Kurumsal ortamımızı sağlamlaştırdıktan ve diğer kuruluşlarla birlikte bilgi güvenliği sorumlusu (CISO) olarak cihaz yönetimimizi iyileştirdikten sonra, başladı Tehdit ortamının hızla değiştiğini ve geliştiğini fark edin. Spesifik olarak, sosyal mühendislik ve kimlik avı taktikleri görünüşte bir gecede değişti ve farkındalık eğitimimizin önünde durmaya devam etti.
Siber suçlular, birden fazla güvenlik çözümüyle korunan kurumsal adreslere e-posta göndermek yerine, bireysel kullanıcılar hakkında dosyalar oluşturmak üzere adları, rolleri ve fotoğrafları yakalamak için LinkedIn gibi sosyal medya sitelerini kullanarak ödevlerini yapmaya başladı.
Daha sonra WeChat, Facebook Messenger, WhatsApp ve Signal gibi mesajlaşma uygulamaları aracılığıyla çalışanlarımızla etkileşim kurmaya başladılar. Siber suçlular, şirketimizin üst düzey yöneticileri veya yöneticilerinin adları altında hesaplar oluşturur. Kişinin adını ve benzerliğini taklit etmek için sosyal medyada buldukları adları ve fotoğrafları kullandılar. haline gelmede çok etkili oldular. taklit ettikleri kişi
Siber suçlular bu sosyal hesapları oluşturduktan sonra, bundan şüphelenmeyen çalışanlara ulaşmak için bu hesapları kullandı. Çalışanlar adı ve fotoğrafı gördüler ve hemen tanıdıkları biriyle sohbet ettiklerini varsaydılar. Sahte hesap sahibi daha sonra onlardan değişiklik yapmalarını veya istekleri işleme koymalarını istedi. Kurumsal hesaplarına erişimlerinin engellendiği veya bir birleşme ve devralmayla ilgilendikleri bahanesini kullandılar ve kişisel bir hesaptan talepte bulunmaya teşvik etmek için talebi kurumsal sisteme koymak istemediler. Ardından, bir satın alma siparişinin ödenmesini veya bir banka hesap numarasının değiştirilmesini istediler.
Meşru bir şekilde yapıldığında, bu talepler genellikle tam olarak bu tür dolandırıcılıkları önlemek için standartlaştırılmış süreçleri takip eder. Yine de tekrar tekrar gördüm bu sahte kimlikler çalışanlarıma bu süreçleri unutturmakta ne kadar güçlüydü. Bunun yerine, gerçekten yardım etmek istediler ve yaptıkları şeyin bu olduğuna gerçekten inandılar.
Bunlardan birkaçını bir hafta boyunca bildirdik. Bu, finans, insan kaynakları, muhasebe ve diğerleri dahil olmak üzere yüksek etkili ekipler için benzersiz bir program olan özel farkındalık eğitimi oluşturmamızı sağladı. Yıllık bilinçlendirme eğitimimizi taktiklerdeki bu değişikliği yansıtacak şekilde uyarladık. Ayrıca bu tür saldırıların örneklerini şirket içi haber bültenlerimize ekledik ve tüm kuruluşumuza ilettik.
Saldırganlar, son kullanıcılarımıza nasıl ulaşacaklarını öğrenecekler. Bunu yapmak için her türlü teşvikleri var. Çalışanlarımıza ulaşmazlarsa, para kazanamazlar. Finansal olarak motive olurlar ve başarılı olmanın bir yolunu bulmak için uyum sağlamaya devam edeceklerdir.
Kuruluşunuzun çalışanlarınızı ve işinizi korumak için uyarlayabileceği altı yolu burada bulabilirsiniz.
