Bir kimlik avı bağlantısına yapılan tek bir tıklama, bir şirkete hem paraya hem de itibara mal olabilir. Kaspersky, işletmelerin kimlik avından nasıl koruyacağı konusunda bilgilendirmelerde bulundu.
İşletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakıyor. Siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini kullanarak, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabiliyorlar. Bu tür sorunlar hem organizasyonel hem de teknik önlemler gerektirirken, Kaspersky bu konuda değerlendirmelerini Maramiro’ya aktardı.
Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği var. Kimlik avı e-postalarının, çalışanların e-posta kutularına ulaşmasını engellemenin sağlam bir başlangıç noktası olduğunu ifade eden Kaspersky uzmanları, bunun için ’Kaspersky Security for Mail Server’ gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanılmasını önerdi. Böylece yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılanabileceğini ifade etti.
Günümüzde siber suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlasının yer aldığını açıklayan uzmanlar, kimlik avı mesajlarının, bir barındırma hizmeti sağlayıcısından da gelebileceğinin altını çizdiler. Kaspersky uzmanları açıklamasında, ‘’Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.’’ ifadelerine yer verdi.
Kaspersky uzmanları, personel siber güvenlik farkındalığı eğitiminin de, işletmelerin kendi BT departmanlarından veya şirket dışındaki uzmanlar tarafından verilebileceğini söyleyerek sözlerini noktaladılar.
