Kimlik Avına Kanmayın
Yayınlanan: 2022-08-31İçindekiler
Nasıl Güvende Kalabilirsiniz?
Covid-19 salgını sırasında geniş kapsamlı dijital devrim, bireylerin iş ve kişisel yaşamlarında uygulamaları ve bulut tabanlı çözümleri kullanma şeklini değiştirdi. Gittikçe daha fazla yeni ve bilgisiz insan kişisel bilgilerini çevrimiçi olarak yayınladıkça siber saldırılar arttı.
Perimeter 81'den gelen yeni veriler, işletmelerin %66'sının 2021'de ciddi bir siber olay yaşayacağını gösteriyor. En büyük suçlu mu? E-dolandırıcılık.
Kuruluşunuzun fonlarını ve hassas verilerini güvence altına almak için kimlik avını ve kimlik bilgilerinizi almak ve ağınıza girmek için diğer stratejileri önleyen siber güvenlik en iyi uygulamalarını izlemek hayati önem taşır.
Kimlik Avı nedir?
Kimlik avı, insanları oturum açma parolalarını, kredi kartı numaralarını ve diğer özel bilgilerini ifşa etmeleri için kandırmak için sosyal mühendislik kullanan bir tür siber saldırıdır. Gerçek gibi görünen ve verilerinizi göndermenizin veya bir uygulama indirmenizin istendiği bir web sitesine bağlantı sağlayan bir e-posta göndermek, bunu başarmanın bir yoludur. Özel bilgileri gizli tutmak hiç de kolay değil gibi görünüyor, ancak sosyal mühendislik stratejilerini ortaya çıkarmak zor olabilir.
Saldırganlar, e-postanın geçerli bir kaynaktan geliyormuş gibi görünmesini sağlamak için sık sık resimler ve bağlantılar kullanarak, bir süpervizör veya satıcı gibi güvenilir bir varlık gibi görünme konusunda yetkindir. Kişisel bilgilerinizi çalmak için, dolandırıcı sizi zararlı kötü amaçlı yazılım içeren sahte bir bağlantıya veya e-posta ekine tıklamaya ikna edecektir.
Bazen kimlik avı e-postaları o kadar yanıltıcıdır ki, üst düzey personel genellikle bir saldırgan tarafından hedeflenir ve başarılı bir şekilde dolandırılır.
Kimlik Avı Saldırılarından Nasıl Korunulur
1. Sürekli olarak siber güvenlik farkındalık eğitimine katılın
Kimlik avı çabalarının tanınmasının zor olması gerekiyor. Teknikleri işe yaramasaydı dolandırıcılar hiç para kazanamazlardı ve dolandırıcılar çalışanları yanıltma konusunda daha başarılı oluyorlar. Yakın tarihli bir anket, kullanıcıların yüzde 78'inin kimlik avı girişimlerinin tehlikeleri konusunda bilgili olduklarını söylerken sahte bağlantılara tıkladığını gösterdi.
Kimlik avı e-postalarının, sahte web sitelerinin, sahte telefon numaralarının ve diğer dolandırıcılık belirtilerinin tespiti konusunda sürekli eğitim, seviye veya izinden bağımsız olarak firmadaki tüm çalışanlar için hayati önem taşır.
2. Siber güvenlik kurallarına uyun
Artan siber güvenlik sorunları ile birlikte artan sayıda uzak çalışan, yönetim ve düzenleyici makamları Dijital Çağda güvenlik uyumluluğuna yönelik yaklaşımlarını yeniden incelemeye zorladı. AB'nin genel veri koruma düzenlemeleri (GDPR) ve Kaliforniya'nın tüketici gizliliği yasası (CCPA) gibi uyumluluk gereksinimleri, firmaları endüstri standartları ve en iyi uygulamalarla uyumlu hale getirmek için tasarlanmıştır.
ABD'de henüz zorunlu olmasa da önerilen siber güvenlik stratejileri, kaynakları buluta aktarmayı ve belirli kullanıcı rolleriyle bir Güvenli Web Ağ Geçidi (SWG) kurmayı içerir. Perimeter81 tarafından sağlanana benzer bir Güvenli Web Ağ Geçidi, yasa dışı trafiğin bir kuruluşun ağına erişmesini engellemek içindir. Bunu, İnternet trafiğini yakından takip ederek ve potansiyel olarak zararlı içeriği engelleyerek yapar.
İşletmeniz bir ihlal yaşarsa, PCI olay müdahale süreçleri, PCI DSS kurallarına uymanızı sağlayarak çalınan bilgileri almanıza ve meydana gelen zararı azaltmanıza yardımcı olabilir.
