Güvenlik şirketi Kaspersky işletmeler için kimlik avından korunma yollarını paylaştı. Paylaşılan yöntemler, şirketlerin kimlik avı saldırılarından nasıl korunacağı konusunda önemli ipuçları içeriyor.
Kimlik Avından Korunma Yöntemleri Neler?
- Posta sunucunuzu koruyun
- Microsoft Office hizmetlerini koruyun
- Çalışanlarınızı eğitin
- Çalışanlarınıza aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin
- Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın
- İş istasyonlarını koruyun
- Mobil cihazların güvenliğini sağlayın
- Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin
- Güvenilir güvenlik çözümleri kullanın
Siber dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilir. Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirir.
Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok yöntemi vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır.
Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü, yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.
Günümüzde siber suçluların kullandığı teknikler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.
Personel siber güvenlik farkındalığı eğitimi, kendi BT departmanınız veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrim içi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.
Kaspersky tarafından paylaşılan kimlik avından korunma yöntemleri arasında posta sunucusunu ve iş istasyonlarını koruma, güvenilir güvenlik çözümleri kullanma, iki faktörlü doğrulamayı etkinleştirme ve mobil cihazların güvenliğini sağlama gibi çeşitli işlemler yer alıyor.
YORUMLAR