• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 9 °C
  • İstanbul 8 °C
  • Ankara 12 °C

Kimlik avı saldırıları artıyor

Kimlik avı saldırıları artıyor
Kimlik avı saldırılarının yüzde 85’inde çalıntı kimlik kullanılıyor...

Yapılan son araştırmalar, yalnızca bireysel kullanıcıların değil aynı zamanda şirketlerin de kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. 2021'de web uygulaması saldırılarının %85'inin çalıntı kimlik bilgileriyle gerçekleştiğini aktaran Komtera Teknoloji Satış Direktörü Gürsel Tursun, endişe yaratan kimlik avı saldırılarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik önerisini paylaşıyor.

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Hackerlerin giderek artan bir şekilde kimlik bilgisi doldurma, kimlik avı ve diğer kimlik saldırılarını kullanarak bulut hizmetlerini ve altyapılarını hedef alması günden güne artış gösteriyor. Verizon'un yıllık Veri İhlali Araştırmaları Raporu’na göre de 2021'de web uygulaması saldırılarının %85'inde çalıntı kimlik bilgileri kullanıldı. "Hibrit iş gücüne geçişle birlikte güvenlik ekiplerinin bunu yönetmesi oldukça zorlayıcı oldu." açıklamasında bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun’a göre, kimlik avı saldırılarından bireysel kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor.

Şirketlerin bireysel kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve verilerini korumaları konusunda yeterince bilgi sahibi olmadığının da altını çizen Tursun, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 4 etkili siber adımı sıralıyor.

Veri Paylaşım İzinlerindeki Yetersiz Güvenlik Saldırıları Artırıyor!

Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen hackerler, bireysel kullanıcılar haricinde şirketleri de hedef haline getiriyor. Veri paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber saldırı planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları bireysel bir kullanıcı gibi güvenlik önlemleri alması, kötü amaçlı kimlik avı saldırılarına karşı kendilerini koruması noktasına getiriyor.” ifadelerinde bulunan Komtera Teknoloji Satış Direktörü Gürsel Tursun, şirketlerin kimlik avı saldırıları sonucu mağdur olmamaları için önlem almaları gerektiğinin altını çiziyor. Çalıntı kimlik bilgileriyle düzenlenen saldırıların amacının kurumsal kaynaklara erişmek, bu veriler aşırı ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete zarar verme olduğunu aktaran Tursun, kimlik avı saldırılarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.

Potansiyel saldırıların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca herhangi bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak anlamına gelir. Buna göre, kullanılan doğrulama yöntemleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek saldırılara karşı dirençli olmalıdır.

Hızlı raporlama alın. Gelebilecek sahte içerikli e-postalara karşı bir filtre sistemi kurarak en hızlı şekilde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları hızlıca filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme işleminin yapıldığından emin olun. 

Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve bağlantılar olabilir, bu sitelere girerken URL'nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.

Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43