Herkesin bir kimlik avı e-postasını yahut kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirilmesi gerekiyor.
Kaspersky Web İçerik Analisti Olga Svistunova, “Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını yahut kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket çalışanının siber güvenlik şuurunun düşük olması, değerli iş süreçlerinin durmasına ve bilgi sızıntısına yol açabilir. Siber hatalılar kurumsal toplumsal medya hesaplarını ele geçirebilir ve şirket ismine makûs niyetli faaliyetler yürütebilir.” sözlerini kullandı.
TESLİMAT HİZMETLERİ DE TAKLİT EDİLİYOR
Siber hatalılar, faaliyetlerinde diğerlerinin üzerine itimat inşa etmek için uzun yıllar çalıştığı markaları amaç alıyor ve kabahat faaliyetlerini yürütmek için bu markanın ismini kullanarak gelir elde ediyor.
Bunlar bir markayı yahut çevrim içi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden şahsî ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için hakikat ve detaylı biçimde kullanma yoluna gidiyorlar.
Bu durum bilgi ve para kaybına yol açabileceği üzere, maksat kitlede temel marka hakkında olumsuz bir algı yaratarak büyük prestij kaybı risklerine de neden olabiliyor.
Açıklamada görüşlerine yer verilen Kaspersky Web İçerik Analisti Olga Svistunova, markanın muhtemel siber risklerden müdafaası için belirli başlı kurallara uyulması gerektiğini tabir etti.
Svistunova, “Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını yahut kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket işçisinin siber güvenlik şuurunun düşük olması, değerli iş süreçlerinin durmasına ve data sızıntısına yol açabilir. Siber hatalılar kurumsal toplumsal medya hesaplarını ele geçirebilir ve şirket ismine berbat niyetli faaliyetler yürütebilir.” değerlendirmesinde bulundu.
Sadece çalışanların değil, müşterilerin de risk altında olabildiğine işaret eden Svistunova, “Olası tehditleri fark edebilmeleri için evvel bunların farkında olmaları gerekir. Bu emele ulaşmak için işçiye yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel kıssalar yahut güvenlik şuuru oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz.
Finans alanında ya da siber hatalıların sıklıkla ilgisini çeken bir öteki hassas alanda çalışıyorsanız, müşterilerinizi bu mevzuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve iletilere daha fazla dikkat etmelerini isteyin. Müşterilerinizden markanız ismine gerçekleştirilen tüm kuşkulu faaliyetleri size bildirmelerini isteyin. Kuşkulu hareketleri vaktinde öğrenebilmek için müşterilerinizi ekran imgelerini ve öbür delilleri sizinle paylaşmaları konusunda teşvik edin.” açıklamasını yaptı.
Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edilmesi gerektiğine dikkati çeken Svistunova, şunları kaydetti:
“Genel bir kural olarak şirketler sırf kendi kaynaklarında değil, tıpkı vakitte harici platformlarda da bilgi yayınlar ve amaç kitleleriyle bağlantı kurar. Bu cins platformlardaki zımnilik ayarlarına dikkat edin, bunları âlâ inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın. Marka taklidi hücumlarını vaktinde belirtmek için Kaspersky Digital Footprint Intelligence üzere tehdit istihbaratı araçlarından yardım alın.
Bu cins tahliller size maksatlı kimlik avı ve uydurma toplumsal ağ hesapları hakkında gerçek vakitli bildirimler sağlayabilir. Ayrıyeten markayı amaç alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, uydurma toplumsal ağ hesaplarının ve taşınabilir pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir.”