{"id":9948,"date":"2021-08-24T13:39:20","date_gmt":"2021-08-24T10:39:20","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9948"},"modified":"2021-08-24T13:39:20","modified_gmt":"2021-08-24T10:39:20","slug":"corporate-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/corporate-phishing\/9948\/","title":{"rendered":"\u0130\u015fletmeler kimlik av\u0131ndan nas\u0131l korunur?"},"content":{"rendered":"

\u0130\u015fletmelere y\u00f6nelik g\u00fcvenlik \u00e7\u00f6z\u00fcmleri s\u00fcrekli geli\u015fiyor ve siber su\u00e7lular\u0131, kurumsal a\u011flara girmek i\u00e7in daha fazla zaman ve para harcamaya mecbur b\u0131rak\u0131rken, siber su\u00e7lular bu ama\u00e7 i\u00e7in giderek artan bir \u015fekilde sosyal m\u00fchendisli\u011fe g\u00fcvenmeye ba\u015fl\u0131yor. Doland\u0131r\u0131c\u0131lar, insan fakt\u00f6r\u00fcnden faydalanarak ve eri\u015filebilir ileti\u015fim bilgilerini (\u0130K ve Halkla \u0130li\u015fkiler personeli gibi) kullanarak, bu konuda s\u00fcrekli geli\u015fen siber g\u00fcvenlik \u00e7\u00f6z\u00fcmleriyle ilgili endi\u015felenmelerine gerek kalmadan, hi\u00e7bir \u015feyden \u015f\u00fcphelenmeyen \u00e7al\u0131\u015fanlardan oturum a\u00e7ma kimlik bilgilerini alabilirler.<\/p>\n

Ne yaz\u0131k ki, \u015firketleri kimlik av\u0131ndan koruyacak sihirli bir de\u011fnek yok; sorun hem organizasyonel hem de teknik \u00f6nlemler al\u0131nmas\u0131n\u0131 gerektiriyor. \u0130\u015fte bu t\u00fcr bir korumay\u0131 prati\u011fe d\u00f6kmenin yollar\u0131.<\/p>\n

Posta sunucunuzu koruyun<\/h2>\n

Her ne kadar taray\u0131c\u0131lar\u0131n ve baz\u0131 e-posta istemcilerinin kendi g\u00fcvenlik filtreleri olsa da siber su\u00e7lular\u0131n da bunlar\u0131 a\u015fmak i\u00e7in bir\u00e7ok tekni\u011fi vard\u0131r. \u00d6rne\u011fin baz\u0131lar\u0131 e-posta ile pazarlama hizmetlerini<\/a> kullan\u0131r.<\/p>\n

Kimlik av\u0131 e-postalar\u0131n\u0131n \u00e7al\u0131\u015fanlar\u0131n e-posta kutular\u0131na ula\u015fmas\u0131n\u0131 engellemek sa\u011flam bir ba\u015flang\u0131\u00e7 noktas\u0131d\u0131r. Bunun i\u00e7in Kaspersky Security for Mail Server<\/a> gibi posta a\u011f ge\u00e7idi d\u00fczeyinde bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc kullan\u0131n; bu yaln\u0131zca gelen e-postadaki ba\u011flant\u0131lar\u0131 kontrol etmekle kalmaz, ayn\u0131 zamanda g\u00f6nderilen dosyalardaki tehditleri de alg\u0131lar.<\/p>\n

Microsoft Office 365 hizmetlerini koruyun<\/h2>\n

G\u00fcn\u00fcm\u00fczde bir\u00e7ok \u015firket kendi e-posta sunucular\u0131n\u0131 kullanmak yerine, ba\u015fta MS Office 365 olmak \u00fczere bulut hizmetlerinden faydalan\u0131yor. Sald\u0131rganlar\u0131n, gizli ve ileti\u015fim bilgilerinin tutulabildi\u011fi OneDrive ve SharePoint gibi hizmetlere eri\u015fmesine olanak tan\u0131yan Microsoft Office hesap verileri, \u015fa\u015f\u0131rt\u0131c\u0131 olmayan \u015fekilde s\u0131kl\u0131kla kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131n hedefindedir<\/a>.\u00a0 Bir \u00e7al\u0131\u015fan teoride mesajlar\u0131 dikkatlice kontrol etmesi gerekti\u011fini bilse bile, aceleyle bir ba\u011flant\u0131ya t\u0131klayabilir veya bir mesaj\u0131 i\u015f arkada\u015flar\u0131na iletebilir.<\/p>\n

