1 Nisan Şaka Günü’nde ‘hacker’ların hilelerine dikkat
Siber suçlar alanında tüm yaratıcılığını kullanan hacker'lar, 1 Nisan Şaka Günü'nü de boş geçmiyor. Bu yıl "Ofise dönüyoruz!" veya "Mobil olarak 3 gün çalışma sistemine geçiyoruz" gibi farklı dolandırıcılık türleriyle karşılaşılabileceğine dikkat çeken siber güvenlik uzmanları, 1 Nisan Şaka Günü'nde kandırılmak ve ciddi maddi zararlar yaşamak istemeyenler için 5 temel ipucunu paylaştı.
Bugün 1 Nisan Şaka günü. Çoğu kişi için geleneksel bir eğlence aracı olan bugün, maalesef siber saldırıya uğrayan şirketlerin ve çalışanların yüzünü güldürmüyor. Maddi kazançlarını artırmak isteyen siber suçlular, tüm yaratıcılıklarını kullandığı farklı oyunlarla şirketleri zarara uğratıyor.
Bunun yanı sıra yapılan araştırmalarda gösteriyor ki, dolandırıcılık kayıpları 2020'de 56 milyar dolara yükselirken, kimlik dolandırıcılığı saldırıları bu maliyetin 43 milyar dolarını oluşturuyor.
Şirketlerin, 1 Nisan Şaka Günü gibi ideal bir günde hacker’lar tarafından kullanılan kimlik avı saldırıları ve veri ihlallerine yönelik hilelerin kurbanı olabileceğini vurgulayan siber güvenlik danışmanlığı kuruluşu Siberasist’in Genel Müdürü Serap Günal, olası maddi zarar ve itibar kaybı ile karşılaşılmaması için şirketleri ve çalışanları dikkatli olmaya davet etti.
‘OFİSE DÖNÜYORUZ!’ E-POSTALARINA DİKKAT
Maddi kazançlarını artırmak amacıyla farklı senaryolarda ustalaşan hacker’lar, işletmeleri kandırmak için uygun zamanları kolluyor. 1 Nisan Şaka Günü gibi siber saldırılar için ideal bir günde ise çalışanların gün içinde aldıkları mesaj ve e-posta içeriklerine dikkat etmesi önem kazanıyor.
Özellikle bahar mevsimiyle birlikte birçok şirketin iş yerine döneceğini tahmin eden hacker’ların, yöneticiler ya da diğer çalışanlar adına “Ofise dönüyoruz!” ya da “Mobil olarak 3 gün çalışma sistemine geçiyoruz” temalı sahte içeriklerin yer aldığı e-postaları atabileceğine dikkat çeken Günal, bu tür içeriklere itibar etmeden önce yöneticilere ve iş arkadaşlarına danışmanın kritik olduğunu belirtti.
KÖTÜ ŞAKALARIN KURBANI OLMAMAK İÇİN ATILMASI GEREKEN 5 ADIM
Siberasist Genel Müdürü Serap Günal, 1 Nisan Şaka Günü’nde siber saldırı kurbanı olmak istemeyen şirketlerin ve çalışanlarının uygulaması gereken 5 adımı şöyle sıraladı:
1- Güçlü şifreleme yöntemleri kullanın
Parolaların, hesaplar arasında çeşitlilik göstermesi ve kaba kuvvetle kırılmayı önleyecek kadar karmaşık olması son derece önemlidir. Şirketlerin kandırılmamak için güvenli bir parola yöneticisi kullanmaları; bireysel parolaları oluşturmak, koruma sürecini büyük ölçüde otomatikleştirmek ve bu parolaları şifreli bir kasada saklayabilmek adına kolaylık sağlayacaktır.
2- Uygulamalarınız ve hesaplarınız için çok faktörlü kimlik doğrulama kullanın
Şifrelerin hacker’larden nasıl korunması gerektiğine aşina olsak bile, verilerimizin yüzde100 güvende olduğundan emin olmak zordur. Siber suçluların önünde başka bir engel oluşturmak için iki faktörlü kimlik doğrulamayı etkinleştirmek, şifreleri ele geçirseler bile kimlik bilgilerine odaklanan saldırılarını değersiz hale getirmeyi mümkün kılacaktır.
3- E-posta kutusuna düşen iletilerin doğruluğunu kontrol edin
Şaka günü ya da herhangi bir günde hackerlerin oltalama saldırıları için düzinelerce sahte bağlantılar içeren link ve içerikleri yönlendireceğini unutmayın. Her bağlantının kaynağını ve içeriğin doğruluğunu kontrol etmeniz büyük bir zararın eşiğinden dönmenize fayda sağlayacaktır.
4- Çalışanlar ve misafirler için Wi-Fi bağlantılarını ayırın
Misafirler için özel bir ağ oluşturmak hatta yalnızca onaylı cihazların ve kullanıcıların şirketinizin özel ağına erişebilmesini sağlamak, güvenli takip yapmanızı kolaylaştıracaktır.
5- Düzenli BT eğitimlerine yatırım yapın
Başarılı saldırılar genellikle tamamen tahmin edilemeyen bir açıdan gelir. Bunu hafifletmek amacıyla farkındalığı artırmak ve düzenli bilgi teknolojileri (BT) eğitimleri almak, olası saldırılara erken müdahale etmenize katkıda bulunacaktır.
