Kimlik avı, bilgisayar korsanlarının alıcıyı hassas bilgileri ifşa etmesi için kandırmak için sahte bir mesaj gönderdiği bir sosyal mühendislik saldırısıdır.
İş e-postaları yaygın kimlik avı hedefleridir. Bu yüzden işletmelerin nasıl güvende kalacaklarını bilmeleri gerekiyor.
Bu makale, kimlik avının işletmeleri nasıl etkileyebileceği hakkında bilmeniz gereken her şeyi açıklayacaktır. Ayrıca, kimlik avına karşı nasıl güvende kalınacağına dair bazı ipuçları da sağlayacaktır.
Kimlik avı ne kadar yaygın?
"Kuruluşumun bir kimlik avı hedefi olmasının imkanı yok" diye düşünebilirsiniz. Ne yazık ki, bu doğru değil. Küçük-orta ölçekli işletmelerden büyük şirketlere ve sıradan insanlara kadar herkes hedeftir. Kimlik avının ne kadar yaygın olduğunu görmek için, bazılarına bakalım istatistikler:
- İşletmelerin %83'ü 2021'de bir kimlik avı saldırısı yaşadı
- Her 99 e-postadan biri oltalama saldırısıdır
- Kimlik avı, FBI tarafından bildirilen en yaygın üçüncü dolandırıcılıktır
- Uzmanlar 2022'de yaklaşık 6 milyar saldırı öngörüyor
- Kimlik avı, tüm kötü amaçlı yazılım yüklemelerinin %66'sından sorumludur
Rakamlar yalan söylemez. Kimlik avı her gün milyonlarca kuruluşu etkiliyor ve giderek daha yaygın hale geliyor. İşletmenizin bu tehdide karşı bağışık olduğunu düşünmek iyi bir strateji değildir.
Ayrıca Okuyun: Bilgisayar Güvenliği Nedir | Yaygın Bilgisayar Güvenliği Tehditleri
neden tehlikeli
Başarı oranı çok yüksek olmasa bile, çok sayıda kimlik avı girişimi birçok kuruluşa sızmak için yeterlidir. Bilgisayar korsanları artık saldırıları düzenlemek için e-posta, SMS ve hatta sesli mesajlar dahil olmak üzere daha fazla kanal kullanıyor.
Kimlik avıyla ilgili belki de en endişe verici şey, saldırıların daha karmaşık hale gelmesidir. Tehdit aktörleri, çok inandırıcı görünen e-postalar gönderiyor ve bu da, şüphelenmeyen alıcıların onlara kapılma olasılığını artırıyor.
Akıllı telefonların ortaya çıkmasıyla birlikte bilgisayar korsanları, smishing olarak bilinen SMS kimlik avı saldırılarını da düzenleyebilir. Dünyanın en zengin ikinci adamı yapabiliyorsa sana güvende olduğunu düşündüren nedir? bu tür bir saldırı için düşmek?
Kimlik avı aldığınızda ne olur?
Başarılı bir kimlik avı girişimi, işletmeniz için korkunç sonuçlar doğurabilir. Sonuçların ciddiyeti, kimlik avı mesajının içeriğine bağlı olarak değişebilir. İşte bazı senaryolar:
- İleti bir kötü amaçlı yazılım eki içeriyor. Eki indirirsiniz ve cihazınıza virüs bulaşır. türüne bağlı olarak kötü amaçlı yazılım, bilgisayar korsanları verilerinizi şifreleyebilir, size reklamlarla spam gönderebilir ve hatta etkinliğinizi gözetleyebilir.
- Mesaj bir bağlantı içerir. Bağlantı sizi sahte bir giriş sayfasına yönlendirir. Sayfaya e-postanızı ve şifrenizi girerek kimlik bilgilerinizi bilgisayar korsanına açıklarsınız. Hesabın türüne bağlı olarak bilgisayar korsanları, sizin adınıza sipariş vermek veya banka bilgileri gibi hassas bilgileri almak için bu hesabı kullanabilir.
Her tehdit aktörünün bunu yapma yöntemi vardır, bu nedenle tüm kimlik avı girişimlerini tek bir kutuya koymak imkansızdır. Belki de tehlikeleri burada yatıyor.
Ayrıca Okuyun: Windows PC İçin En İyi Ücretsiz Casus Yazılım Temizleme Araçları
İşletmenizi kimlik avına karşı koruma
Artık kimlik avının ne kadar tehlikeli ve yaygın olduğunun farkında olduğunuza göre, işletmenizi korumanın bazı yollarına bakalım:
Çalışanlarınızı eğitin
İnsan hatası, başarılı oltalama saldırılarının açık ara en yaygın nedenidir. Birçok çalışan, kimlik avı girişimlerini tespit etmek için gereken teknoloji bilgisinden ve farkındalığından yoksundur.
Tüm sektörlerdeki işletmeler internete giderek daha fazla güvendiğinden, tüm çalışanların iş için kullandıkları teknolojileri ele almak için uygun eğitime ihtiyaçları vardır. Bu eğitimin ana odak noktası siber güvenlik olmalıdır.
İletişimi şifrele
Mesajlaşma, veri aktarımı veya diğer herhangi bir iletişim şekli olsun, her şey şifrelenmelidir.
etkili bir yol iletişiminizi şifreleyin bir VPN aracılığıyladır. VPN, IP'nizi maskeleyecektir. Ayrıca, iş iletişimlerinize yetkisiz erişimi engellemek için açık anahtarlı şifreleme kullanacaktır.
Bilinmeyen kaynaklarla iletişim kurmaktan kaçının
Bilinmeyen bir kaynaktan e-posta veya SMS aldığınızda ekstra dikkat edin. Kaynağı doğrulamayı deneyin. Yapamıyorsanız, mesajdaki hiçbir şeye tıklamayın veya indirmeyin.
Bilinen bir kaynaktan şüpheli bir e-posta alırsanız, mesajı kimin gönderdiğini doğrulamak için onları arayın.
Çok faktörlü kimlik doğrulamayı kullanın
Bir bilgisayar korsanının oturum açma kimlik bilgilerinizi aldığı başarılı bir kimlik avı saldırısı durumunda, ek koruma katmanlarına sahip olmak çok önemlidir.
Bu nedenle, tüm işletme hesaplarında MFA'yı (çok faktörlü kimlik doğrulama) etkinleştirmelisiniz. MFA, kullanıcının ek bir kimlik formu sağlayarak kimliğini doğrulamasını isteyecektir. Bu şu yollarla yapılabilir:
- SMS kodu
- Bir kimlik doğrulama uygulaması
- Parmak izi tarayıcı vb.
Ayrıca Okuyun: Siber Tehdit: En Son Bilgisayar Virüsleri ve Kötü Amaçlı Yazılım Tehditleri
Çözüm
Kimlik avı, en yaygın çevrimiçi dolandırıcılıklardan biridir. Saldırıların hacmi nedeniyle, başarılı ihlallerin sayısı artmaya devam ediyor.
Bir işletme sahibi olarak, işletmenizi ve çalışanlarınızı bu tehdide karşı hazırlamak için gerekli adımları atmalısınız.