TurkishTimes İçimizden Haberler
Bilgi güvenliği farkındalığı, bir kurumun bilgi varlıklarının başına gelebilecek kayıp veya zarardan korumak için çalışanlarına ihtiyaç duydukları bilgilerle donatmayı amaçlamaktadır.
Düzenli aralıklarla eğitim veren TurkishBank Group, çalışma ortamında karşılaşabileceğimiz olumsuz koşullarla ilgili bilgilenmek ve önlem alabilmek amacıyla, online olarak Bilgi Güvenliği Farkındalık Eğitimi gerçekleştirdi.
Eğitimde, dijitalleşmeyle birlikte artan siber risklere karşı siber güvenliğin önemi, siber güvenliğe ve bilgi güvenliğine yönelik tehditler, çalışanların temel sorumlulukları ve yasal sorumluluklar gibi konulara yönelik temel bilgilendirmeler yapıldı.
Buna paralel TurkishBank Bilgi Güvenliği Yönetimi, her ay düzenli olarak paylaştığı “Bilgi Güvenliği Farkındalık Mesajı”nda bu ay Hedef Odaklı Oltalama Saldırısına yer verdi.
Hedef odaklı oltalama saldırısının ne olduğu ve nasıl korunacağına dair bilgilere aşağıdaki metinden ulaşabilirsiniz.
Kurumsal hedef odaklı saldırılarda, siber suçlular kurum çalışanlarını hedef alarak onlara yöneticilerinden geliyormuş gibi görünen e-postalar gönderirler. Bu e-postalarda yapılması gereken para transferleri, şifre bilgileri gibi önemli bilgileri acil olarak talep ederler. Bu isteklerin şirket çıkarları için büyük öneme sahip olduğu ve yerine getirilmezse bu çıkarların tehlikeye gireceği vurgulanarak kurbanları korkuturlar.
Bu Nasıl Olabilir?
Saldırganlar için bir kurum hakkında bilgi toplamak kolay bir iştir. Bunu yaparken Linkedin gibi sosyal ağlarda bulunan şirket profilini ziyaret ederek bilgi toplamaya başlayabilirler. Bu kaynakların şirket çalışanları hakkında en kolay bilgi edinebilecek kaynaklar olduğunu unutmayın. Diğer bir yöntem ise daha önceden kimlik bilgileri ele geçirilmiş bir çalışan varsa onun e-posta hesabı üzerinden de size mesajlar göndermektir. Another method is to send messages to you through the e-mail account of an employee whose credentials have been compromised before.
Oltalamadan Nasıl Korunursunuz ?
1.E-posta Adreslerine Dikkat Edin
Posta kutunuza gelen e-postaların adreslerini kontrol edin. Gönderici adı size tanıdık geliyor olsa bile alan adı farklı olacaktır. Örneğin, kurumunuz.com olarak kullanılan alan adı saldırganlar tarafından gönderilen e-postalarda kurumuunuzz1.com şeklinde olacaktır.
2. Şifreler ve Finansal Bilgiler
Şifresinin geçersiz olduğunu söyleyen ve acil olarak sizin şifrenizi talep eden yöneticiniz veya kurumunuza ait önemli finansal verileri paylaşmanızı isteyen şirket CEO’su tarafından gönderiliyormuş gibi görünen e-postalara karşı her zaman dikkatli olun.
UPSHER-SMITH Banka Havaleleri
Siber suçlular, ABD’li ilaç şirketinin CEO’sundan geliyormuş gibi görünen ve yine şirketin avukatının da adının geçtiği oltalama e-postaları ile şirketin muhasebe departmanına toplamı 50 milyon doları geçen 9 adet banka havalesi yaptırdı.
3. Ekli Dosyalar
E-postalar ile birlikte gelen ekli dosyaları çalıştırmadan önce güvenilir kaynaklardan geldiğine emin olun. Saldırganlardan gelen dosya ekleri bilgisayarınıza kötücül yazılım bulaştırarak güvenlik ihlallerine neden olur.
4. Bağlantı Adresleri
Giriş bilgilerinizi ele geçirmek için siber suçlular size kurumunuzun bilgi işlem departmanından geliyormuş gibi görünen sahte bağlantı adresleri gönderebilirler. Hazırladıkları sahte web sayfaları üzerinden kullanıcı adı ve şifrenizi girmenizi isteyerek bilgilerinizi ele geçirirler. Bu yüzden e-posta ile size gönderilen adresleri fare imleciniz ile üzerine gelerek kontrol edin.
