Yeni karşılaşılan bir oltalama saldırısına göre hackerlar çalışanları eğitim bildirimleriyle kandırıyor. Saldırı sosyal mühendislik kullanılarak gerçekleştirildi. Hackerlar ilk adımlarını çalışanlara siber güvenlik eğitimi konulu oltalama e-postaları göndererek attı.
Hackerlar Çalışanları Eğitim Bildirimleriyle Nasıl Kandırıyor?
Oltalama e-postasında hackerlar, çalışanlara siber güvenlik farkındalık eğitimlerini tamamlamaları için teşvik eden bir bildirim gönderdi. E-postada, gömülü linke tıklayarak eğitimi kolayca tamamlayabilecekleri söyleniyordu. Fakat çalışanlar e-postadaki bağlantıya tıkladıkları takdirde sahte bir siteye yönlendiriliyordu. Bu sitede hackerlar çalışanlardan e-posta adreslerine bağlı parolaları ve kişisel bilgileri talep ediyordu.
E-postada dikkat çekici diğer bir detay ise hackerların durumun aciliyetini ön plana çıkarmış olması. Hackerlar e-postada çalışanların eğitimi tamamlamak için sadece bir günü kaldığı ve eğitimi linke tıklayarak acilen tamamlamaları gerektiğini vurgulamıştı. Sosyal mühendislik saldırılarında en çok kullanılan yöntemlerden biri olan bu aciliyet vurgusu son dönemde gördüğümüz bütün oltalama saldırılarının ortak noktası. Bu birçok kullanıcının düşünmeden karar almasına yol açtığı için hackerlara oldukça yardımcı oluyor.
Ayrıca, e-postada hackerlar, eğitimin sadece bu e-posta aracılığıyla tamamlanabileceğini, başka sitelerde bulunmadığını da belirtmiş. Bu da çalışanları linke tıklamaya itmiş.
Hackerlar Çalışanları Eğitim Bildirimleriyle Kandırıyor: Bundan Sonra Ne Yapmalı?
Bu gelişmeyle birlikte oltalama e-postalarının kapsama alanı oldukça genişlemişe benziyor. Artık hackerlar dolandırıcılıklarını planlarken oltalama karşıtı önlemleri bile saldırılarında kullanabiliyor. Bu yüzden ne kadar önlem alınsa da hiçbir şirket veya kuruluş oltalama saldırılarına karşı kendini yüzde yüz koruyamıyor. Oltalama kampanyaları sizi her yerde, her koşulda yakalayabiliyor. Bu yüzden özellikle işlerini internet üzerinden yürüten kuruluşlar bu saldırılara karşı oldukça savunmasız.
Yapılan araştırmalar, siber saldırıyı barındıran linklerin hala sıklıkla kullanılan websitelerinde bulunduğunu gösteriyor. Bu websiteler aracılığıyla hackerlar, saldırı linkleri yükleme ve ele geçirdikleri bilgileri düzenleme imkanı elde ediyor. Yani, şirketlerin oltalama saldırılarından korunmak için artık çok daha dikkatli olması gerekiyor. Bunun için birçok yeni önlem alınmalı. Uygulanan siber farkındalık eğitimlerine, sahte eğitim bildirimleri konusunu eklemek de bunlardan biri.
Hackerlar Çalışanları Eğitim Bildirimleriyle Kandırıyor: İşte Alabileceğiniz Önlemler
1. Çalışanlarınızın bir saldırı durumunda ne yapacaklarını bilmelerini sağlamak için oltalama simülasyonlarını kullanın.
Oltalama saldırılarında önemli bir artış var. Bu nedenle, oltalama, dünya çapındaki müşteriler ve kuruluşlar için önemli bir sorun haline geldi. Bu yüzden, çalışanlarınızı simüle edilmiş oltalama egzersizleriyle test etmeniz çok önemli. Oltalama simülasyonu aracımız, çalışanlarınıza oltalama saldırısı tehditleri göndererek, davranışlarını izler ve veri toplayarak insan etkinliklerini akıllıca ölçmenize ve izlemenize yardımcı olur. Sonuçlara göre hızlıca önlem alabilirsiniz.
Tehdit İstihbaratı aracı, verilerinizi ihlal edebilecek ve şirketiniz için tehlike oluşturabilecek işaret ve bilgileri aramak için web sitelerini arar. Ayrıca, Tehdit İstihbaratı aracı, sistemlerinizin sürekli izlenmesini sağlar. Bu şekilde, veri ihlali ile koruyucu tepki arasında geçen süreyi kısaltabilirsiniz. Bu da kötü amaçlı etkinlik riskini en aza indirmeye yardımcı olur. Araç, iyi bilinen korsanlık ve veri ihlaliyle alakalı sayfaları düzenli olarak arar. Şirketinizle ilgili mali kayıtlar, kredi kartı bilgileri, kişisel kimlik bilgileri (PII), IP / Etki alanı adresleri, kişiler, parolalar, kullanıcı adları ve bilgiler varsa derhal size bildir.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri