bu durum veri ve para kaybına yol açabileceği gibi, hedef kitlede esas marka hakkında olumsuz bir algı yaratarak büyük itibar kaybı risklerine de neden olabiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Web İçerik Analisti Olga Svistunova, markanın olası siber risklerden koruması için belli başlı kurallara uyulması gerektiğini ifade etti.

Svistunova, "Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir." değerlendirmesinde bulundu.

Sadece çalışanların değil, müşterilerin de risk altında olabildiğine işaret eden Svistunova, "Olası tehditleri fark edebilmeleri için önce bunların farkında olmaları gerekir. Bu amaca ulaşmak için personele yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel hikayeler veya güvenlik bilinci oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz.

Finans alanında ya da siber suçluların sıklıkla ilgisini çeken bir diğer hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin. Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri size bildirmelerini isteyin. Şüpheli eylemleri zamanında öğrenebilmek için müşterilerinizi ekran görüntülerini ve diğer kanıtları sizinle paylaşmaları konusunda teşvik edin." açıklamasını yaptı.

Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edilmesi gerektiğine dikkati çeken Svistunova, şunları kaydetti:

"Genel bir kural olarak şirketler yalnızca kendi kaynaklarında değil, aynı zamanda harici platformlarda da bilgi yayınlar ve hedef kitleleriyle iletişim kurar. Bu tür platformlardaki gizlilik ayarlarına dikkat edin, bunları iyi inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın. Marka taklidi saldırılarını zamanında belirtmek için Kaspersky Digital Footprint Intelligence gibi tehdit istihbaratı araçlarından yardım alın.

Bu tür çözümler size hedefli kimlik avı ve sahte sosyal ağ hesapları hakkında gerçek zamanlı bildirimler sağlayabilir. Ayrıca markayı hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, sahte sosyal ağ hesaplarının ve mobil pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir."