Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi hackerlerin dikkatini çekiyor 2021 yılında gerçekleşen kimlik Kızılay Travesti avı hücumlarının 58’inin çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı hücumlarına karşı şirketleri uyarırken Konak Travesti hücumlardan korunmanın yollarını 4 adımda sıralıyor
Zaman ve yer fark etmeksizin her şartta akın yapabilecek formda planlamalar yapan hackerlerin maksatları ortasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor Yapılan Konyaaltı Travesti araştırmalar yılın başından bu yana gerçekleşen kimlik avı hücumlarının 58 inin çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken birçok şirket hücumlar karşısında kâfi savunmayı gösteremiyor Bununla birlikte siber saldırganların Kurtköy Travesti ofise dönmeye hazırlanan birçok çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir atak çeşidi başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin kimlik avı taarruzlarına karşı Kuşadası Travesti siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor
Google Dokümanlar Aracılığıyla Kimlik Avı Hücumları Düzenliyorlar
Siber saldırganlar kurbanların kimlik bilgilerini çalmak için makûs gayeli ilişkiler yayan yeni bir kimlik avı saldırısı düzenliyor Hackerler siber ataklarını gerçekleştirebilmek için de birçok çalışanın kullandığı Google Dokümanlar’dan yararlanıyor Ofis için Yeni Kurallar ve Yeni Çalışma Saatleri üzere belge isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin kâfi siber güvenlik tedbirlerini almayan şirketlerin bu hücumlardan önemli derecede etkilenebileceğini vurguluyor
Kimlik Avı Hücumlarından Korunmak için 4 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin şirketlerin kimlik avı akınlarına karşı izlemesi gereken 4 lü savunma adımlarını sıralıyor
1 SSL Sertifikasına sahip olduğunuzdan emin olun Web sitenize gelen ve giden tüm trafiği teminat altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mani olacaktır.
2 Yeni yamalara ve güncellemelere sahip olun Şirketlerde güvenlik açıkları ve güvenlik sıkıntılarına karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi kıymetlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3 Çalışanlarınızı eğitmeyi unutmayın . Kimlik avı dolandırıcılıklarını, berbat gayeli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza nizamlı siber güvenlik eğitimi vermeyi göz gerisi etmeyin.
4 İnançlı bir formda korunan ödeme sayfası kullanın Bu durum müşterilerin kart datalarına ait riski azaltmak için en düzgün uygulamadır Bağımsız denetçilerden şimdiki sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar
Kaynak BHA Beyaz Haber Ajansı
