Çalışanların ve şirketlerin çoğunlukla tatilde olduğu yaz ayları, çoğu segmentteki işletmeler için genellikle bir yavaşlama dönemidir. Bu durumu fırsata çeviren siber suçlular, tatil döneminde şirketlerin asgari çalışan sayısından yararlanmak için rastgele e-postalar ile oltalama saldırıları gerçekleştiriyor. WatchGuard® Technologies uzmanları, bu dönemde siber saldırılara maruz kalma riskinin arttığını ve yaz tatili temalı saldırıların hız kazandığını belirterek, kimlik avı saldırılarından korunmanın 5 yolunu paylaşıyor.
Kimlik Avı Savunma Merkezi (PDC) tarafından yakın zamanda yayınlanan bir araştırma, saldırganların şirketlerin insan kaynakları departmanlarını taklit ederek yeni kampanya adı altında tatil başvurusu talepleri içeren yanıltıcı e-postalar gönderdiklerini ortaya koyuyor. Saldırganlar başvuru formunda kullanıcı adı ve şifrelerini isteyerek çalışanların kimlik bilgilerini elde etmektedir. İşveren dolandırıcılığı (BEC) tehlikesini açığa çıkaran bu prosedür, tatil-seyahat kimlik avı saldırılarının nasıl geliştiğini ortaya koyuyor. Bütünleşik siber güvenlik alanında dünya lideri olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı saldırılarına karşı kendinizi korumanın 5 yolunu paylaşıyor.
1. Çalışanlarınıza tatile çıkmadan önce güvenlik eğitimi verin. Çalışanların %55’i izin günlerinde tatil yerlerinden çalışırken yalnızca taşınabilir cihazlarına güvendiklerini itiraf ediyor. Kurumların, ofis dışında çalışmayı gerektiren durumlara karşı çalışanların en iyi siber güvenlik uygulamalarına aşina olması için güvenlik politikalarını yenilemeleri veya eğitimler planlamaları gerekiyor. Kimlik avına ek olarak, başka bir saldırı riski daha vardır, smishing. Bu tür saldırgan prosedürler, güvenilir taşınabilir çalışma uygulamaları oluşturmanın özellikle değerli olduğu anlamına gelir.
2. Çalışanların kimlik avı girişimlerini nasıl fark edeceklerini bildiklerinden emin olun. Siber hatalar, İK kimliğine bürünmenin yanı sıra ofis dışından birinin kimliğine bürünebilir. Bir kişinin takvimine veya e-posta hesabına erişilirse, saldırganlar o kişinin ne zaman tatilde olduğunu tespit edebilir ve sisteme ayrıcalıklı erişim elde etmek veya zorla para almak için diğer çalışanlara bildirim göndererek onun kimliğine bürünebilir. Bu tür saldırılardan kaçınmak için çalışanların e-posta alıcısını dikkatlice kontrol etmesi ve dolandırıcılık olmadığından emin olmak için mesajı gönderen kişiyle ilişkisini doğrulaması önemlidir.
3. Acil durum planları hazırlayın. Olası bir saldırının etki ve kapsamını hızlı ve verimli bir şekilde sonlandırmak için yol gösterici planların oluşturulması gerekmektedir. Bu planlar grup üyelerinin tatil planına göre düzenlenmeli ve hangi çalışanın hangi sorumlulukları alması gerektiğini gösteren özet senaryolar şeklinde oluşturulmalıdır.
4. Çok faktörlü kimlik doğrulamayı (MFA) uygulayın. Çalışanlardan birinin bir oltalama saldırısına uğraması durumunda, MFA analizinin uygulanması, saldırganların sistem ağına girmesini engelleyebilir. MFA, çalışanların cihaz DNA’sını işleyerek çoğaltma sistemi aracılığıyla sisteme erişmeye çalışan saldırganların caydırılmasına yardımcı olur.
5. Uç nokta güvenliğini kullanın. Algılama ve yanıt analitiği, uç noktaları sürekli izleyerek ve makine ve süreç davranışlarını otomatik olarak engelleyerek gelişmiş güvenlik sunar. Böylece başarılı bir phishing saldırısı sonucunda saldırganın şirket sistemine erişmesini engeller ve ağ cihazlarının korunmasını sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
