Search

Kuruluşlar Lateral Phishing'den Nasıl Korunur?




"Lateral Phishing" veya "Yatay Oltalama Saldırıları" kuruluş çalışanlarından birinin e-postasının ele geçirilmesi ve saldırı için kullanılması anlamına geliyor.


Siber suçlular, ele geçirdikleri e-posta sahibinin iş yerindeki pozisyonuna göre hazırladıkları senaryolar ile diğer çalışanları kandırarak maddi kazanç elde etmeye çalışıyor.


Bu saldırıları standart oltalama saldırılarına göre daha tehlikeli hale getiren ise pek çok kişinin tanıdığı birinden gelen e-postayı şüpheli olarak değerlendirme ihtimalinin çok daha düşük olması.


Kuruluşların verilerini korumak ve lateral oltalama saldırılarına engel olmak için uygulamaları gereken bazı yöntemler şöyle:


1. E-posta sağlayıcısının kendi güvenlik önlemleri:


Kendi içerisinde güvenlik tedbirleri bulunan bir e-posta sağlayıcı ile çalışın.


Gelişmiş e-posta filtreleme, zararlı URL ve ekleri engelleme ve kuruluş dışından gelen şüpheli e-postaları işaretleme gibi güvenlik önlemlerinin alındığından emin olun.


Her ne kadar bu özellikler “atlatılamaz” olmasa da, oltalama saldırılarının çoğuna engel olabilecektir. Siber saldırganların meşru olanlardan neredeyse ayırt edilemeyecek denli iyi hazırlanmış e-postalar ve gelişmiş yöntemler ile saldırdığı düşünüldüğünde, kuruluşu korumak için bundan fazlasına ihtiyaç duyulacağı kesin, ancak bir ilk adım olarak mutlaka ihtiyaç var.

2. Şüpheli girişleri tespit etme yeteneği olan güvenlik çözümlerini kullanın ve bir veri ihlali yaşamadan önce önleminizi alın:


Bu güvenlik çözümleri; kullanıcı bilgilerini doğrulama, olası izinsiz girişleri veya giriş denemelerini tespit etme, iki veya daha çok kademeli kimlik doğrulaması (multi factor authentication) yapma gibi güvenlik önlemlerinin alınmasını sağlayabilmekte ve bir siber saldırganın hesaplara erişimini gerçek zamanlı olarak sınırlandırabilmektedir.


Örneğin bir kuruluş çalışanının kimlik bilgilerinin aynı anda birden fazla lokasyonda giriş yapmak için kullanıldığını fark edebilecektir. Lateral oltalama saldırılarının ne denli tehlikeli olabileceği düşünüldüğünde bu gibi güvenlik çözümleri de ciddi derecede önem kazanmaktadır.


3. Yılda bir kere, bir kaç saatliğine alınabilecek bir eğitim ile başlangıç yapın:


Her siber güvenlik öneri listesinde olduğu gibi kilit nokta yine çalışanlara verilecek olan eğitimler. E-posta güvenliği de bu eğitim konuları içerisinde en önemlilerinden bir tanesi.


Doğru güvenlik önlemlerinin, kontrollerinin veya teknolojilerinin alınması mutlaka gerekli ancak tek başına yeterli olmuyor. Siber güvenliği bir kuruluş kültürü haline getirmek, çalışanları özellikle oltalama saldırıları hakkında eğitmek ve lateral oltalama saldırıları gibi güncel saldırılardan da haberdar etmek çok önemli.


Çalışanların bir e-postadan hangi durumlarda şüpheleneceğini, böyle bir e-posta aldığı takdirde ne yapması gerektiğini, her bir çalışanın kuruluş siber güvenliği için kendi kilit rolünü anlamasını sağlamak alınması gereken ilk önlem olarak düşünülebilir.


Bunun için, yılda bir gün, birkaç saat sürecek bir “siber güvenlik farkındalığı ve güncel gelişmeler” eğitiminin tüm kuruluş çalışanlarına verilmesini sağlamak maddi açıdan küçük ancak kuruluş açısından büyük bir adım olacaktır.


4. Siber Zoka ile tanışın:


Siber Zoka en etkin savunma hattınızı yani ÇALIŞANLARINIZI sürekli destekler. ​ Siber istihbarat modülü, düzenli oltalama simulasyonları, şüpheli e-posta analizi, farkındalık seviyesi değerlendirme raporları ile çalışanlarınız ve kuruluşunuz oltalama saldırılarına hep hazırlıklıdır.


Sürekli Farkındalık Programı kapsamında eğitim videoları, quizler, güncel oltalama saldırıları için bilgilendirmeler, makale ve uyarı notları ile çalışanlarınızın güncel ve farkında olması sağlanır.


Size kendi içinde çalışan, düşünen, raporlayan, çalışanlarınızı eğiten, gelişimini takip eden, parolaların çalınması durumunda haber veren, güncellemeler konusunda bilgilendiren ve oltalama konusunda uzman bir takım arkadaşı sunar.



HAKKIMIZDA

Siber Zoka Sparta Bilişim tarafından geliştirilmiş tam kapsamlı bir siber güvenlik farkındalık sistemidir.

İLETİŞİM

sparta@sparta.com.tr

0 312 909 33 02

https://sparta.com.tr/