2021'de Oltalamaya Karşı En İyi Önlemler

Hackerlar bugüne dek kullanıcıları kandırmak için çeşitli yöntemler kullandı. Bunlardan biri ünlü ve güvenilir bir şirketin web sitesini taklit etmek ve kullanıcının bu siteye giriş yapmasını sağlamak. Diğeri ise kötü amaçlı bir ek veya yazılımdan yararlanarak bilgisayarlara sızmak. Buna ek olarak hackerlar oltalama saldırılarında sizi tuzağa düşürmek için en sık kullandığı araç sahte e-postalar. Hackerlar özellikle kriz dönemlerinde saldırılarını arttırabilir. Bu yüzden geçtiğimiz yıl kötü amaçlı yazılım sızıntılarının büyük kısmı oltalama e-postalarından kaynaklanıyordu. Peki saldırılar bu kadar gelişir ve artarken, bu yıl kendimizi nasıl koruyabiliriz?  2021’de Oltalamaya Karşı En İyi Önlemler:

 

2021’de Oltalamaya Karşı En İyi Önlemler: Oltalamanın Amacı

Hackerlar oltalama saldırılarında çeşitli şeyleri amaçlayabilirler. Günümüzde birden fazla şeyi amaçlayan saldırılarla da karşılaşıyoruz. Peki bu saldırıların yani oltalamanın amacı nedir?

  1. Fidye yazılımları kullanarak hizmet kesintilerine neden olmak ve kesintiyi düzeltmek için para talep etmek
  2. Hassas bilgiler ele geçirmek, bunlar karşılığında para talep etmek veya bu bilgileri karanlık web’te satmak
  3. Şirkete ait verileri tespit edilemeyecek şekilde değiştirmek.

Amacı her ne olursa olsun oltalama saldırıları, şirketlerde maddi ve manevi hasar bırakır. Bu tip saldırılarda şirkete ait önemli sırların hackerların eline geçmesi çok olasıdır. Bu da şirket itibarının zedelenmesine neden olur. 

 

2021’de Oltalamaya Karşı En İyi Önlemler: En Sık Karşılaştığımız Oltalama Yöntemleri

Geçtiğimiz yıllarda basit ve tahmin edilmesi kolay saldırılar düzenleyen hackerlar son birkaç yılda saldırılarını oldukça geliştirdi. Her saldırıda  daha gelişmiş yöntemler kullanmaya başladılar. Özellikle oltalama e-postaları çok inandırıcı hale geldi. Peki geçtiğimiz yıl en çok karşılaştığımız oltalama yöntemleri nelerdi? Gelin bakalım.

2021'de Oltalamaya Karşı En İyi Önlemler
2021’de Oltalamaya Karşı En İyi Önlemler
  1. Whaling Saldırıları: Whaling yani Balina Avı saldırılarında hackerlar sıradan çalışanlar yerine üst düzey yöneticileri hedef alıyor. Bu tip saldırılarda hackerların amacı daha çok para elde etmek.
  2. Sahte E-Postalar: Yukarıda da bahsettiğimiz gibi bu hackerların en sık kullandığı yöntemlerdendir. Hackerlar ünlü şirketlerin e-postalarını inceler ve bunlara çok benzeyen e-postalarla kullanıcıları kandırır. Bu tip e-postalarda genelde kötü amaçlı bir ek veya bağlantı bulunur.
  3. Hedefli Oltalama: Hedefli oltalama yani Spear phishing saldırılarında hackerlar rastgele kişileri değil belirli bir kişiyi veya grubu kurban seçer. Oltalama e-postalarına bu kişiye veya gruba uygun olarak yazarlar. Bu şekilde hedef, e-postanın güvenilir olduğuna inanır. 

