Yapılan son araştırmalara göre, hacker’lar insan kaynakları uzmanlarını taklit ederek çalışanları kandırıyor.
Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hacker’lar tarafından gönderilen kimlik avı e-postalarını açan çalışanların yüzde 53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıkladığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, endişe yaratan kimlik avı saldırılarına ve insan kaynakları uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 5 etkili öneriyi Maramiro ile paylaşıyor.
Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler endişe yaratıyor. Öyle ki yapılan araştırmalar, hacker’lar tarafından gönderilen kimlik avı e-postalarını açan çalışanların yüzde 53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıklayarak siber saldırıya uğrama riskini artırdığını gösteriyor. Hacker’lar tarafından çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş zammı ve işten çıkarma gibi panik yaratabilecek ve konuları kapsadığına ve son dönemde insan kaynakları uzmanı kılığına bürünen hacker’lara dikkat çeken Yusuf Evmez’e göre, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 5 etkili adım bulunuyor.
Hacker’lar insan kaynakları uzmanlarını taklit ediyor!
Az efor sarf edip büyük kazanç elde etmek isteyen hacker’lar, çalışanları dolandırmak için yeni stratejiler geliştirerek siber saldırı planlarını güçlendiriyor. Özellikle gündemde yer edinen Covid-19 salgını gibi konuları ve çalışanları doğrudan ilgilendiren konuları işlemeyi tercih eden hacker’ların insan kaynakları uzmanlarını taklit ederek çalışanları; maaş zammı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.
Kimlik avı saldırılarından korunmak için bu adımlara dikkat!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 etkili adımı şöyle sıralıyor:
1. Şüpheli bağlantılara tıklamaktan kaçının
Tamamen güvenmediğiniz kişilerden ya da birimlerden gelen bağlantılara tıklamaktan kaçınmalısınız. Bir e-posta herhangi bir nedenle şüpheli görünüyorsa bilgilerinizi vermeden önce iki kez düşünmeniz gerekiyor.
2. Sitelerin güvenliğini doğrulayın
Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.
3. Çalışanlarınızı eğitin
Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza düzenli siber güvenlik eğitimi vermelisiniz.
4. Çevrim içi hesaplarınızı sık sık inceleyin
Olası saldırıları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı kontrol etmek için zaman ayırmalısınız. Hesaplarınızdan birinin saldırıya uğrama olasılığını azaltabilmek adına da parolalarınızı düzenli olarak değiştirmeniz etkili olacaktır.
5. Uç nokta tespit ve yanıt hizmetlerinden yararlanın
Bilinen ya da bilinmeyen herhangi bir çeşit kötü amaçlı yazılıma karşı korunmak için uzman çözümlerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmayacaktır.
