background

Soru Cevap

Siber Saldırılardan Nasıl Korunurum

GİRİŞİMCİ SORUSU: Siber Saldırılardan Nasıl Korunurum?

KOBİ GURUSU:

İşte işletmelerinizin siber saldırı önleme stratejisini güçlendirmek için 2 basit adım. İşin sürekliliğini kontrol altında tutabilmek için güvenlik zorlukları ve tehditleriyle nasıl mücadele edebileceğini açıklayan ezberleri bozduk.


1. İki Faktör Kimlik Doğrulama

Artan siber suç taktikleri konusundaki karmaşıklığın artmasıyla birlikte, kurumsal güvenliğinizi sağlamak için güçlü şifreler belirlemek artık yeterli değildir. İki Faktör Kimlik Doğrulaması (2FA), dijital varlıklarınızı siber suçlulardan korumak için alabileceğiniz en basit ama etkili siber saldırı önleme önlemlerinden biridir. Bu, sisteminize erişim sağlamak için bir paroladan daha fazlasına sahip olmanızın gerekli olduğu ekstra bir güvenlik katmanı eklemeyi içerir.

Bu, genellikle düzenli olarak eldeki mobil bir cihazla giriş yapmaya çalışan bireye özgü bir şeydir. 2FA kullanıcıları internet üzerinden hırsızlık sayısında bir düşüşe şahit olmuşlardır ve özellikle de sızmak için bir paroladan fazlasını gerektiren bilgisayar korsanları nedeniyle phishing e-posta dolandırıcılığına tanık olmuşlardır.

Güvenlik cephaneliğinize 2FA eklemek de zor değildir, ya da oturum açmanın karmaşıklığını veya zamanını da etkilemez. İkinci bir güvenlik katmanı, oturum açma isteği bildirimlerini tek bir dokunuşla reddetmenizi veya onaylamanızı sağladığından, cep telefonunuzu eklemeniz yeterli değildir. Ek olarak, giriş yapmayı kabul etmek veya reddetmek için bir bildirim almaya çalışmadıysanız, artık giriş bilgilerinizin tehlikeye girdiğini ancak sistem ve verilerinizin pahasına olmadığını biliyorsunuz.

2FA’nın uygulanabilirliği, kullanılabilirliği ve etkinliği göz önüne alındığında, siber bir saldırıyı önlemenin ve işinizi korumanın en etkili adımı olarak gördüğümüz bir şey için karar vermek kolay bir karardır.


2. Kimlik Avı Bilinci: E-posta Kimlik Avı Dolandırıcılığını Belirleme

Kimlik avı e-posta dolandırıcılığını belirleme yeteneği iç güvenlik eğitimi altında sınıflandırılabilir Bununla birlikte, en yaygın ve etkili güvenlik sızma türlerinden biri olması nedeniyle, kendi başına söz edilmeye değerdir. Siber suçlular, orijinal markalı e-postaları ve hatta dahili şirket e-postalarını taklit eden sahte e-postaları olan dahili iş personelini avlıyor. Şaşırtıcı olmayan bir şekilde, bu e-posta kimlik avı dolandırıcılığı her yıl daha karmaşık hale geliyor ve bu sayede sahiden gerçek olanları tanımayı zorlaştırıyor. Genellikle, bu e-postalar alıcıyı bir ek açmaya veya bir bağlantıya tıklamaya teşvik eder.

Teşebbüslerin ölçeği çok büyüktü, HMRC, yalnızca son bir yılda 771.227 vergi iadesi amaçlı kimlik avı başvurusu olduğunu açıkladı.

Temel ayrıntılarınızı ve harcadığınız zamanı ve pazarlama psikolojisini anlama becerisini edinmek, en temkinli insanları bile kandırmak için ciddi derecede inandırıcı bir e-posta oluşturmanıza yardımcı olabilir.

Aşağıda, işinizin kurbanı siber suçlara maruz kalmasını önlemeye yardımcı olmak için e-posta dolandırıcılıklarında gelişmiş bir kimlik avı farkındalığı düzeyi oluşturmaya yardımcı olacak birkaç ipucu verilmiştir.

  1. Bağlantılar ve Ekler- Bunlar başarılı e-posta kimlik avı dolandırıcılığındaki başlıca suçlulardır. Tanınan bir göndericiden beklemiyorsanız, e-postadaki bunlara tıklamaktan kaçınılmalıdır. Herhangi bir şüpheniz varsa, kimliğini onaylamak için gerekirse tıklamayın ve gönderenle iletişim kurun.
  2. E-posta Adresi Müstehcenliği- Siber suçlular, alıcıları onlara güvenmeleri için kandırmak amacıyla sık sık ‘adresinden’ ismine aldatıcı derecede farklı olan otantik görünümlü e-postaları kullanabilir. Eğer güven kazanılırsa, alıcı gönderen rehberli talimatları bir kimlik avı dolandırıcılığına uyması muhtemeldir.
  3. Ödeme İsteği / Ayrıntılar- Kişisel bilgilerinizi veya ödeme ayrıntılarını isteyen herhangi bir e-posta bir aldatmaca olabilir. Saygın şirketler veya dahili operasyonlar sizden e-posta yoluyla bu detayları sormayacak ve göz ardı edilmemelidir.
  4. Şüpheli E-postaya Sahip Bilinen Gönderen- Burada, özellikle bir işletmede, e-posta kimlik avı dolandırıcılığının tehlikelerini sergileyen zorlu bir yer. Siber suç mağdurlarının çoğu zaman, diğer kullanıcıları etkilemeye çalıştıkları adlarıyla ağları boyunca gönderilen başka e-postalar da vardır. Bilinen gönderenlere daha büyük bir güven düzeyi verilir, bu nedenle kimlik avı saldırıları için daha yüksek bir başarı oranı sağlanır. Bir e-posta şüpheli içerik gösteriyorsa, dil tutarsızlıkları varsa veya sadece garip / rasgele görünüyorsa, bunu görmezden gelin ve gerçekten gönderip göndermediklerini onaylamak için gönderenle iletişim kurun.