Kuruluşunuzun e -posta güvenlik uygulamalarını en son ne zaman yeniden ziyaret ettiniz? Mevcut yazılımınız, verilerinizi daha yeni ve daha karmaşık siber saldırılara karşı savunma görevine mi bağlı? Ve ekibiniz değilse yanıt vermesi gereken bilgi ve eğitim ile donatılmış mı? Bunlar, ilerleyen teknoloji kimlik avı saldırılarına yatkınlığımızı artırdıkça daha fazla önem kazanan sorulardır. Kimlik avı, vakaların % 33.3’ünü oluşturan en yaygın e -posta saldırısı biçimlerinden biridir. Dolayısıyla kuruluşların mücadele etmek için daha fazlasını yapması gerekiyor.
Çoğumuz iş, kişisel yazışmalar ve genel yaşam bakımı için e -postaya bağlı ve birçoğu bunu yapmak için çalışma e -posta sistemimizi kullanma eğilimindedir. Görevleri ve operasyonları hızlandırmak için, kolaylık uğruna güvenliği feda etmeye, iki faktörlü kimlik doğrulama ve diğer benzer korumalar gibi rahatsızlıklar için cazip gelebilir. Bazıları için küçük bir ihmal gibi görünse de, sadece aldığını hatırlamak önemlidir. bir Kamuya açık bilgi olmak için e -postanızdaki (ve potansiyel olarak tüm hesabınız veya işiniz!) Tüm bu hassas bilgiler için başarılı kimlik avı denemesi. Kuruluşların bunun hiper farkında olması ve buna göre plan yapması gerekir.
Riskler nerede?
E -posta güvenliği hakkında konuşurken ne demek istediğimizi temizleyerek başlayalım. Kötü niyetli e -postalar birçok farklı biçim alabilir. Birkaçını isimlendirmek için, bir tehdit oyuncunun alıcıyı para transferine dönüştürme umuduyla bir iş liderini taklit ettiği işletme e -posta uzlaşması (BEC) var. Ayrıca zararsız görünebilen, ancak bilgisayarınıza ve şirketinizin ağına sızan gömülü kötü amaçlı yazılım taşıyan kötü amaçlı dosya ekleri de vardır. Son olarak, alıcıyı tehlikeli bir web sitesine götüren bir bağlantıyı tıklamaya yönlendirmeyi amaçlayan kimlik avı var. Site kötü amaçlı kod içerebilir. Ancak, çoğu kimlik avı e -postasının en yaygın nedeni, bir kullanıcının hesabını veya cihazını tehlikeye atmaktır. Tüm bu yöntemler hassas bilgilerin sızmasına yol açsa da, kimlik avı en yaygın olanıdır – ve üretken AI’nın ortaya çıkmasıyla saldırganlar sofistike ve hedefli saldırılar yaratmayı çok daha kolay bulmuşlardır.
E -postanızı kullanabileceğiniz birçok şeyi düşünün. Rezervasyon Seyahat? Bu genellikle kredi kartı ayrıntılarınızı ve pasaport kimliğinizi ifşa etmek anlamına gelir. Bir devlet hizmeti? Bu, Sosyal Güvenlik numaranızı sağlamayı içerebilir. Bir doktor randevusunu takip ediyor musunuz? Hassas tıbbi geçmişi bilgisayar korsanları tarafından erişilebilir olabilir.
Kim savunmasız?
Tüm e -posta kullanıcıları siber saldırılardan gelen tehditlerle karşı karşıyadır. Farklı endüstriler farklı etkiler yaşarken, dijital dünyada faaliyet gösteren hiçbir iş bu girişimlerden güvenli değildir. Üretim ve nakliye gibi endüstriler, saldırganlara müzakere ve potansiyel fidye için bir araç olarak hem IP hırsızlığı hem de ürün kesintisine erişim sundukları için özellikle savunmasızdır. Ama hiçbir şekilde tek hedef değildir. Marka kimliğine bürünme, FedEx, DHL, Facebook, Docusign, MasterCard ve Netflix gibi şirketlerle geçen yıl önemli artışlar yaşayan tüm işletmeler için önemli bir sorun olmaya devam eden bir başka alandır.
