• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Fortinet'ten evden çalışanlara, siber saldırılara karşı basit korunma ipuçları
Fortinet'ten evden çalışanlara, siber saldırılara karşı basit korunma ipuçları

Fortinet'ten evden çalışanlara, siber saldırılara karşı basit korunma ipuçları

ICT Media ICT Media
15 Nisan 2020 00:00
Paylaş

Fortinet, birçok kişinin evinden çalıştığı bu dönemde siber saldırganların hedefi haline gelmemek için ipuçları paylaştı.

Fortinet tüm dünyanın karşı karşıya kaldığı durumu fırsata çevirmeye çalışarak e-posta, SMS, telefon aramalarıyla para ve kişisel bilgileri ele geçirmeye çalışan siber suçlulara karşı uyarıyor.

Geride kalan birkaç haftada insanları kötü amaçlı sitelere yönlendirme, kötü amaçlı bağlantılara tıklatma veya telefon üzerinden kişisel bilgi elde etme girişimlerinin arttığı gözlemleniyor. Bu girişimler kapsamında birçok suçlu kendisini Dünya Sağlık Örgütü gibi yasal oluşumların çalışanı gibi tanıtıyor ve belli bir ücret karşılığında sahte bilgiler paylaşıyor ve kendilerine aşı temin edeceklerini iddia ediyor.

Sosyal Mühendislik Girişimleri Kapatılamayan Tek Açık Olan İnsanları Hedef Alıyor

Stajyerlerden C seviye yöneticilere ve iş ortaklarına kadar herkes, ağlara ve hassas verilere erişmek için hedef olabiliyor. Birçok kişi bugünlerde evden çalıştığı ve evdeki ağlara bağlı olduğu için çocuklar bile potansiyel hedef haline geliyor. Bu tehdit her gün ve her dakika varlığını sürdürüyor.

En az zorlukla karşılaşacağı yöntemleri tercih eden siber saldırganlar, farkında olmayan hedeflerin psikolojilerini ihlal etmenin yanında kamuya açık istihbaratlardan yola çıkarak hedef alacakları kişinin profilini belirleyebiliyor.

Hassas verileri açığa çıkarmak, ağlara ve tesislere erişmek isteyen siber suçluların hedeflerini kandırmakta ve manipüle etmekte uzman olduğunu unutmamak gerekiyor.

Fazla Kaynak Gerektiren Sıfırıncı Gün Açıkları Yerine Sosyal Mühendislik Çok Daha Etkili

Siber saldırganlara karşı savunmak için tercih ettikleri saldırı yöntemlerini anlamak kritik öneme sahip. Siber saldırganlar, hedeflerine istediklerini yaptırabilmek için aşağıdaki sosyal mühendislik örneklerini kullanıyor:

Dijital Saldırılar

  • Oltalama – e-posta temelli bu saldırılar, şirket içinde belirli bir yetkiye sahip kişileri veya herkesi hedef alarak, onların kötü amaçlı bağlantılara tıklamasını veya ödeme bilgileri ve kişisel bilgiler gibi hassas verileri paylaşmasını sağlıyor.
  • Sosyal Medya Aldatmacası – Saldırganlar, yakın bir ilişki kurabilmek için sahte profiller yaratarak kendilerini hedeflerine şimdiki veya önceki bir iş arkadaşı, veya özellikle LinkedIn gibi sosyal medya mecralarında ortak ilgi alanlarına sahip birisi gibi tanıtıyor. Saldırganlar, burada hassas bilgilerini paylaşmasını ya da kötü amaçlı bir yazılımı cihazlarına indirmesini istiyor.
  • WaterHoling – Bu stratejide saldırganlar hedef aldıkları bir grup birey, şirket veya bölge hakkında hangi web sayfalarının sıkça ziyaret edildiği gibi bilgiler topluyor. Saldırganlar daha sonra bu sitelerde kötü amaçlı yazılım yüklemek için açıklar arıyor. Son aşamada ise hedef alınan gruptaki bireyler bu web sayfalarını ziyaret ederek kötü amaçlı yazılımı ziyaret etmiş oluyor.