Peki bu hackerlar saldırılarını her gün geliştirirken biz kendimizi korumak için neler yapmalıyız? Öncelikle 2021 yılında siber güvenliğe yaklaşımımızın değişmesi ve genişlemesi gerekiyor. En iyi ve en etkili önlemlerle şirketimizi ve kendimizi korumalıyız. Bu yüzden sizler için, 2021’de oltalamaya karşı kullanabileceğiniz en iyi önlemleri derledik.

 

2021’de Oltalamaya Karşı En İyi Önlemler

Tekliflere veya hediyelere kanmayın, çalışanlarınıza da bunu tembihleyin.

Çalışanlar çoğunlukla gerçek olamayacak kadar iyi teklifler karşısında savunmasız olabilir. Hackerlar bunun farkında olduğu için bu tip hediyeler ve tekliflerle kullanıcıları kandırmaya çalışır. Böyle bir teklifle karşılaştığınızda teklifin meşruluğunu sorgulayın. E-postada bulunan bağlantıya veya eke hızlıca tıklamayın ve sürekli tetikle olun.

 

Şirket İçi İletişimde Şifreli E-postalardan Yararlanın.

Hackerlar çalışanlar arası konuşmalarını inceleyerek bunları taklit etmeye çalışır. Onların bu konuşmalara erişimini engellemek istiyorsanız e-postalarınızı şifreleyebilirsiniz. Bu şekilde hackerlar saldırında kullandıkları e-postaları gerçeğe uygun hale getiremeyecektir. 

 

Hem Şirket ve Kişisel Hesabınızda Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın.

Çok Faktörlü Kimlik Doğrulama, hackerların korkulu rüyasıdır. Çok faktörlü kimlik doğrulama kullandığınız takdirde hackerlar, kullanıcı adınızı ve parolanızı ele geçirseler bile hesabınıza giremeyeceklerdir. Bu yöntemle veri hırsızlığını büyük oranda engelleyebilirsiniz. 

 

Çalışanlarınıza Siber Güvenlik Bilinci Aşılayın.

Son yıllarda herkesin en çok güvendiği oltalama karşıtı önlemlerden biri de siber güvenlik bilinci eğitimleri. Bu eğitimler çalışanlarınızın siber güvenlik bilincini arttırmayı amaçlıyor. Siber Güvenlik Farkındalığı Eğitimcimiz de tam olarak bu amaçla çalışarak eğitimlerinizi kolayca planlamanıza yardımcı olur. Oltalama simülasyonu aracımızla da entegre bir şekilde çalışan aracımız etkili bir şekilde çalışanlar arası siber güvenlik bilinci oluşturur. Daha fazka bilgi için sitemizi ziyaret edebilirsiniz.

 

Olay Müdahale Araçlarıyla Çalışanlarınız E-postaları Kolayca Bildirmelerini Sağlayın.

Olay müdahale aracımızı kullanarak çalışanlarınıza raporlama konusunda destek sağlayabilirsiniz. Kullanıcı dostu olmasının yanı sıra aracımız sahte e-postaları çalışanlarınızın gelen kutusundan kaldırmaya da yardımcı olur. Güvenlik korumaları tarafından tespit edilemeyen e-postaları da çalışanlarınız tek tıkla bildirebilir ve güvenlik ekibine iletebilir. 

 

Güncel Gelişmeleri Sürekli Takip Edin.

2021'de Oltalamaya Karşı En İyi Önlemler
2021’de Oltalamaya Karşı En İyi Önlemler

Oltalama saldırılarından korunmak istiyorsanız sürekli gelişen siber dünyaya ayak uydurmak zorundasını. Çalışanlarınızın siber bilinci yüksek olsa bile yeni tür saldırıları fark etmeyebilirler. Bu yüzden çalışanlarınızın da en yeni saldırıları takip etmesini sağlamalısınız. Çalışanlarınız blogumuz aracılığıyla trendleri kolaylıkla takip edebilir. Phishing.org.uk olarak en güncel olayları takip ediyor ve sizlere detaylı bir şekilde sunuyoruz. 

Leave a Comment