Evden çalışanlar siber saldırılara karşı nasıl önlem almalı?

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Geride kalan birkaç haftada insanları kötü amaçlı sitelere yönlendirme, kötü amaçlı bağlantılara tıklatma veya telefon üzerinden kişisel bilgi elde etme girişimlerinin arttığı gözlemleniyor. Bu girişimler kapsamında birçok suçlu kendisini Dünya Sağlık Örgütü gibi yasal oluşumların çalışanı gibi tanıtıyor ve belli bir ücret karşılığında sahte bilgiler paylaşıyor ve kendilerine aşı temin edeceklerini iddia ediyor.
 
Sosyal Mühendislik Girişimleri Kapatılamayan Tek Açık Olan İnsanları Hedef Alıyor
 
Stajyerlerden C seviye yöneticilere ve iş ortaklarına kadar herkes, ağlara ve hassas verilere erişmek için hedef olabiliyor. Birçok kişi bugünlerde evden çalıştığı ve evdeki ağlara bağlı olduğu için çocuklar bile potansiyel hedef haline geliyor. Bu tehdit her gün ve her dakika varlığını sürdürüyor.
 
En az zorlukla karşılaşacağı yöntemleri tercih eden siber saldırganlar, farkında olmayan hedeflerin psikolojilerini ihlal etmenin yanında kamuya açık istihbaratlardan yola çıkarak hedef alacakları kişinin profilini belirleyebiliyor.
 
Hassas verileri açığa çıkarmak, ağlara ve tesislere erişmek isteyen siber suçluların hedeflerini kandırmakta ve manipüle etmekte uzman olduğunu unutmamak gerekiyor.
 
Fazla Kaynak Gerektiren Sıfırıncı Gün Açıkları Yerine Sosyal Mühendislik Çok Daha Etkili

Siber saldırganlara karşı savunmak için tercih ettikleri saldırı yöntemlerini anlamak kritik öneme sahip. Siber saldırganlar, hedeflerine istediklerini yaptırabilmek için aşağıdaki sosyal mühendislik örneklerini kullanıyor:
 
Dijital Saldırılar

Oltalama – e-posta temelli bu saldırılar, şirket içinde belirli bir yetkiye sahip kişileri veya herkesi hedef alarak, onların kötü amaçlı bağlantılara tıklamasını veya ödeme bilgileri ve kişisel bilgiler gibi hassas verileri paylaşmasını sağlıyor.

Sosyal Medya Aldatmacası – Saldırganlar, yakın bir ilişki kurabilmek için sahte profiller yaratarak kendilerini hedeflerine şimdiki veya önceki bir iş arkadaşı, veya özellikle LinkedIn gibi sosyal medya mecralarında ortak ilgi alanlarına sahip birisi gibi tanıtıyor. Saldırganlar, burada hassas bilgilerini paylaşmasını ya da kötü amaçlı bir yazılımı cihazlarına indirmesini istiyor.

WaterHoling – Bu stratejide saldırganlar hedef aldıkları bir grup birey, şirket veya bölge hakkında hangi web sayfalarının sıkça ziyaret edildiği gibi bilgiler topluyor. Saldırganlar daha sonra bu sitelerde kötü amaçlı yazılım yüklemek için açıklar arıyor. Son aşamada ise hedef alınan gruptaki bireyler bu web sayfalarını ziyaret ederek kötü amaçlı yazılımı ziyaret etmiş oluyor.
 
Telefon Üzerinden Gerçekleşen Saldırılar

SMS ile oltalama – Mesaj temelli bu saldırıda saldırganlar yasal bir kaynakmış gibi mesaj atarak hedeflerinin akıllı telefonlarına veya diğer mobil cihazlarına virüs ve kötü amaçlı yazılım indirmesini sağlıyor.

Sesli oltalama – Telefon üzerinden gerçekleşen bu saldırıda saldırganlar, hedeflerini telefonla arayarak kendilerini banka gibi yasal bir kaynak gibi tanıtıyorlar ve hedeflerinin onlarla kredi kartı gibi hassas bilgilerini paylaşmasını istiyorlar. Dolandırıcıların başvurduğu bu yönteme “arayan kimliği sahteciliği” adı da veriliyor. Kimlik sahteciliği, dolandırıcıların yasal veya yerel bir kaynakmış gibi arama yapmalarına imkan tanıyor.

Şirketlerin ve bireylerin amacı her ne kadar bu saldırılardan bir adım önde olmak olsa da, en gelişmiş teknoloji bile her zaman özellikle sosyal mühendislik gibi siber saldırıları savuşturamıyor. İnsan hatası, güvenlik ihlallerinin yüzde 95’ini oluşturuyor. Bu yüzden şirketlerin ve çalışanların güvenlik hakkında farkındalıklarının yüksek olması sağlanarak ilk savunma hattını oluşturmaları çok önemli.
 
Şirketin Verilerini ve Kişisel Bilgileri Korumak için Basit Yöntemlerle Güvenliği Güçlendirmek Mümkün

* Hassas bilgi paylaşılmasını veya para aktarılmasını isteyen e-postaları ve SMS’leri dikkate almamak,

* Tıklamadan önce e-postanın veya SMS’in tamamına göz gezdirip bağlantıları inceleyerek yasal bir kaynaktan gelip gelmediğine bakmak,

* Hassas sistemlere ve veri merkezlerine erişirken çok faktörlü doğrulama sistemlerini kullanmak,

* Tarayıcı, mobil cihaz ve bilgisayar sistemlerini en güncel yöntemlerle korumak ve farklı üyelik ve farklı cihazlarda aynı şifreyi kullanmamak çok önemli. Şifrelerin birbirine benzememesi ve karmaşık olması, ağların karşı karşıya kaldığı artan risklere karşı korumada hayati öneme sahip.

Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz konuyla ilgili şunları söyledi: “Geçtiğimiz birkaç haftadır birçok şirket ve birey sosyal mesafe kurallarına uyuyor. Bu dönemde aynı şekilde siber saldırganlarla da siber mesafeyi sağlamamız gerekiyor. Şüpheli isteklere karşı tetikte olarak herkes şirketinin verilerini, kendi bilgilerini ve ağını koruyabilir.”

Evden çalışanlar siber saldırılara karşı nasıl önlem almalı?

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts