Hackerler insan kaynakları uzmanlarını taklit ediyor

 Hackerler insan kaynakları uzmanlarını taklit ediyor

Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların yüzde 53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıkladığını belirten siber güvenlik uzmanları, kimlik avı saldırılarına karşı korunmak isteyenler için 5 öneri paylaşıyor.

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Yapılan araştırmalar, hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların %53’ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıklayarak siber saldırıya uğrama riskini artırdığını gösteriyor. Hackerler tarafından çalışanlara gönderilen e-posta içerikleri yaygın olarak Covid-19, maaş zammı ve işten çıkarma gibi panik yaratabilecek ve konuları kapsıyor.

Son dönemde insan kaynakları uzmanı kılığına bürünen hackerlere dikkat çeken uzmanlar, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 5 etkili adımı paylaşıyor.

  1. Şüpheli bağlantılara tıklamaktan kaçının. Tamamen güvenmediğiniz kişilerden ya da birimlerden gelen bağlantılara tıklamayın. Bir e-posta herhangi bir nedenle şüpheli görünüyorsa bilgilerinizi vermeden önce iki kez düşünün.
  2. Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol edin. Sitenin güvenli olmadığına dair bir uyarı aldıktan sonra o web sitesini asla açmayın ve kötü niyetli görünen sitelerden dosya indirmekten kaçının.
  3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza düzenli siber güvenlik eğitimi almalarını sağlayın.
  4. Çevrim içi hesaplarınızı sık sık inceleyin. Olası saldırıları mümkün olduğunca erken tespit edebilmek ve çevrimiçi hesaplarınızı kontrol etmek için zaman ayırın. Hesaplarınızdan birinin saldırıya uğrama olasılığını azaltabilmek adına da parolalarınızı düzenli olarak değiştirin.
  5. Uç nokta tespit ve yanıt hizmetlerinden yararlanın. Bilinen ya da bilinmeyen herhangi bir çeşit kötü amaçlı yazılıma karşı korunmak için uzman çözümlerden yararlanın.

Begüm Demir

İlginizi Çekebilir