Kimlik avı dolandırıcılığı 43 milyar dolar kayba neden oldu
Her yıl hoş kahkahalar duymak için çevremizdekilerle şakalaştığımız 1 Nisan Şaka Günü, maalesef siber saldırıya uğrayan şirketlerin ve çalışanların yüzünü güldürmüyor. Maddi kazançlarını artırmak isteyen siber suçlular, tüm yaratıcılıklarını kullandığı farklı oyunlarla şirketleri zarara uğratıyor. Bunun yanı sıra yapılan araştırmalarda gösteriyor ki, dolandırıcılık kayıpları 2020’de 56 milyar dolara yükselirken, kimlik dolandırıcılığı saldırıları bu maliyetin 43 milyar dolarını oluşturuyor. Şirketlerin, 1 Nisan Şaka Günü gibi ideal bir günde hackerler tarafından kullanılan kimlik avı saldırıları ve veri ihlallerine yönelik hilelerin kurbanı olabileceğini vurgulayan Günal, olası maddi zarar ve itibar kaybı ile karşılaşılmaması için şirketleri ve çalışanları dikkatli olmaya davet ediyor.
“Ofise Dönüyoruz!” E-Postalarına Dikkat
Maddi kazançlarını artırmak amacıyla farklı senaryolarda ustalaşan hackerler, işletmeleri kandırmak için uygun zamanları kolluyor. 1 Nisan Şaka Günü gibi siber saldırılar için ideal bir günde ise çalışanların gün içinde aldıkları mesaj ve mail içeriklerine dikkat etmesi önem kazanıyor. Özellikle bahar mevsimiyle birlikte birçok şirketin iş yerine döneceğini tahmin eden hackerlerin, yöneticiler ya da diğer çalışanlar adına “Ofise dönüyoruz!” ya da “Mobil olarak 3 gün çalışma sistemine geçiyoruz.” temalı sahte içeriklerin yer aldığı e-postaları atabileceğine dikkat çeken Serap Günal, bu tür içeriklere itibar etmeden önce yöneticilere ve iş arkadaşlarına danışmanın kritik olduğunu belirtiyor.
Kötü Şakaların Kurbanı Olmamak için Atılması Gereken 5 Adım
Günal, 1 Nisan Şaka Günü’nde siber saldırı kurbanı olmak istemeyen şirketlerin ve çalışanlarının uygulaması gereken 5 adımı aktarıyor.
1. Güçlü şifreleme yöntemleri kullanın. Parolaların, hesaplar arasında çeşitlilik göstermesi ve kaba kuvvetle kırılmayı önleyecek kadar karmaşık olması son derece önemlidir. Şirketlerin kandırılmamak için güvenli bir parola yöneticisi kullanmaları; bireysel parolaları oluşturmak, koruma sürecini büyük ölçüde otomatikleştirmek ve bu parolaları şifreli bir kasada saklayabilmek adına kolaylık sağlayacaktır.
2. Uygulamalarınız ve hesaplarınız için çok faktörlü kimlik doğrulama kullanın. Şifrelerin hackerlerden nasıl korunması gerektiğine aşina olsak bile, verilerimizin %100 güvende olduğundan emin olmak zordur. Siber suçluların önünde başka bir engel oluşturmak için iki faktörlü kimlik doğrulamayı etkinleştirmek, şifreleri ele geçirseler bile kimlik bilgilerine odaklanan saldırılarını değersiz hale getirmeyi mümkün kılacaktır.
3. E-posta kutusuna düşen iletilerin doğruluğunu kontrol edin. Şaka günü ya da herhangi bir günde hackerlerin oltalama saldırıları için düzinelerce sahte bağlantılar içeren link ve içerikleri yönlendireceğini unutmayın. Her bağlantının kaynağını ve içeriğin doğruluğunu kontrol etmeniz büyük bir zararın eşiğinden dönmenize fayda sağlayacaktır.
4. Çalışanlar ve misafirler için Wi-Fi bağlantılarını ayırın. Misafirler için özel bir ağ oluşturmak hatta yalnızca onaylı cihazların ve kullanıcıların şirketinizin özel ağına erişebilmesini sağlamak, güvenli takip yapmanızı kolaylaştıracaktır.
5. Düzenli IT eğitimlerine yatırım yapın. Başarılı saldırılar genellikle tamamen tahmin edilemeyen bir açıdan gelir. Bunu hafifletmek amacıyla farkındalığı artırmak ve düzenli eğitim almak, olası saldırılara erken müdahale etmenize katkıda bulunacaktır.