Kisitlamalarin bitmesiyle birlikte uzaktan çalisanlarin tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yilinda gerçeklesen kimlik avi saldirilarinin %58'inin, çalisanlarin ofise dönmeye basladigi süreçte meydana geldigini aktaran Komtera Teknoloji Kanal Satis Direktörü Gürsel Tursun, hackerlerin Google Dokümanlar kullanarak baslattigi yeni kimlik avi saldirilarina karsi sirketleri uyarirken saldirilardan korunmanin yollarini 4 adimda siraliyor.
Zaman ve mekan fark etmeksizin her kosulda saldiri yapabilecek sekilde planlamalar yapan hackerlerin hedefleri arasinda bu sefer ofise dönmeye hazirlanan çalisanlar yer aliyor. Yapilan arastirmalar yilin basindan bu yana gerçeklesen kimlik avi saldirilarinin %58’inin, çalisanlarin ofise dönmeye basladigi süreçte meydana geldigini gösterirken, birçok sirket saldirilar karsisinda yeterli savunmayi gösteremiyor. Bununla birlikte siber saldirganlarin, ofise dönmeye hazirlanan çogu çalisanin kimlik bilgilerini çalabilmek için Google Dokümanlar araciligiyla yeni bir saldiri türü baslattigina dikkat çeken Komtera Teknoloji Kanal Satis Direktörü Gürsel Tursun, kimlik avi saldirilarina karsi siber altyapisini güçlendirmek isteyen sirketler için 4 siber güvenlik adimini paylasiyor.
Google Dokümanlar Araciligiyla Kimlik Avi Saldirilari Düzenliyorlar!
Siber saldirganlar, kurbanlarin kimlik bilgilerini çalmak için kötü amaçli baglantilar yayan yeni bir kimlik avi saldirisi düzenliyor. Hackerler siber saldirilarini gerçeklestirebilmek için de birçok çalisanin kullandigi Google Dokümanlar'dan yararlaniyor. "Ofis için Yeni Kurallar” ve “Yeni Çalisma Saatleri" gibi dosya adlariyla merak duygusu yaratarak kullanicilari ilgili içeriklere tiklamak için harekete geçirmeyi hedefleyen siber suçlulara dikkat edilmesi gerektigini belirten Komtera Teknoloji Kanal Satis Direktörü Gürsel Tursun, yeterli siber güvenlik önlemlerini almayan sirketlerin bu saldirilardan ciddi derecede etkilenebilecegini vurguluyor.
Kimlik Avi Saldirilarindan Korunmak için 4 Etkili Adim
Komtera Teknoloji Kanal Satis Direktörü Gürsel Tursun, sirketlerin kimlik avi saldirilarina karsi izlemesi gereken 4’lü savunma adimlarini siraliyor.
1. SSL Sertifikasina sahip oldugunuzdan emin olun. Web sitenize gelen ve giden tüm trafigi güvence altina almak için bir SSL sertifikasi kullanin. Bu, web sunucunuz ile müsterilerinizin tarayicisi arasinda gönderilen bilgilerin Eavesdropping atagina yani sessizce dinlenilmesine ve izlenilmesine engel olacaktir.
2. Güncel yamalara ve güncellemelere sahip olun. Sirketlerde güvenlik açiklari ve güvenlik sorunlarina karsi korunmak için en son yamalarin ve güncellemelerin gerçeklesmesi önemlidir. Buna web sitesi barindirma, alisveris sepeti yazilimi, bloglar ve içerik yönetim yazilimi da dahildir.
3. Çalisanlarinizi egitmeyi unutmayin. Kimlik avi dolandiriciliklarini, kötü amaçli yazilimlari ve sosyal mühendislik tehditlerini bilmeleri ve tanimlamalari için çalisanlariniza düzenli siber güvenlik egitimi vermeyi göz ardi etmeyin.
4. Güvenli bir sekilde korunan ödeme sayfasi kullanin. Bu durum, müsterilerin kart verilerine iliskin riski azaltmak için en iyi uygulamadir. Bagimsiz denetçilerden güncel sertifikalara sahip bir ödeme ag geçidi saglayicisi kullanmak, müsterilerinizin ödeme ayrintilarinin her zaman korunmasini saglar.
