İşletmeler kimlik avından nasıl korunur?

Kimlik avı bağlantısına tek bir tıklama, bir şirket için hem maddi kayba, hem de itibar kaybına neden olabilir. İşte şirketinizi kimlik avı saldırılarından korumanın yolları.

İşletmelere yönelik güvenlik çözümleri sürekli gelişiyor ve siber suçluları, kurumsal ağlara girmek için daha fazla zaman ve para harcamaya mecbur bırakırken, siber suçlular bu amaç için giderek artan bir şekilde sosyal mühendisliğe güvenmeye başlıyor. Dolandırıcılar, insan faktöründen faydalanarak ve erişilebilir iletişim bilgilerini (İK ve Halkla İlişkiler personeli gibi) kullanarak, bu konuda sürekli gelişen siber güvenlik çözümleriyle ilgili endişelenmelerine gerek kalmadan, hiçbir şeyden şüphelenmeyen çalışanlardan oturum açma kimlik bilgilerini alabilirler.

Ne yazık ki, şirketleri kimlik avından koruyacak sihirli bir değnek yok; sorun hem organizasyonel hem de teknik önlemler alınmasını gerektiriyor. İşte bu tür bir korumayı pratiğe dökmenin yolları.

Posta sunucunuzu koruyun

Her ne kadar tarayıcıların ve bazı e-posta istemcilerinin kendi güvenlik filtreleri olsa da siber suçluların da bunları aşmak için birçok tekniği vardır. Örneğin bazıları e-posta ile pazarlama hizmetlerini kullanır.

Kimlik avı e-postalarının çalışanların e-posta kutularına ulaşmasını engellemek sağlam bir başlangıç noktasıdır. Bunun için Kaspersky Security for Mail Server gibi posta ağ geçidi düzeyinde bir güvenlik çözümü kullanın; bu yalnızca gelen e-postadaki bağlantıları kontrol etmekle kalmaz, aynı zamanda gönderilen dosyalardaki tehditleri de algılar.

Microsoft Office 365 hizmetlerini koruyun

Günümüzde birçok şirket kendi e-posta sunucularını kullanmak yerine, başta MS Office 365 olmak üzere bulut hizmetlerinden faydalanıyor. Saldırganların, gizli ve iletişim bilgilerinin tutulabildiği OneDrive ve SharePoint gibi hizmetlere erişmesine olanak tanıyan Microsoft Office hesap verileri, şaşırtıcı olmayan şekilde sıklıkla kimlik avı saldırılarının hedefindedir.  Bir çalışan teoride mesajları dikkatlice kontrol etmesi gerektiğini bilse bile, aceleyle bir bağlantıya tıklayabilir veya bir mesajı iş arkadaşlarına iletebilir.

Microsoft, ek koruma katmanlarıyla güçlendirebileceğiniz, ve güçlendirmeniz gereken, kusursuz olmayan kendi güvenlik teknolojilerine sahiptir. Örneğin, Kaspersky Security for Microsoft Office 365 tehditlerin Office hizmetleri aracılığıyla yayılmasını önler, spam ve kimlik avına karşı koruma sağlar ve kötü amaçlı ekleri ortadan kaldırır.

Çalışanlarınızı eğitin

Günümüzde siber suçluların kullandığı hileler arasında, e-postalarda gizlenmiş kötü niyetli bağlantılar, e-postaya ek yapılan belge gibi görünen Truva atları, yanıltıcı kısa mesajlar, aramalar ve daha fazlası yer alır. Kimlik avı mesajları, bir barındırma hizmeti sağlayıcısından veya çalışanlarından birinin hesabı ele geçirildiyse, iş ortağı bir şirketten bile gelebilir. Çalışanlar bu yöntemlerin farkında olmalı ve şüpheli e-postaları tespit edebilmelidir.

Personel siber güvenlik farkındalığı eğitimi, kendi BT departmanınız veya şirket dışındaki uzmanlar tarafından verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform gibi çevrimiçi araçlar, çalışanların uygun ve çalışırken eğitim alabilecekleri bir formatta öğrenmelerine yardımcı olur.

Deneme amaçlı kimlik avı e-postaları gönderin

Çalışanları ilgili kimlik avı e-postaları göndererek test etmek, bilgilerini pratikte uygulamalarını ve gerçek olaylara hazırlanmalarını sağlar veya onları bunları yapmaya zorlar. Testler ayrıca iyileştirmeye ihtiyaç duyan kişilere ve alanlara dikkat çeker.