Ne yapabilirsin?
İyi haber şu ki, işletmelerin artık bilgilerini korumak için karmaşık uygulamalar ve hizmetlerden oluşan bir liste kullanmaları gerekmiyor. Konsolide platformların geliştirilmesi, tehditleri gerçek zamanlı olarak tespit eden ve engelleyen tek bir cam görünüm bölmesi sağlayarak siber güvenliğin basitleştirilmesine yardımcı olurken, veri kaybını önleyerek ve endüstri düzenlemelerine uyum sağlayarak. Modern çözümler, desenleri tanımak için yararlı olan yapay sinir ağları gibi yapay zeka içerir, [and] Bilgisayar görüşünü, konuşma tanımayı, doğal dil işleme ve görüntü sınıflandırmasını geliştiren derin öğrenme. Bu, gelen siber saldırıların bir gelen kutusuna inmeden önce ele alındığı anlamına gelir.
Bu günlerde, dijital hijyeni iyileştirmek ve bir kimlik avı girişiminin işaretlerini bilmek için yararlı öneri sıkıntısı yok. Ancak daha gelişmiş bilgisayar korsanları ve siber saldırganlarla kuruluşlar, bilgilerini korumak için iyi içgüdülerden daha fazlasına ihtiyaç duyarlar-iyi, devam eden, şirket çapında eğitime ihtiyaç duyarlar.
Olduğu gibi, kuruluşların% 26’sı son kullanıcılara herhangi bir BT güvenlik eğitimi sağlayamıyor ve var olan programların çoğu anın belirli zorluklarını karşılamak için yetersiz. Kapsamlı, güncel ve uzman tarafından geliştirilen siber güvenlik eğitimi almak, verilerinizi güvence altına almak için kesinlikle kritiktir. Etkili eğitim kullanıcıyı eğitmeli ve farkındalık geliştirmeli, ancak gerçek dünya durumlarına hazırlık için pratik, sürükleyici simülasyonlar da içermelidir. Kullanıcılara saldırıların nasıl önleneceği konusunda bilgilendirilirken, aynı zamanda bir kişinin gerçekleşmesi durumunda hızlı ve etkili bir şekilde hareket edecek kaynakları sağlar. Bu, yedekleme ve kurtarma süreçlerine aşina olmak anlamına gelir, böylece en kötü senaryoda kimsenin eylem planı olmadan yakalanmaması gerekir. Bir ihlal durumunda, durumda serin bir kafa ve net prosedürle gezinmek, verilen hasarı ve kaybedilen süreyi önemli ölçüde en aza indirebilir. Sonuçta, doğru yazılımı bulmak önemlidir, ancak araçlar sadece arkasındaki kullanıcı kadar iyidir.
Kimlik avı teknolojisi ilerledikçe, verilerinizi korumak ve size huzur vermek için yeni bir siber güvenlik araçları yetiştirerek tehdit algılama yeteneklerine sahip olun. Söyledikçe, bilgi güçtür. Seninkini korumak için beklemeyin.
Yazar hakkında
Hornetsecurity’deki güvenlik evanjelisti Andy Syrewicze, M365, bulut teknolojileri, güvenlik ve altyapı konusunda uzmanlaşmış 20 yıldan fazla bir süredir. Gündüzleri, Hornetsecurity için bir güvenlik evanjelistidir ve teknik içerik önderlik eder. Gece, BT bilgisini çevrimiçi veya soğuk bir bira üzerinde paylaşıyor. Güvenlikte Microsoft MVP Ödülü’nü elinde tutuyor. https://www.hornetsecurity.com/en/