Güvenlik farkındalığı eğitimi vermek
Kuruluşunuzun eğitildiğinden emin olun. Her kullanıcının bu tür saldırılardan ve dolandırıcılık girişimlerinden haberdar olması gerekir. Doğru bilgiye sahiplerse onları tespit edebilir, raporlayabilir veya basitçe görmezden gelebilirler. Bu sadece işletmenin korunmasına yardımcı olmakla kalmayacak, kişisel hesaplarına yönelik bu tür saldırılara kanma olasılıkları daha düşük olacağından çalışanlarımızın kişisel yaşamlarında korunmasına da yardımcı olacaktır.
Uygulamaları ve mobil cihazları güncelleyin
Tüm yazılımların kusurları vardır. Bir yama mevcut olduğunda, onu güncellemek her zaman en iyisidir. Listelenen bir güvenlik düzeltmesi olmasa bile, güncellenen notların parçası olmayan şeyler güncelleniyor veya düzeltiliyor.
Gizlilik ayarlarının kullanılmasını teşvik edin
Çoğu uygulamanın gizlilik ayarları vardır. Çalışanları hesaplarını, profillerini ve gönderilerini herkesin görebileceği şekilde bırakmamaları konusunda uyarın. Onaylanmamış gözlerin içeriğinizi görmesini önlemek için gizlilik uygulayın. Resimlerin ve kişisel bilgilerin kullanıcının izni olmadan indirilmesine izin vermeyin. Bu, her platformda mevcut olmayacak, ancak mevcut seçenekleri görmek için gizlilik ayarlarını belirlemek her zaman akıllıca olacaktır.
Kimlik bilgilerine odaklan
Çalışanları, hesaplara kaydolurken güçlü kimlik bilgileri kullanmaya teşvik edin. Birinin hesabınızı tehlikeye atması ve ardından kişilerinizi kandırmak için kullanması isteyeceğiniz en son şeydir. Güçlü parolaları zorunlu kılın ve varsa iki faktörlü kimlik doğrulamayı veya daha iyisi çok faktörlü kimlik doğrulamayı etkinleştirin.
Tıklamadan önce düşünün
Bağlantılara tıklamaya dikkat etmenin önemini açıklayın. Her bağlantı meşru değildir. Kullanıcılara, üzerine tıklamadan önce paylaşılmakta olan bağlantıyı çevreleyen bağlamı dikkate almalarını öğretin. Mümkünse, bağlantının üzerine gelin ve bağlantının beklediğiniz etki alanına gidip gitmediğine bakın. Şüpheye düştüğünüzde, tuhaf istekleri takip etmeyin.
Yarım yamalak mesajları yoksay
Tuhaf isteklerin daha detaylı incelenmesi için bir protokol oluşturun. Eğer bir yabancıysa, görmezden gelin. Bilinen bir kişiye ait olduğu iddia ediliyorsa, doğrulayın. Slack veya Teams gibi kurumsal bir mesajlaşma çözümü gibi başka bir yöntemle ulaşın veya bir cep telefonu numarası kullanarak doğrulama yapın. Unutmayın, çoğu zaman çalışanlar bir amire yardım etmek veya onu rahatsız etmekten kaçınmak ister, bu yüzden durumun böyle olmayacağını bildiklerinden emin olun.
Yöneticiler ve üst düzey iş liderleriyle olan tüm etkileşimlerimde, kimliklerini doğrulamak veya taleplerinden birini onaylamak için ulaştığımda hiçbir şikayet almadım. Bu yüzden yapmaktan korkmayın. Şirketin para kaybetmesine neden olan önceden belirlenmiş bir sürecin neden göz ardı edildiğini açıklamaktansa önceden teyit etmek daha kolaydır.
Siber suçlular ve dolandırıcılar işlerinde iyidirler ve onlar olmasa bizimkine sahip olmazdık. Onlar toplum mühendisliği uzmanlarıdır. Duygulara nasıl hitap edeceklerini ve insanların istedikleri gibi davranmalarını nasıl sağlayacaklarını biliyorlar. Ancak bu adımları takip etmek, isteklerinin kurbanı olma riskini azaltabilir.
Dışarıda güvende kalın arkadaşlar!
Daha fazla oku İş Ortağı Perspektifleri Zscaler’dan.