Çalışanların ve işletmelerin çoğunlukla tatilde olduğu yaz ayları, bir hayli sektördeki firma için genellikle işlerin yavaşladığı bir yarıyıl oluyor. Bu gidişatı fırsata çeviren siber kabahatliler ise tatil dönemindeki işletmelerin asgari seviyedeki çalışan rakamından faydalanmak için gelişigüzel e-postalarla kimlik avı hücumları asıllaştırıyor. Bu yarıyılda siber hamlelere maruz kalma tehlikesinin çoğaldığını ve yaz tatili temalı hamlelerin sürat kazandığını belirten WatchGuard® Technologies uzmanları, kimlik avı hamlelerinden korunmanın 5 yolunu paylaşıyor.

Kısa bir vakit evvel Phishing Defense Center ’ın PDC yayınladığı bir araştırma, saldırganların işletmelerin insan kaynakları departmanını taklit ederek, yeni kampanya ismi altında tatil müracaat arzlarını kapsayan yanıltıcı e-postalar yolladığını ortaya koyuyor. Müracaat formunda kullanıcı ismi ve parolalarını arz eden saldırganlar bu sayede çalışanların kimlik bilgileri elde ediyor. İşveren dolandırıcılığı BEC riskini ortaya koyan bu yöntem, tatil-seyahat odaklı kimlik avı hücumlarının nasıl gelişim gösterdiğini sarihe çıkarıyor. Tümleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies uzmanları, tatildeyken kimlik avı hamlelerinden korunmanın 5 yolunu paylaşıyor.

1. Tatile çıkmadan evvel çalışanlarınıza güvenlik eğitimi verin. Çalışanların %55 ’i izin günlerinde tatil yerlerinden çalışırken sadece mobil aygıtlarına güvendiklerini itiraf ediyor. Büro dışında çalışmayı gerektiren gidişatlara karşı, çalışanların en iyi siber güvenlik uygulamalarına bilindik olmaları için kuruluşların güvenlik siyasetlerini yenilemesi veya eğitim kursları tasarılaması gerekiyor. Kimlik avına ek olarak, başka bir atak tehlikeyi olan smishing de bulunuyor. Bu gibi atak yöntemleri, tehlikesiz mobil çalışma uygulamaları oluşturmanın özellikle ehemmiyetli olduğu anlamına geliyor.

2. Çalışanların kimlik avı teşebbüslerini nasıl fark edeceklerini bildiklerinden emin olun. Siber kabahatliler, İK ’yı taklit etkenin yanı gizeme büro dışından birini de taklit edebiliyor. Birinin takvimine veya e-posta hesabına ulaşıldığı takdirde, saldırganlar o bireyin ne zaman tatilde olduğunu tespit ediyor ve sisteme imtiyazlı ulaşım elde etmek veya para sızdırmak emeliyle öteki çalışanlara iletiler yollayarak onları taklit edilebiliyor. Bu gibi hamlelerin yaşanmaması ismine çalışanların e-posta müşterisini dikkatlice hakimiyet etmeleri ve bir kandırmaca olmadığından emin olmak için iletiyi yollayan bireyle bağlantılarını doğrulamaları ehemmiyet talep ediyor.

3. Acil gidişat tasarıları hazırlayın. Mümkün bir hücumun tesirlerini ve kapsamını, süratli ve faydalı bir biçimde hudutlandırmak için rehber görevi gören tasarıların oluşturulması gerekiyor. Bu tasarılar, takım abonelerinin tatil tasarısına göre tertip edilerek, hangi çalışanın ne gibi mesullükler almasını belirten özet senaryolar biçiminde oluşturulmalıdır.

4. Çok etmenli kimlik doğrulama MFA uygulayın. Çalışanlardan birinin bir kimlik avı atağına uğraması vaziyetinde MFA çözümünün uygulanması, saldırganların sistem ağına girmesini önleyebiliyor. MFA, çalışanların aygıt Deoksirübo Nükleik Asit ’sını ele alarak kopyalama yöntemiyle sisteme ulaşım sağlayamaya çalışan saldırganların yasaklanmasına dayanakçı oluyor. 

5. Uç nokta güvenliğini kullanın. Tespit ve müdahale çözümü, uç noktaları devamlı olarak izleyerek makine ve operasyon tavırlarını otomatik olarak yasaklamayı sağlayan gelişmiş bir güvenlik sunuyor. Böylece zaferli bir kimlik avı hamlesi neticesinde saldırganın işletme sistemine ulaşım sağlamasını yasaklayarak ağ aygıtlarının korunmasını sağlıyor.

Kaynak: BYZHA Beyaz Haber Ajansı