Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı akınlarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı hücumlarına karşı şirketleri uyarırken ataklardan korunmanın yollarını 4 adımda sıralıyor.
Zaman ve yer fark etmeksizin her şartta hücum yapabilecek formda planlamalar yapan hackerlerin amaçları ortasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı taarruzlarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket ataklar karşısında kâfi savunmayı gösteremiyor. Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan birden fazla çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir taarruz çeşidi başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı taarruzlarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
Google Dokümanlar Aracılığıyla Kimlik Avı Akınları Düzenliyorlar!
Siber saldırganlar, kurbanların kimlik bilgilerini çalmak için berbat gayeli temaslar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber taarruzlarını gerçekleştirebilmek için de birçok çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” üzere evrak isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kâfi siber güvenlik tedbirlerini almayan şirketlerin bu ataklardan önemli derecede etkilenebileceğini vurguluyor.
Kimlik Avı Ataklarından Korunmak için 4 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı taarruzlarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği teminat altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mahzur olacaktır.
2. Aktüel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik meselelerine karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi değerlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, makus emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza nizamlı siber güvenlik eğitimi vermeyi göz gerisi etmeyin.
4. İnançlı bir biçimde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart bilgilerine ait riski azaltmak için en güzel uygulamadır. Bağımsız denetçilerden yeni sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
