Rehavete kapklan çalkşanlar gizemli vakalara sebep oldu!

Siber saldkrklarda yöntemler değişiyor. Özellikle arkamkzda bkraktkğkmkz yaz aylarknda çalkşanlarkn rehaveti şirketlerin başkna dert açkyor. Bu durumu fkrsat bilen saldkrganlar, en yeni yapay zeka yöntemleri ile şirketleri ağlarkna düşürmeye devam ediyor.

CIO Turkiye - - GIRIŞ -

Siber saldırganlar, yeni nesil saldırı yöntemleri üzerine kafa yorarken, geleneksel yöntemlerden de vazgeçmiyorlar. En yeni teknolojilerle saldırıları daha karmaşık hala getirmeyi başaran hacker’lar klasik yöntemlerle de kurumsal firmaları ağlarına düşürebiliyorlar. Son dönemde ağırlık olarak gizemli flash bellek vakalarında artış olduğunu belirten Platin Bilişim Ağ ve Bilgi Güvenliği Müdürü Mehmet Bayram, kurumları artan saldırılar karşısında uyardı.

Mehmet Bayram’ın verdiği bilgiye göre; bu yöntem ile siber suçlular, kurbanlarını cezbetmek için flaş bellekleri ortada bırakabiliyorlar. Masasına kendi için bırakıldığını düşünen veya içinde ne olduğunu merak eden kurum çalışanları, flash beleği kendi bilgisayarına takınca; bilmeden veya istemeden kendi bilgisayarlarına zararlı yazılım yüklemiş oluyor.

Siber suçlular, hassas verilere erişmek için son aylarda karmaşık yöntemleri kullanmak yerine, basit yöntemlerle saldırı düzenliyorlar. Örneğin, siber saldırganlar, bir kurum çalışanı veya topluluk üyesini basitçe manipüle ederek sosyal mühendislik teknikleri ile kurumlara zarar vermeye çalışıyorlar.

Bayram, firmaların bilgi işlem personelinin bu konuda daha hassa olduğunu ancak diğer beyaz yakalıların bu konuyu göz ardı edebileceğini belirtti. Bayram, “Herhangi bir flash bellek, gerçek sahibini bulmak amacıyla da olsa, bilgisayara takılmamalıdır. Çünkü bu bir tuzak olma ihtimali vardır” dedi. Mehmet Bayram, siber suçlulardan korunmak için bazı ipuçları da verdi:

Siber saldkrklardan korunmak için,

• Siber suçlular, telefon görüşmeleri, SMS veya Whatsapp yoluyla oltalama saldırılarını gerçekleştirebiliyorlar. Göndereni veya arayanı bilmiyorsanız, ya da gelen mesaj içeriği şüpheliyse mesajlardaki linki asla tıklamayın.

• Size gelen herhangi bir e-postada yazım veya dil bilgisi hataları bulunuyorsa veya mesaj içeriğinde acil yapılması gereken şeyler veya inanılmaz derecede cazip teklifler varsa, bu e-postayı vakit kaybetmeden silin.

• Gönderenin e-posta adresinin gerçek olduğundan emin olun. Eğer resmi bir e-posta ise, arama motorları üzerinden böyle bir e-postanın olup olmadığını kontrol edebilirsiniz. Tanıdığınız birinden ise beklemediğiniz, alışılmışın dışında mesajlar içeren bir e-posta alırsanız, bu kişiye ulaşıp telefon üzerinden ulaşıp, e-postayı kendisinin gönderip göndermediğini sorun.

• Oltalama saldırısı e-postalarında sıklıkla inandırıcı logolar, gerçek şirket web sitelerine bağlantılar, meşru telefon numaraları ve gerçek çalışanların e-posta imzaları bulunur. Mesajlar ise sizi bir eyleme teşvik eder. Örneğin hassas bilgileri göndermek, bir bağlantıya tıklamak veya bir eki indirmek bunlardan sadece bir kaçı. Böylesi durumlara karşı dikkatli olun. Gerekirse mesajın geldiği şirket ile doğrudan iletişime geçin.

• Resmi kurumlar sizden parolalarınızı talep etmez. Hiçbir şartta parolanızı paylaşmayın. Bilmediğiniz birinden çağrı aldığınızda ve sizden bilgi vermeniz isteniyorsa, telefonunuzu kapatıp, durumu yetkililere bildirmekten çekinmeyin.

Kurumsal hak ve yetki yönetimine dikkat

Mehmet Bayram, kurumlarda “kurumsal hak ve yetki yönetimi”nin de önemine de dikkat çekti. Günümüzde kurumlar giderek daha fazla hassas kurumsal veriyi paylaşmaya başladılar” diyen Bamyacı “Giderek artan işbirlikleri, aslında artan riskleri de beraberinde getirmektedir. Paylaşılan her bilgi –finansal bilgi, müşteri verisi, teknik özellikler, mühendislik dizaynları kötüye kullanıldığı takdirde kurumumuzda anlamlı bir finansal, itibari, rekabetsel ve hukuksal etki yaratır. BYOD, bulut bilişim ve mobil teknolojiler günümüz iş dünyasında riskli unsurlardır. Birbirine bağlı bir dünya oluştururlar. Böylelikle kurumsal güvenlik kurum sınırlarının dışına çıkmış olur.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.