Microsoft, ek koruma katmanlar\u0131yla g\u00fc\u00e7lendirebilece\u011finiz, ve g\u00fc\u00e7lendirmeniz gereken, kusursuz olmayan kendi g\u00fcvenlik teknolojilerine sahiptir. \u00d6rne\u011fin, Kaspersky Security for Microsoft Office 365<\/a> tehditlerin Office hizmetleri arac\u0131l\u0131\u011f\u0131yla yay\u0131lmas\u0131n\u0131 \u00f6nler, spam ve kimlik av\u0131na kar\u015f\u0131 koruma sa\u011flar ve k\u00f6t\u00fc ama\u00e7l\u0131 ekleri ortadan kald\u0131r\u0131r.<\/p>\n

\u00c7al\u0131\u015fanlar\u0131n\u0131z\u0131 e\u011fitin<\/h2>\n

G\u00fcn\u00fcm\u00fczde siber su\u00e7lular\u0131n kulland\u0131\u011f\u0131 hileler aras\u0131nda, e-postalarda gizlenmi\u015f k\u00f6t\u00fc niyetli ba\u011flant\u0131lar<\/a>, e-postaya ek yap\u0131lan belge gibi g\u00f6r\u00fcnen Truva atlar\u0131<\/a>, yan\u0131lt\u0131c\u0131 k\u0131sa mesajlar<\/a>, aramalar<\/a> ve daha fazlas\u0131 yer al\u0131r. Kimlik av\u0131 mesajlar\u0131, bir bar\u0131nd\u0131rma hizmeti sa\u011flay\u0131c\u0131s\u0131ndan<\/a> veya \u00e7al\u0131\u015fanlar\u0131ndan birinin hesab\u0131 ele ge\u00e7irildiyse, i\u015f orta\u011f\u0131 bir \u015firketten bile gelebilir. \u00c7al\u0131\u015fanlar bu y\u00f6ntemlerin fark\u0131nda olmal\u0131 ve \u015f\u00fcpheli e-postalar\u0131 tespit edebilmelidir.<\/p>\n

Personel siber g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131 e\u011fitimi, kendi BT departman\u0131n\u0131z veya \u015firket d\u0131\u015f\u0131ndaki uzmanlar taraf\u0131ndan verilebilir. Ek olarak, Kaspersky Automated Security Awareness Platform<\/a> gibi \u00e7evrimi\u00e7i ara\u00e7lar, \u00e7al\u0131\u015fanlar\u0131n uygun ve \u00e7al\u0131\u015f\u0131rken e\u011fitim alabilecekleri bir formatta \u00f6\u011frenmelerine yard\u0131mc\u0131 olur.<\/p>\n

Deneme ama\u00e7l\u0131 kimlik av\u0131 e-postalar\u0131 g\u00f6nderin<\/h2>\n

\u00c7al\u0131\u015fanlar\u0131 ilgili kimlik av\u0131 e-postalar\u0131 g\u00f6ndererek test etmek, bilgilerini pratikte uygulamalar\u0131n\u0131 ve ger\u00e7ek olaylara haz\u0131rlanmalar\u0131n\u0131 sa\u011flar veya onlar\u0131 bunlar\u0131 yapmaya zorlar. Testler ayr\u0131ca iyile\u015ftirmeye ihtiya\u00e7 duyan ki\u015filere ve alanlara dikkat \u00e7eker.<\/p>\n

\u015e\u00fcpheli e-postalar\u0131 kontrol etmeye yard\u0131mc\u0131 olabilecek birine ait ileti\u015fim bilgilerini payla\u015f\u0131n<\/h2>\n

