Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %12'sinin, e-postaların içerdiği kötü amaçlı bağlantıları tıkladığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, endişe yaratan kimlik avı saldırılarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 3 etkili öneri paylaşıyor.

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Yapılan son araştırmalar, 82.000'den fazla çalışana yönelik simüle edilmiş bir kimlik avı saldırısını konu alıyor. Öyle ki çalışmalar, hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %12’sinin, e-postaların içerdiği kötü amaçlı bağlantıları tıklayarak siber saldırıya uğrama riskini artırdığını gösteriyor. Hackerler tarafından çalışanlara gönderilen e-posta içeriklerinin yaygın olarak kişisel etkiye sahip olanları daha fazla tıklanıyor. BT çalışanları ve DevOps ekipleri gibi teknik ekiplerin de aynı sıklıkta sahte içerikli e-postalara tıkladığını ve teknik olmayan ekiplere kıyasla şüpheli kimlik avı saldırılarını daha az bildirdiğini dile getiren Gürsel Tursun, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 3 etkili adımı sıralıyor.

Hackerler Kişisel İçerikli E-postalarıyla Kullanıcıların %12’sini Etkiliyor!

Kişisel verileri ele geçirip büyük kazanç elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber saldırı planlarını güçlendiriyor. Özellikle kişisel verilerin, ilgi alanlarının yer aldığı konuları işlemeyi tercih eden hackerlerin markaları veya insan kaynakları uzmanlarını taklit ederek çalışanları; indirimler, ödüllendirme, prim sistemleri ve tatil içerikleriyle kandırdığını aktaran Gürsel Tursun, kullanıcıların %12’sinin bu tarz içerikteki e-postalarda yer alan linklere tıklayarak tuzağa düştüklerinin altını çiziyor.

3 Adımda Siber Saldırılardan Korunun!

Gürsel Tursun, kimlik avı saldırılarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 3 etkili adımı sıralıyor.

1. Potansiyel saldırıların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca herhangi bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak anlamına gelir. Buna göre, kullanılan doğrulama yöntemleri eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek saldırılara karşı dirençli olmalıdır.

2. Hızlı raporlama alın. E-postalara gelen, gelebilecek sahte içerikli e-postalara karşı bir filtre sistemi kurarak en hızlı şekilde rapor gönderimi sağlaması için yardım alın. Gelen e-postaları hızlıca filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme işleminin yapıldığından emin olun. 

3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve bağlantılar olabilir, bu sitelere girerken URL'nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.