[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Teknoloji ilerledikçe, kimlik avı girişimleri daha karmaşık hale geliyor. Normal görünen bir e-postanın kötü amaçlı olduğunu fark etmek çalışanlar için zor olabilir, bu nedenle çalışanları önleme ve tespit etme konusunda uygun şekilde eğitmek şirketlerine kalmıştır.
Kimlik avı saldırıları daha karmaşık hale geliyor
Yazım hataları ve kötü biçimlendirilmiş metinler eskiden bir e-posta dolandırıcılığının önde gelen göstergeleriydi, ancak daha karmaşık hale geliyorlar. Bugün, bilgisayar korsanları ve botlar insan gibi konuşuyor. Çalışanların e-postalarının gerçek mi yoksa sahte mi olduğunu anlaması giderek zorlaşıyor ve bu da şirketi veri ihlali riskiyle karşı karşıya bırakıyor.
Mart 2023’te, kullanıcıların stiller ve görevler hakkında özel talimatlar vermesini sağlayan GPT-4 adlı bir yapay zeka sohbet robotu kullanıma sunuldu. Kulağa zekice geldiği ve herhangi bir sektör hakkında genel bilgiye sahip olduğu için saldırganlar onu çalışan kılığına girmek ve ikna edici mesajlar göndermek için kullanabilir.
Kimlik avı saldırılarına yönelik klasik uyarı işaretleri artık geçerli olmadığından, şirketler tüm çalışanlarını yeni, gelişmiş yöntemler konusunda eğitmelidir. Kimlik avı saldırıları değiştikçe işletmeler de değişmeli.
İşaretleri tanımlayın
Şirketiniz, çalışanlarını saldırılara karşı korumak için önleyici tedbirler alabilir. Bilgisayar korsanlarının onlara ulaşmasını zorlaştırmanız ve şirketinizin onları uyarı işaretleri konusunda eğitmesi gerekir. Spam gönderenleri engellemek ve güvenlik sistemlerini güçlendirmek size kalmış olsa da, kendilerini nasıl tanımlayacaklarını ve bildireceklerini bilmeleri gerekir.
Çalışanlar nelere dikkat etmeleri gerektiğini bilirlerse veri ihlallerini önleyebilirsiniz:
- yazım hataları: Kimlik avı e-postalarında doğru heceleme daha yaygın hale gelse de, çalışanların hala hata araması gerekiyor. Örneğin, sektöre özgü bir dil arayabilirler çünkü kendi alanındaki herkesin bu sözcükleri nasıl heceleyeceğini bilmesi gerekir.
- Alakasız gönderenler: Çalışanlar, e-posta tanıdıkları biri gibi görünmek için sahte olsa bile, alakalı olup olmadığını kendilerine sorarak kimlik avını tespit edebilir. Gönderen genellikle onlara ulaşmıyorsa veya ilgisiz bir departmandan biriyse, e-postayı potansiyel bir saldırı olarak işaretlemeleri gerekir.
- ekler: Bilgisayar korsanları, bağlantılar veya indirmeler yoluyla kötü amaçlı yazılım yüklemeye çalışır. Her çalışanın onlara tıklamaması gerektiğini bildiğinden emin olun.
- Garip istekler: Sofistike bir kimlik avı saldırısı, ilgili mesajlara ve uygun bir dile sahiptir, ancak aynı anda birden fazla çalışana gittiği için biraz belirsizdir. Örneğin, rolleriyle ilgisiz bir şey yapmalarını istiyorsa bunu anlayabilirler.
Saldırılar geliştikçe insanların uyarı işaretlerini algılaması daha zor olabilir, ancak onları bu durumlara mümkün olduğunca hazırlayabilirsiniz. Bilgisayar korsanlarının kendi özel görevlerine veya şirketinizin iç işleyişine erişmesi pek olası değildir, bu nedenle bu ayrıntılardan yararlanmalısınız.