Temel siber g\u00fcvenlik e\u011fitiminin ard\u0131ndan \u00e7al\u0131\u015fanlar, \u00e7o\u011fu kimlik av\u0131 e-postas\u0131n\u0131, bilinmeyen g\u00f6ndericiye ait adresi, yanl\u0131\u015f \u015firket logosu ve yaz\u0131m hatalar\u0131 gibi g\u00f6rsel ipu\u00e7lar\u0131n\u0131 fark ederek tespit edebilirler. Ancak baz\u0131 durumlarda bir mesaj\u0131n g\u00fcvenli olup olmad\u0131\u011f\u0131n\u0131n belirlenmesi konusunda bir uzmandan yard\u0131m almak gerekebilir. \u015e\u00fcpheli mesajlar\u0131 de\u011ferlendirme konusunda \u015firketinizdeki en iyi ki\u015fiye ait irtibat bilgilerini, g\u00f6ze \u00e7arpacak \u015fekilde yeni i\u015fe ba\u015flayanlara y\u00f6nelik k\u0131lavuza ve kurumsal portala ekleyin.<\/p>\n

\u0130\u015f istasyonlar\u0131n\u0131 koruyun<\/h2>\n

Deneyimli ve keskin g\u00f6zlere sahip \u00e7al\u0131\u015fanlar bile hata yapar. Kimlik av\u0131 ba\u011flant\u0131lar\u0131, bir \u00e7al\u0131\u015fan\u0131n ki\u015fisel e-postas\u0131nda olabilir veya bir mesajla\u015fma uygulamas\u0131 gibi g\u00fcvenlik sistemlerinizin kontrol etmedi\u011fi kanallar arac\u0131l\u0131\u011f\u0131yla gelebilir. Bu nedenle, internete ba\u011fl\u0131 her i\u015f istasyonuna bir g\u00fcvenlik \u00e7\u00f6z\u00fcm\u00fc<\/a> kurmak olduk\u00e7a b\u00fcy\u00fck \u00f6nem ta\u015f\u0131r. Bu \u015fekilde, bir kimlik av\u0131 ba\u011flant\u0131s\u0131 hedefine ula\u015f\u0131p t\u0131klansa bile, ba\u011flant\u0131n\u0131n y\u00f6nlendirilmesi engellenir.<\/p>\n

Mobil cihazlar\u0131 koruyun<\/h2>\n

\u00c7al\u0131\u015fanlar, e-posta ve finansal belgeleri g\u00f6r\u00fcnt\u00fclemek i\u00e7in ak\u0131ll\u0131 telefonlar kullan\u0131r ve mesajla\u015fma uygulamalar\u0131 \u00fczerinden sohbet ederler. Mobil cihazlar her zaman kurumsal g\u00fcvenlik i\u00e7in bir tehdit olu\u015fturmu\u015ftur ve bug\u00fcn i\u00e7inde bulundu\u011fumuz kitlesel uzaktan \u00e7al\u0131\u015fma \u00e7a\u011f\u0131nda bu tehdit gittik\u00e7e artmaktad\u0131r. Mobil cihazlara y\u00f6nelik kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131 engellemek i\u00e7in, hem i\u015f istasyonlar\u0131n\u0131 hem de cep telefonlar\u0131n\u0131 koruyan Kaspersky Endpoint Security for Business<\/a> ile mobil cihazlar\u0131 da g\u00fcvenli hale getirin.<\/p>\n

Su\u00e7lulardan bir ad\u0131m \u00f6nde olun<\/h2>\n

Kimlik av\u0131 sald\u0131rganlar\u0131 s\u00fcrekli yeni y\u00f6ntemler geli\u015ftiriyor, \u00f6yle ki en bilgili profesyoneller bile bir g\u00fcn fark\u0131nda olmadan kendi elleriyle e-postalar\u0131n\u0131n veya di\u011fer hesaplar\u0131n\u0131n anahtarlar\u0131n\u0131 sald\u0131rganlara verebilirler. Birka\u00e7 sa\u011fduyu gereksinimiyle, siber su\u00e7lular\u0131n m\u00fcmk\u00fcn oldu\u011funca az gizli bilgiyi ele ge\u00e7irmelerini sa\u011flayabilirsiniz.<\/p>\n

\u0130ki fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 etkinle\u015ftirin<\/h3>\n

T\u00fcm \u00e7evrimi\u00e7i kurumsal hizmetler i\u00e7in iki fakt\u00f6rl\u00fc kimlik do\u011frulamay\u0131 (2FA) aktif hale getirin. 2FA etkinle\u015ftirildi\u011finde, sald\u0131rganlar kurumsal bir hesab\u0131n kimlik bilgilerini veya bir e-postan\u0131n parolas\u0131n\u0131 bulsalar bile bunlara eri\u015femezler.<\/p>\n