Telefon Üzerinden Gerçekleşen Saldırılar

  • SMS ile oltalama – Mesaj temelli bu saldırıda saldırganlar yasal bir kaynakmış gibi mesaj atarak hedeflerinin akıllı telefonlarına veya diğer mobil cihazlarına virüs ve kötü amaçlı yazılım indirmesini sağlıyor.
  • Sesli oltalama – Telefon üzerinden gerçekleşen bu saldırıda saldırganlar, hedeflerini telefonla arayarak kendilerini banka gibi yasal bir kaynak gibi tanıtıyorlar ve hedeflerinin onlarla kredi kartı gibi hassas bilgilerini paylaşmasını istiyorlar. Dolandırıcıların başvurduğu bu yönteme “arayan kimliği sahteciliği” adı da veriliyor. Kimlik sahteciliği, dolandırıcıların yasal veya yerel bir kaynakmış gibi arama yapmalarına imkan tanıyor.

Şirketlerin ve bireylerin amacı her ne kadar bu saldırılardan bir adım önde olmak olsa da, en gelişmiş teknoloji bile her zaman özellikle sosyal mühendislik gibi siber saldırıları savuşturamıyor. İnsan hatası, güvenlik ihlallerinin yüzde 95'ini oluşturuyor. Bu yüzden şirketlerin ve çalışanların güvenlik hakkında farkındalıklarının yüksek olması sağlanarak ilk savunma hattını oluşturmaları çok önemli.

Şirketin Verilerini ve Kişisel Bilgileri Korumak için Basit Yöntemlerle Güvenliği Güçlendirmek Mümkün

  • Hassas bilgi paylaşılmasını veya para aktarılmasını isteyen e-postaları ve SMS'leri dikkate almamak,
  • Tıklamadan önce e-postanın veya SMS'in tamamına göz gezdirip bağlantıları inceleyerek yasal bir kaynaktan gelip gelmediğine bakmak,
  • Hassas sistemlere ve veri merkezlerine erişirken çok faktörlü doğrulama sistemlerini kullanmak,
  • Tarayıcı, mobil cihaz ve bilgisayar sistemlerini en güncel yöntemlerle korumak ve farklı üyelik ve farklı cihazlarda aynı şifreyi kullanmamak çok önemli. Şifrelerin birbirine benzememesi ve karmaşık olması, ağların karşı karşıya kaldığı artan risklere karşı korumada hayati öneme sahip.

Fortinet Sistem Mühendisliği Bölge Direktörü Melih Kırkgöz konuyla ilgili şunları söyledi: “Geçtiğimiz birkaç haftadır birçok şirket ve birey sosyal mesafe kurallarına uyuyor. Bu dönemde aynı şekilde siber saldırganlarla da siber mesafeyi sağlamamız gerekiyor. Şüpheli isteklere karşı tetikte olarak herkes şirketinin verilerini, kendi bilgilerini ve ağını koruyabilir.”

Paylaş
Fortinet Melih Kırkgöz e-posta SMS

Bilişim Kategorisinin En Yenileri

ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
ESB Genel Kurulu’nda Dijital Gelecek Şekillendi: Hedef, Yerli ve Güvenli Altyapı
4 Haziran 2025 11:25
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
TeamSense ile sürekli geribildirim, anlık aksiyon alma imkânı
3 Haziran 2025 17:25
Yatırımda yapay zekâ dönemi
Yatırımda yapay zekâ dönemi
3 Haziran 2025 17:21
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
SAP, iş odaklı yapay zekayla şirketlerin çalışma yöntemlerini yeniden tasarlıyor
3 Haziran 2025 17:17
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
Şirketlerin yüze 92’si müşteri deneyimini dijitalleştirerek rekabette öne geçmeye odaklandı
3 Haziran 2025 17:15
150 bin dolarlık ‘Mektup’ yatırımı
150 bin dolarlık ‘Mektup’ yatırımı
3 Haziran 2025 17:11
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.