Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıkladığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, endişe yaratan kimlik avı saldırılarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 5 etkili öneri paylaşıyor.
Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler endişe yaratıyor. Öyle ki yapılan araştırmalar, hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıklayarak siber saldırıya uğrama riskini artırdığını gösteriyor. Hackerler tarafından çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş zammı ve işten çıkarma gibi panik yaratabilecek ve konuları kapsadığına ve son dönemde İK uzmanı kılığına bürünen hackerlere dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 5 etkili adım bulunuyor.
Hackerler İnsan Kaynakları Uzmanlarını Taklit Ediyor
Az efor sarf edip büyük kazanç elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber saldırı planlarını güçlendiriyor. Özellikle gündemde yer edinen Covid-19 salgını gibi konuları ve çalışanları doğrudan ilgilendiren konuları işlemeyi tercih eden hackerlerin insan kaynakları uzmanlarını taklit ederek çalışanları; maaş zammı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.
Kimlik Avı Saldırılarından Korunmak için Bu Adımlara Dikkat
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 etkili adımı sıralıyor.
- Şüpheli bağlantılara tıklamaktan kaçının. Tamamen güvenmediğiniz kişilerden ya da birimlerden gelen bağlantılara tıklamaktan kaçınmalısınız. Bir e-posta herhangi bir nedenle şüpheli görünüyorsa bilgilerinizi vermeden önce iki kez düşünmeniz gerekiyor.
- Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.
- Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza düzenli siber güvenlik eğitimi vermelisiniz.
- Çevrim içi hesaplarınızı sık sık inceleyin. Olası saldırıları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı kontrol etmek için zaman ayırmalısınız. Hesaplarınızdan birinin saldırıya uğrama olasılığını azaltabilmek adına da parolalarınızı düzenli olarak değiştirmeniz etkili olacaktır.
- Uç nokta tespit ve yanıt hizmetlerinden yararlanın. Bilinen ya da bilinmeyen herhangi bir çeşit kötü amaçlı yazılıma karşı korunmak için uzman çözümlerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmayacaktır.