Bugun...



Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.

facebook-paylas
Tarih: 24-11-2021 15:08

Kaspersky, işletmelerin kimlik avından nasıl korunacağını anlatıyor

Bir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir. Kaspersky, şirketinizi kimlik avından nasıl koruyacağınız konusunda ipuçları veriyor.
İşletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakırken, siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini (İK ve Halkla İlişkiler personeli gibi) kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.


Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirir. Kaspersky, bu tür bir korumanın pratikte nasıl uygulanacağını açıklıyor.
Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği vardır. Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanın; bu yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.
Günümüzde siber suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.
Personel siber güvenlik farkındalığı eğitimi, kendi BT departmanınız veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.


Bu basit ipuçlarını izleyerek çalışanlarınızı ve işletmenizi kimlik avı tehdidinden koruyabilirsiniz:
    •    Posta sunucunuzu koruyun
    •    Microsoft Office hizmetlerini koruyun
    •    Çalışanlarınızı eğitin
    •    Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin
    •    Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın
    •    İş istasyonlarını koruyun
    •    Mobil cihazların güvenliğini sağlayın
    •    Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin
    •    Güvenilir güvenlik çözümleri kullanın







FACEBOOK YORUM
Yorum

İLGİNİZİ ÇEKEBİLECEK DİĞER İNTERNET/BİLİŞİM Haberleri

YAZARLAR
Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
HABER ARA
HABER ARŞİVİ

Covid-19 ile mücadele kapsamında 3 doz aşınızı oldunuz mu?


SON YORUMLANANLAR
nöbetçi eczaneler
YUKARI YUKARI