Kimlik Avı Saldırısı: Dolandırıcılar Bay'da Nasıl Tutulur - Semalt'tan İpuçları

Hem şirketlerin hem de bireylerin bilgilerini güvende tutmada karşılaştıkları en yaygın güvenlik sorunu kimlik avı saldırısıdır. Bilgisayar korsanları, mağdurun şifreler, banka kartları ve diğer hassas veriler gibi değerli verilerini çalmak için telefon görüşmeleri, e-postalar ve sosyal medya kullanır.

Bu bağlamda, Semalt Müşteri Başarı Yöneticisi Lisa Mitchell, kimlik avı saldırılarını önlemek ve önlemek için kuruluşların ve bireylerin nasıl çalışabileceği konusunda uzman tavsiyesi verir. Bu makaledeki yanıtları öğrenin.

Tiffany Tucker

Chelsea Technologies'de çalışan Tiffany, sistem mühendisidir. BT alanında, BT güvenliğinde yüksek lisans derecesine kaydolmadan önce Bilgisayar Bilimi Lisans derecesini takip eden on yılı aşkın deneyime sahiptir. Tiffany'ye göre, çalışanları bilgi güvenliği konusunda eğitememek ve doğru araçlara sahip olmamak kuruluşların yaptığı iki hatadır. Kuruluşun güvenliğini ihlal etmenin başarısı, bir kuruluşun kritik bilgi ve kimlik bilgilerine sahip oldukları için çalışanlara bağlıdır. Tiffany böylece şunları önerdi:

  • Şirketler, kimlik avı senaryoları içeren eğitim etkinlikleri düzenleyerek çalışanları eğitmelidir.
  • Kuruluşlar, boş gönderenleri ve virüsleri algılayan SPAM filtreleri kullanmalıdır.
  • En son güncellemeler ve güvenlik yamaları ile tüm şirketin sistemini koruyun.

Arthur Zilberman

Arthur, bilgisayar bilimi alanında lisans derecesini kurumsal BT direktörü ve bilgisayar hizmetleri sağlayıcısı olarak kariyerine başlamadan önce New York Teknoloji Enstitüsü'nden aldı. Arthur, şu anda LaptopMD'nin Genel Müdürü. Ona göre, dikkatsiz göz atma, kuruluşların onları kimlik avı saldırılarının kurbanlarına düşürmelerine neden olan en kötü hatadır. Bu nedenle Arthur, şirketlerin belirli web sitelerinin şirketin internet ağında erişmesini yasaklayan politikalar oluşturması gerektiğini savunuyor. Daha da önemlisi, Arthur Zilberman kuruluşlara işçilerini kimlik avcılarının teknikleri konusunda eğitmelerini tavsiye eder. Şüpheli ve kötü amaçlı e-posta ekleri konusunda çalışanlara dikkat edilmelidir.

Mike Meikle

Mike, müşterilere bilgi ihlali ve veri gizliliği riskini en aza indirme gibi konularda siber güvenlik eğitimi veren bir güvenlik eğitim ve danışmanlık şirketi olan SecurityHim'in kurucularından biridir. Mike 20 yılı aşkın bir süredir güvenlik ve bilgi teknolojisi (BT) ile çalışmaktadır. Ayrıca, uluslararası güvenlik, yönetişim ve risk yönetimi konularında da konuşuyor. Mike'a göre, kuruluşların kimlik avı saldırılarını önlemek için dikkate alması gereken birkaç teknolojik ve insan faktörü var. Bu bağlamda Miekle, sahte e-postalar oluşturmak için sezgisel tarama aracının kullanılmasının en iyi teknolojik yaklaşım olduğunu belirtiyor. Bu güvenlik çözümü dolandırıcılık iletilerini filtreleme özelliğine sahiptir.

Steve Spearman

Steve, Heath Security Systems'ın baş güvenlik danışmanı ve kurucusudur. Bir güvenlik uzmanı olarak Steve, şirketlerin kimlik avı saldırılarıyla mücadele için katmanlı ve koordineli bir yaklaşıma ihtiyaç duyduklarını söylüyor. Bu, aşağıdaki basit ipuçlarını izleyerek gerçekleştirilebilir:

  • Kimlik avı saldırılarını tanımak ve kötü amaçlı bağlantılara tıklamaktan kaçınmak için çalışanları eğitin. Örneğin, iddia edilen şirketin alanıyla eşleşmeyen alan adları tıklanmamalıdır.
  • Şüpheli gönderenlerden gelen e-postaların çalışanların gelen kutularına ulaşmasını önlemek için birçok spam filtresini etkinleştirme.
  • Şirketler, kullanıcının kimlik bilgilerini tehlikeye atan dolandırıcıların şirket bilgilerine erişmesini önlemek için iki faktörlü kimlik doğrulaması kullanmalıdır.
  • Kuruluşlar, İnternet kullanıcılarının şüpheleri ve dolandırıcılık sayfalarını tıklamasını önlemek için tarayıcı uzantılarını ve reklamları etkinleştirmelidir.