Şüpheli e-postaları kontrol etmeye yardımcı olabilecek birine ait iletişim bilgilerini paylaşın

Temel siber güvenlik eğitiminin ardından çalışanlar, çoğu kimlik avı e-postasını, bilinmeyen göndericiye ait adresi, yanlış şirket logosu ve yazım hataları gibi görsel ipuçlarını fark ederek tespit edebilirler. Ancak bazı durumlarda bir mesajın güvenli olup olmadığının belirlenmesi konusunda bir uzmandan yardım almak gerekebilir. Şüpheli mesajları değerlendirme konusunda şirketinizdeki en iyi kişiye ait irtibat bilgilerini, göze çarpacak şekilde yeni işe başlayanlara yönelik kılavuza ve kurumsal portala ekleyin.

İş istasyonlarını koruyun

Deneyimli ve keskin gözlere sahip çalışanlar bile hata yapar. Kimlik avı bağlantıları, bir çalışanın kişisel e-postasında olabilir veya bir mesajlaşma uygulaması gibi güvenlik sistemlerinizin kontrol etmediği kanallar aracılığıyla gelebilir. Bu nedenle, internete bağlı her iş istasyonuna bir güvenlik çözümü kurmak oldukça büyük önem taşır. Bu şekilde, bir kimlik avı bağlantısı hedefine ulaşıp tıklansa bile, bağlantının yönlendirilmesi engellenir.

Mobil cihazları koruyun

Çalışanlar, e-posta ve finansal belgeleri görüntülemek için akıllı telefonlar kullanır ve mesajlaşma uygulamaları üzerinden sohbet ederler. Mobil cihazlar her zaman kurumsal güvenlik için bir tehdit oluşturmuştur ve bugün içinde bulunduğumuz kitlesel uzaktan çalışma çağında bu tehdit gittikçe artmaktadır. Mobil cihazlara yönelik kimlik avı saldırılarını engellemek için, hem iş istasyonlarını hem de cep telefonlarını koruyan Kaspersky Endpoint Security for Business ile mobil cihazları da güvenli hale getirin.

Suçlulardan bir adım önde olun

Kimlik avı saldırganları sürekli yeni yöntemler geliştiriyor, öyle ki en bilgili profesyoneller bile bir gün farkında olmadan kendi elleriyle e-postalarının veya diğer hesaplarının anahtarlarını saldırganlara verebilirler. Birkaç sağduyu gereksinimiyle, siber suçluların mümkün olduğunca az gizli bilgiyi ele geçirmelerini sağlayabilirsiniz.

İki faktörlü kimlik doğrulamayı etkinleştirin

Tüm çevrimiçi kurumsal hizmetler için iki faktörlü kimlik doğrulamayı (2FA) aktif hale getirin. 2FA etkinleştirildiğinde, saldırganlar kurumsal bir hesabın kimlik bilgilerini veya bir e-postanın parolasını bulsalar bile bunlara erişemezler.

Benzersiz parolalar kullanılmasını zorunlu kılın

İşle ilgili tüm hizmet veya cihazlarda benzersiz parolalar kullanmaları konusunda çalışanlarınızı yönlendirin. Bu şekilde, kimlik avcıları bir parolayı ele geçirse bile, diğer hiçbir kaynak riske atılmamış olur.

En az ayrıcalık ilkesine bağlı kalın

Çalışanların yalnızca gerçekten ihtiyaç duydukları sunuculara, bulut depolamaya ve diğer değerli varlıklara erişim hakları varsa, siber suçlular bir kurumsal hesabın kontrolünü ele geçirseler bile büyük zararlar veremezler.

Eylem planı

Bu basit ipuçlarını izleyerek çalışanlarınızı ve dolayısıyla işinizi kimlik avı tehdidinden koruyabilirsiniz. Kısaca özetlersek:

  • Posta sunucunuzu koruyun,
  • Microsoft Office hizmetlerini koruyun,
  • Çalışanlarınızı eğitin,
  • Aldıkları eğitimi pekiştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin,
  • Personele, şüpheli e-postaları kontrol etmede yardımcı olabilecek kişiyle iletişim kurabileceği bir yol sağlayın,
  • İş istasyonlarını koruyun,
  • Mobil cihazların güvenliğini sağlayın,
  • Mümkün olan her yerde iki faktörlü doğrulamayı etkinleştirin,
  • Güvenilir güvenlik çözümleri kullanın.
İpuçları