Search

Eyvah! Oltalama e-postası geldi. Şimdi ne yapıyoruz?




Oltalama saldırısı e-postalarının sonuçları ile uğraşmak, baştan engel olmaktan çok daha zor. Hem zaman hem de maddi kayıplar düşünüldüğünde önlem almak ciddi bir avantaj sağlıyor.  


Düşüncesizce tıklanan tek bir bağlantının tüm ağı tehdit ettiği düşünüldüğünde, bütün çalışanların aynı dikkat ve özeni göstermesi ve sorumluluk alması, ayrıca dikkatsiz davranışların olası sonuçlarından haberdar olması, sonradan ciddi şekilde baş ağrıtacak bir çok olayın önüne geçebiliyor.


Türkiye’de çalıştığımız kuruluşların çoğunda bu konuda bir bilinçlendirme çalışması yapıldığını görüyoruz.


Periyodik sosyal mühendislik testleri ve ardından çalışanlara yapılan geri bildirimler ve verilen eğitimlerin, aynı kuruluşta bir sonraki sosyal mühendislik testinde gözle görülür bir fark yarattığına şahit oluyoruz. Sosyal mühendislik testleri dışında yapılması gerekenlerin başında ise tüm saldırıların raporlanabileceği bir sistem oluşturmak ve tüm çalışanların bu gibi tehditleri bildirmenin ne kadar önemli olduğunu anlamasını sağlamak geliyor.


Oltalama saldırısı olduğundan şüphelenilen e-postayı silmek çözüm değil. Kuruluş IT ekibinin konu hakkında bilgilendirilmesi ve bu sayede kuruluşun saldırılarda hedeflendiğinden haberdar olması lazım.


Kuruluş çalışanlarınızı oltalama saldırısına rastladıkları takdirde IT departmanı ile neden iletişime geçmeleri gerektiği konusunda bilgilendirin: IT departmanı bu şekilde e-posta filtrelerini iyileştirebilir ve gerekli aksiyonlar alınabilir.


Yıllık veya 6 ayda bir yapılacak eğitimler ile, kuruluş çalışanlarının güncel tehditler konusunda bilgilendirilmesi, siber saldırganların sürekli yeni yöntemler bulduğu ve kendisini geliştirdiği bir ortamda büyük önem taşıyor.


Bu eğitimlerin yapılmasını beklemeden, IT ekibinin bilgilendirme e-postaları göndermesi, kuruluş içerisinde ortak alanlara bilgilendirme notları asması, bilgilendirme için ilave materyaller paylaşması da faydalı olacaktır.


Siber Zoka ile aylık olarak yapılan sosyal mühendislik testleri çalışanlarınızın farkındalık seviyesini sürekli olarak değerlendirmenizi ve gelişimi izlemenizi sağlar. Her bir çalışan için ayrı bir skor tablosu tutulur ve ilerleme gözlemlenir. Ayrıca özelleştirilmiş sürekli eğitim sistemi sayesinde bilgiler tazelenir, güncel oltalama saldırıları konusunda bilgilendirme ve uyarılar yapılır.


Siber Zoka, yılda bir defa düzenlenen sosyal mühendislik testlerinden çok daha etkili sonuçlar verir.

HAKKIMIZDA

Siber Zoka Sparta Bilişim tarafından geliştirilmiş tam kapsamlı bir siber güvenlik farkındalık sistemidir.

İLETİŞİM

sparta@sparta.com.tr

0 312 909 33 02

https://sparta.com.tr/