Kısıtlamaların bitmesiyle birlikte uzaktan çalışanların tekrardan ofislere dönmesi, hackerlerin dikkatini çekiyor. 2021 yılında gerçekleşen kimlik avı hücumlarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, hackerlerin Google Dokümanlar kullanarak başlattığı yeni kimlik avı taarruzlarına karşı şirketleri uyarırken taarruzlardan korunmanın yollarını 4 adımda sıralıyor.
Zaman ve yer fark etmeksizin her şartta atak yapabilecek formda planlamalar yapan hackerlerin maksatları ortasında bu sefer ofise dönmeye hazırlanan çalışanlar yer alıyor. Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı hücumlarının 58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket ataklar karşısında kâfi savunmayı gösteremiyor. Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan birden fazla çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir akın tipi başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimlik avı akınlarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
Google Dokümanlar Aracılığıyla Kimlik Avı Taarruzları Düzenliyorlar!
Siber saldırganlar, kurbanların kimlik bilgilerini çalmak için makus gayeli temaslar yayan yeni bir kimlik avı saldırısı düzenliyor. Hackerler siber akınlarını gerçekleştirebilmek için de birçok çalışanın kullandığı Google Dokümanlar’dan yararlanıyor. “Ofis için Yeni Kurallar” ve “Yeni Çalışma Saatleri” üzere evrak isimleriyle merak duygusu yaratarak kullanıcıları ilgili içeriklere tıklamak için harekete geçirmeyi hedefleyen siber hatalılara dikkat edilmesi gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kâfi siber güvenlik tedbirlerini almayan şirketlerin bu hücumlardan önemli derecede etkilenebileceğini vurguluyor.
Kimlik Avı Hücumlarından Korunmak için 4 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı hücumlarına karşı izlemesi gereken 4’lü savunma adımlarını sıralıyor.
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine pürüz olacaktır.
2. Yeni yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik meselelerine karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi değerlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, berbat emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza nizamlı siber güvenlik eğitimi vermeyi göz gerisi etmeyin.
4. İnançlı bir formda korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart datalarına ait riski azaltmak için en düzgün uygulamadır. Bağımsız denetçilerden aktüel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme detaylarının her vakit korunmasını sağlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
