Kimlik avı saldırıları, hem bireylerin hem de şirketlerin bilgilerini güvende tutarken karşılaştığı en yaygın güvenlik sorunlarından biridir. Şifrelere, kredi kartlarına veya diğer hassas bilgilere erişiyor olsun, bilgisayar korsanları değerli verileri çalmak için e-posta, sosyal medya, telefon görüşmeleri ve her türlü iletişim biçimini kullanıyor. İşletmeler, elbette, özellikle değerli bir hedeftir.
Yaygın Phishing Saldırı Türleri
Şirket Kimliğine Bürünme
Kimlik avının en yaygın biçimlerinden biri, saldırganların markanızı taklit etmesidir. Bu genellikle, hedef şirkete çok benzer bir etki alanına bağlı bir e-posta ile yapılır. Ayrıca, biri buna düşene veya sizi uyarana kadar bilemeyeceğinizden dolayı şirketlerin dikkat etmesi zor bir saldırıdır.
Yemleme Kancası
Bu tür bir plan, sahte bir şirket adı (kimliğe bürünme) kullanmayı ve aynı zamanda hedefle ilgili önemli ayrıntıları içerir. Satışta olduğu gibi, bir temsilci adı, konumu ve diğer kişiselleştirmeyi bulur ve bunu bir satış konuşması e-postasına dahil eder. Saldırganlar aynı jetonları bulur ve daha fazla kurbanı tuzağa çekmek için kullanır.
E-Posta Hesabı Devralma
Yönetici ve yönetim ekibinizin tüm üyeleri savunmasızdır. Bir kimlik avı dolandırıcısı, yüksek profilli liderliğin e-posta kimlik bilgilerini edinirse, büyük olasılıkla bu e-posta adresini kullanan herkesi hedef alacaktır. Potansiyel hedefler şunlar olabilir: meslektaşlar, ekip üyeleri ve hatta müşteriler (bu bilgiyi zaten hack yoluyla elde ettilerse).
Kimlik Avı E-Postaları
E-posta hesabı ele geçirme dolandırıcılığına benzer şekilde, bu kimlik avı saldırısı e-posta yoluyla yapılır. Aradaki fark, kimlik avı dolandırıcısının meşru bir e-posta adresine, kişiye veya şirkete benzeyen bir e-posta adresi kullanmasıdır. E-posta, bir bağlantıya tıklamak, bir şifreyi değiştirmek, bir ödeme göndermek, hassas bilgilerle yanıt vermek veya bir dosya ekini açmak için bir istek içerecektir.
Telefon Kimlik Avı veya Sesli Kimlik Avı
İnternet Protokolü Üzerinden Ses (VoIP) teknolojisini kullanan dolandırıcılar yine şirketlerin kimliğine bürünüyor. Bu teknik ayrıca, genel dolandırıcılığı daha iyi ele almak için hedeflerle ilgili kişisel ayrıntıların kullanılması ve şirketteki kişilerin (örneğin CEO’nun) kimliğine bürünülmesi dahil olmak üzere diğer kimlik avı türlerini de kullanır.
Kimlik Avına Karşı Korumak İçin Atabileceği Birkaç Adım
- Çalışanlarınızı eğitin ve sahte kimlik avı senaryolarıyla eğitim oturumları düzenleyin.
- Virüsleri, boş gönderenleri vb. algılayan bir SPAM filtresi dağıtın.
- En son güvenlik yamaları ve güncellemeleri ile tüm sistemleri güncel tutun.
- Bir virüsten koruma çözümü kurun, imza güncellemelerini planlayın ve tüm ekipmanlarda virüsten koruma durumunu izleyin.
- Parola süre sonu ve karmaşıklığını içeren ancak bunlarla sınırlı olmayan bir güvenlik politikası geliştirin.
- Kötü amaçlı web sitelerini engellemek için bir web filtresi dağıtın.
- Tüm hassas şirket bilgilerini şifreleyin.
- HTML e-postasını yalnızca metin e-posta mesajlarına dönüştürün veya HTML e-posta mesajlarını devre dışı bırakın.
- Uzaktan çalışan çalışanlar için şifreleme gerektir.
- Bu hafta Ebeler Haftası
- Bu hafta Kardeşlik Haftası
Belirli Gün ve Haftalar
Originally posted 2022-08-05 15:24:00.