Sıfır güvene dayalı bir ağ erişim stratejisi uygulayın
Temelinde Sıfır Güven Ağ Erişimi (ZTNA), kullanıcıların yalnızca ihtiyaç duydukları iş kaynaklarına güvenli erişime sahip olmasını sağlar, başka hiçbir şeye değil. ZTNA'yı Perimeter 81'in Siber Güvenlik Deneyimi Platformu ile uygulamak (Forrester danışmanlığı tarafından en iyi çözüm olarak kabul edilir), her kullanıcının eriştiği sayfaları ve dosyaları mikro segmentlere ayırarak kimlik avı girişimlerinin etkisini azaltmaya yardımcı olabilir.
Bir saldırgan, sıfır güven kurulduğunda iş kimlik bilgilerini alırsa, ağın yalnızca küçük bir bölümüne erişebilecektir. Sıfır güven mimarilerinde, ağ segmentasyonu, ağ görünürlüğünü iyileştirmek ve bir veri ihlali başlatılmadan önce yeni tehditleri tespit etmek için merkezi yönetime bağlıdır.
4. Çok Faktörlü Kimlik Doğrulama (MFA) (MFA) Kullanarak Hesaplarınızı Koruyun
Çok faktörlü kimlik doğrulama, erişim sağlamak için iki veya daha fazla kimlik bilgisine ihtiyaç duyarak ekstra koruma sağlar. Çok faktörlü kimlik doğrulama, çevrimiçi hesaplarınıza erişmek için temel bir kullanıcı adı ve şifre kombinasyonundan fazlasını gerektirmesi bakımından iki faktörlü kimlik doğrulamaya benzer.
Federal Ticaret Komisyonu'na göre, kullanıcı adı ve şifrenize sahip olmanıza rağmen, kimlik avı dolandırıcıları çok faktörlü kimlik doğrulama nedeniyle hesaplarınıza erişemez. İki faktörlü kimlik doğrulama, kimliğinizi doğrulamak ve erişime izin vermek için genellikle SMS onayı kullanır.
Öte yandan, çok faktörlü kimlik doğrulama, her kullanıcı için benzersiz bir oturum açma oluşturmak için kimlik doğrulama uygulamaları, güvenlik anahtarları ve biyometri gibi teknolojileri kullanır ve dolandırıcıların hesaplarınıza girmesini inanılmaz derecede zorlaştırır. Perimeter81, SMS bildirimi, Duo Security veya Google Authenticator dahil olmak üzere çok faktörlü kimlik doğrulamayı destekler.
5. Son Derece Basit Bir SSE Çözümü Uygulayın
İş ağlarının kimlik avı girişimlerini ve sahtekarlıkları azaltmak için birden fazla güvenlik önlemi alması olağandır. Bununla birlikte, CEO'ların yüzde 70'i siber güvenlik teknolojilerinin miktarının saldırıları tespit etme ve önleme kapasitelerini olumsuz yönde etkilediğini düşünüyor.
Security Services Edge (SSE), çok sayıda önemli bulut tabanlı güvenlik hizmetini tek bir bulut tabanlı yönetim panelinde birleştiren birleşik bir siber güvenlik yaklaşımıdır. SSE'nin basitleştirilmiş siber güvenlik stratejisi sayesinde, ağın tüm bölümlerinde tam görünürlüğe sahip olabilir ve kimlik avı ve diğer siber saldırıların firmanızı etkilemesini önlemeye yardımcı olacak keşifler yapabilirsiniz.
Perimeter81'in Siber Güvenlik Deneyimi Platformu (CSX), SSE'yi bir kılavuz olarak kullanarak siber güvenliğinizi büyük ölçüde basitleştirir ve kuruluşların eski donanımlarından kurtulmalarına yardımcı olur. Sunduğu pek çok özellik arasında Sıfır Güven Ağ Erişimi, Hizmet Olarak Güvenlik Duvarı, Güvenli Web Ağ Geçidi ve BT personelinin ve şirket personelinin ihtiyaç duydukları kaynaklara güvenli erişime sahip olmalarını sağlayan diğerleri yer alır.
Sonuç olarak
Kimlik avı dolandırıcılıklarını önlemenin ilk adımı, çalışanları onları nasıl tespit edecekleri konusunda eğitmektir. Ardından, BT altyapınızın mevcut güvenlik standartlarıyla uyumlu olduğundan emin olun ve kuruluşunuzun BT mimarisinde çok faktörlü kimlik doğrulamaya bağlı sıfır güven stratejisi uygulayın.
Son olarak, en değerli varlıklarınızı korumak için güvenli bir çevrimiçi ağ geçidi, ZTNA ve bütünleştirici yetenekler içeren Perimeter 81'in CSX'i gibi birleşik bir SSE çözümü kullandığınızdan emin olun.