Benzersiz parolalar kullan\u0131lmas\u0131n\u0131 zorunlu k\u0131l\u0131n<\/h3>\n

\u0130\u015fle ilgili t\u00fcm hizmet veya cihazlarda benzersiz parolalar kullanmalar\u0131 konusunda \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131 y\u00f6nlendirin. Bu \u015fekilde, kimlik avc\u0131lar\u0131 bir parolay\u0131 ele ge\u00e7irse bile, di\u011fer hi\u00e7bir kaynak riske at\u0131lmam\u0131\u015f olur.<\/p>\n

En az ayr\u0131cal\u0131k ilkesine ba\u011fl\u0131 kal\u0131n<\/h3>\n

\u00c7al\u0131\u015fanlar\u0131n yaln\u0131zca ger\u00e7ekten ihtiya\u00e7 duyduklar\u0131 sunuculara, bulut depolamaya ve di\u011fer de\u011ferli varl\u0131klara eri\u015fim haklar\u0131 varsa, siber su\u00e7lular bir kurumsal hesab\u0131n kontrol\u00fcn\u00fc ele ge\u00e7irseler bile b\u00fcy\u00fck zararlar veremezler.<\/p>\n

Eylem plan\u0131<\/h2>\n

Bu basit ipu\u00e7lar\u0131n\u0131 izleyerek \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131 ve dolay\u0131s\u0131yla i\u015finizi kimlik av\u0131 tehdidinden koruyabilirsiniz. K\u0131saca \u00f6zetlersek:<\/p>\n

    \n
  • Posta sunucunuzu koruyun,<\/li>\n
  • Microsoft Office hizmetlerini koruyun,<\/li>\n
  • \u00c7al\u0131\u015fanlar\u0131n\u0131z\u0131 e\u011fitin,<\/li>\n
  • Ald\u0131klar\u0131 e\u011fitimi peki\u015ftirmek i\u00e7in sim\u00fcle edilmi\u015f kimlik av\u0131 sald\u0131r\u0131lar\u0131 ger\u00e7ekle\u015ftirin,<\/li>\n
  • Personele, \u015f\u00fcpheli e-postalar\u0131 kontrol etmede yard\u0131mc\u0131 olabilecek ki\u015fiyle ileti\u015fim kurabilece\u011fi bir yol sa\u011flay\u0131n,<\/li>\n
  • \u0130\u015f istasyonlar\u0131n\u0131 koruyun,<\/li>\n
  • Mobil cihazlar\u0131n g\u00fcvenli\u011fini sa\u011flay\u0131n,<\/li>\n
  • M\u00fcmk\u00fcn olan her yerde iki fakt\u00f6rl\u00fc do\u011frulamay\u0131 etkinle\u015ftirin,<\/li>\n
  • G\u00fcvenilir g\u00fcvenlik \u00e7\u00f6z\u00fcmleri kullan\u0131n.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Kimlik av\u0131 ba\u011flant\u0131s\u0131na tek bir t\u0131klama, bir \u015firket i\u00e7in hem maddi kayba, hem de itibar kayb\u0131na neden olabilir. \u0130\u015fte \u015firketinizi kimlik av\u0131 sald\u0131r\u0131lar\u0131ndan koruman\u0131n yollar\u0131.<\/p>\n","protected":false},"author":2484,"featured_media":9949,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[1271,1921,1269,519,1074],"class_list":{"0":"post-9948","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-calisanlar","9":"tag-e-posta","10":"tag-guvenlik-farkindaligi","11":"tag-ipuclari-2","12":"tag-kimlik-avi"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/corporate-phishing\/9948\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/corporate-phishing\/22624\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/corporate-phishing\/25847\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/corporate-phishing\/25361\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/corporate-phishing\/17504\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/corporate-phishing\/17979\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/corporate-phishing\/27225\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/corporate-phishing\/27432\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/kimlik-avi\/","name":"kimlik av\u0131"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9948"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9948\/revisions"}],"predecessor-version":[{"id":9950,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9948\/revisions\/9950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9949"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}