Kimlik avı riskini azaltmaya yardımcı olmak için 1Password, ekstra bir koruma katmanı ekledi ve kullanıcıları şifrelerini dolandırıcılarla paylaşmadan önce durdurmak için tasarlanmış bir kimlik avı önleme özelliği sunmaya başladı.
1Password kimlik avı önleme nasıl çalışır?
Bir kullanıcı, URL’si kayıtlı oturum açma bilgileriyle eşleşmeyen bir bağlantıyı tıkladığında, 1Password kimlik bilgilerini otomatik olarak doldurmaz. Karışıklığı önlemek için ürün, kullanıcıların devam etmeden önce duraklayıp tekrar düşünmelerini isteyen bir uyarı mesajı görüntüler.
Kaynak: 1Password
Bireysel ve aile planı kullanıcıları için özellik kullanıma sunulduğunda varsayılan olarak etkinleştirilecektir. 1Password yöneticileri, 1Password yönetici konsolunun Kimlik Doğrulama Politikaları bölümünde bunu çalışanlar için etkinleştirebilir.
Kimlik avının önlenmesi sonuçta çalışanların kararlarına bağlıdır
Kimlik avı saldırıları bir zamanlar yazım hataları veya özensiz tasarım nedeniyle öne çıkıyordu ancak yapay zeka bunların fark edilmesini zorlaştırıyor. Kısa bir karar verme hatası, hassas bilgilerin açığa çıkması için yeterli olabilir.
1Password anketine göre Amerikalıların %89’u kimlik avı dolandırıcılığıyla karşılaştı ve %61’i bu dolandırıcılığın kurbanı olduklarını söylüyor. Bu saldırılar e-posta, kısa mesajlar, telefon çağrıları, sosyal medya, çevrimiçi reklamlar ve hatta arama sonuçları yoluyla gelir.
Ankette çalışanların %36’sı iş e-postasındaki şüpheli bir bağlantıya tıkladıklarını ve zayıf şifre alışkanlıklarının iş yerinde hâlâ yaygın olduğunu itiraf etti. Şirketler pek çok koruma önlemi uygulayabilirken, kimlik avının önlenmesi sonuçta çalışanın tıklamaya karar verip vermemesine bağlıdır.
“Kimlik avı saldırılarının önüne geçmek tamamen iletişimle ilgilidir ve dolandırıcının planını bozan da budur. Bir çalışanın şüpheli bir mesaj alması durumunda yapabileceği en önemli şey, bunu bunu birine söylemektir. Pek çok saldırı, yan taraftaki bölmeye tıklayıp ‘Hey, bu sana doğru görünüyor mu?’ diyerek önlenebilir. Birisi kendisine zaten kimlik avı yapıldığına inanıyorsa derhal BT’ye haber vermelidir. Bunlar, iyi bir eğitimle öğrenilen becerilerdir ve sürekli olarak güçlendirilmeleri gerekir, böylece insanlar bu acil, korkutucu görünen mesajları aldıklarında bunları hatırlarlar,” dedi 1Password Küresel Danışmanlık CISO’su Dave Lewis.