Zaman ve mekan fark etmeksizin her koşulda saldırı yapabilecek şekilde planlamalar yapan hackerlerin hedefleri arasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı saldırılarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket saldırılar karşısında yeterli savunmayı gösteremiyor. Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan çoğu çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir saldırı türü başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
Google Dokümanlar Aracılığıyla Kimlik Avı Saldırıları Düzenliyorlar!
Siber saldırganlar, kurbanların kimlik bilgilerini çalmak için kötü amaçlı bağlantılar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber saldırılarını gerçekleştirebilmek için de birçok çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” gibi dosya adlarıyla merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber suçlulara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, yeterli siber güvenlik önlemlerini almayan şirketlerin bu saldırılardan ciddi derecede etkilenebileceğini vurguluyor.
Kimlik Avı Saldırılarından Korunmak için 4 Etkili Adım
Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin kimlik avı saldırılarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.
2. Güncel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik sorunlarına karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi önemlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi vermeyi göz ardı etmeyin.
4. Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.