Sofistike saldırılar kulağa zekice gelecek ve muhtemelen genel görevleriyle uyumlu olacaktır, bu nedenle herkesin sürekli olarak farkında olması gerekir. Eğitim, çalışanların işaretleri belirlemesine yardımcı olur, ancak korunduğunuzdan emin olmak için daha fazla önleyici tedbir almanız gerekir.
önleyici tedbir almak
Parolaları düzenli olarak güncellemek ve virüsten koruma yazılımı çalıştırmak gibi temel güvenlik önlemleri, şirketinizi korumanın temelidir. Örneğin, bilgisayar korsanlarının kimlik avı girişimleri başarılı olsa bile sınırlı erişime sahip olmasını sağlamak için herkes parolalarını en azından değiştirmelidir.
Eğitim, çalışanların saldırılara karşı hazırlıklı olmasını sağlar. Siber güvenlik ekibi, gerçek tehditleri taklit etmek için kimlik avı simülasyonları oluşturabilir. Örneğin, sahte bağlantılar içeren e-postalar gönderirler ve kaç kişinin bunlara tıkladığını takip ederler. Bunu yapan biri olursa, bunun bir daha olmamasını sağlamak için onları uygun davranış konusunda yeniden eğitebilirsiniz. Saldırıların daha akıllı hale gelmesiyle şirketi her şeye hazırlamak çok önemlidir.
Nasıl tepki vereceğinizi bilin
Uygun güvenlik önlemlerini aldığınız sürece kimlik avı saldırıları başarılı olduğunda bile korunmaya devam edebilirsiniz. Örneğin, bir şirketin bir saldırı sırasında uyarı işaretlerini fark etmediği için aldığı 1.800 e-postadan. Kötü amaçlı yazılım yüklenecek şekilde ayarlanmış olsa da, güncellendikleri ve güvenli oldukları için hemen hemen her cihaz etkilenmedi. Şirket, güvenli olmayan bir yazılımda kötü amaçlı yazılım tespit etti ve sorunu birkaç saat içinde düzeltti.
Eğitim, her çalışanın kötü amaçlı bağlantıları veya ekleri tıklamasını engelleyemez, bu nedenle uygun bir yanıtınız olmalıdır. Siz ve şirketinizin çalışanları bundan sonra ne olacağını bilirseniz, bu aşamada saldırıları önleyebilirsiniz.
Güncellenmiş güvenlik yazılımı ve prosedürleri, karmaşık kimlik avı saldırılarına karşı koruma sağlayacaktır:
- Raporlama: Potansiyel tehdide hızla tepki verebilmeniz için herkesin size nasıl rapor vereceğini bildiğinden emin olun. Kötü niyetli bir eke tıkladıklarına dair işaretleri belirlemeleri gerekir.
- önleme: Kötü amaçlı yazılımların indirilmesini engelleyen yazılımlar, saldırının başarılı olmasını engeller.
- Tespit etme: Çalışanlar, donanımlarının etkilenip etkilenmediğini belirlemeli ve algılama yazılımı, başarılı bir ihlal konusunda sizi uyarmalıdır.
- Cevap: Saldırının zarar vermesini durdurmak için etkilenen tüm donanımları hemen temizlemelisiniz.
Gelişmiş kimlik avı saldırılarından kaçınılamaz, ancak yanıtınızı yönetirseniz etkilerini en aza indirebilirsiniz. Meşru olduğunu düşünerek bağlantıya tıkladıklarında büyük olasılıkla e-postanın kötü amaçlı olduğunu fark etmeyeceklerdir, bu nedenle onları uygun tanımlama ve algılama konusunda eğitmelisiniz.
Sofistike kimlik avı saldırılarından kaçının
Eğitim ve simüle edilmiş kimlik avı girişimleri, şirketinizin korunmasına yardımcı olacaktır. Güncellenen parolalar ve güvenlik sistemleri de sistemlerinizi daha güvenli hale getirecektir. Çalışanlar uyarı işaretlerini ve uygun prosedürleri nasıl tanıyacaklarını bilirlerse, çalışanları hedef alan karmaşık saldırıları önleyebilirsiniz.
reklam