İnsan kaynaklarını taklit ediyorlar!

GİRİŞ TARİHİ: 05.01.2022 GİRİŞ TARİHİ: 09:37 SON GÜNCELLEME: 05.01.2022 09:37
Hackerlar son zamanlarda İK'cıları taklit ederek çalışanları tuzağa çekmeye çalışıyor. Maaş zammı, işten çıkarma ve tatil içerikli mesajlarla kandırıyorlar. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, dikkat edilmesi gerekenleri paylaştı.

Yapılan son araştırmalar, çalışanların kimlik avı saldırılarına karşı savunmasız olduğunu gösteriyor. Özellikle hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların yüzde 53'ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıkladığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, endişe yaratan kimlik avı saldırılarına ve İK uzmanı rolündeki tuzak e-postalara karşı korunmak isteyenler için 5 etkili öneri paylaşıyor.

Kimlik avı saldırıları, şirketlerin karşılaştığı en yaygın güvenlik sorunlarından biri olmaya devam ederken, çalışanların dikkatsizliği nedeniyle meydana gelen tehlikeler endişe yaratıyor. Öyle ki yapılan araştırmalar, hackerler tarafından gönderilen kimlik avı e-postalarını açan çalışanların yüzde 53'ünün, e-postaların içerdiği kötü amaçlı bağlantıları tıklayarak siber saldırıya uğrama riskini artırdığını gösteriyor. Hackerler tarafından çalışanlara gönderilen e-posta içeriklerinin yaygın olarak Covid-19, maaş zammı ve işten çıkarma gibi panik yaratabilecek ve konuları kapsadığına ve son dönemde İK uzmanı kılığına bürünen hackerlere dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez'e göre, kimlik avı saldırılarından korunmak için şirketlerin izlemesi gereken 5 etkili adım bulunuyor.

Hackerler İnsan Kaynakları Uzmanlarını Taklit Ediyor!

Az efor sarf edip büyük kazanç elde etmek isteyen hackerler, çalışanları dolandırmak için yeni stratejiler geliştirerek siber saldırı planlarını güçlendiriyor. Özellikle gündemde yer edinen Covid-19 salgını gibi konuları ve çalışanları doğrudan ilgilendiren konuları işlemeyi tercih eden hackerlerin insan kaynakları uzmanlarını taklit ederek çalışanları; maaş zammı, işten çıkarma, tatil içerikleriyle kandırdığını aktaran Yusuf Evmez, çalışanların gelen e-postaların doğruluğunu teyit etmeleri ve daha fazla farkındalığa sahip olmaları gerektiğini vurguluyor.

Kimlik Avı Saldırılarından Korunmak için Bu Adımlara Dikkat!

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik avı saldırılarına karşı korunmak isteyen şirketlerin ve bireylerin uygulaması gereken 5 etkili adımı sıralıyor.

1. Şüpheli bağlantılara tıklamaktan kaçının. Tamamen güvenmediğiniz kişilerden ya da birimlerden gelen bağlantılara tıklamaktan kaçınmalısınız. Bir e-posta herhangi bir nedenle şüpheli görünüyorsa bilgilerinizi vermeden önce iki kez düşünmeniz gerekiyor.

2. Sitelerin güvenliğini doğrulayın. Bir siteye girerken URL'nin "https" ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını kontrol etmelisiniz. Ayrıca, sitenin güvensiz olabileceğine dair bir uyarı aldıktan sonra bir web sitesini asla açmamalı ve kötü niyetli görünen sitelerden dosya indirmekten kaçınmalısınız.

3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini tanıyabilmeleri için çalışanlarınıza düzenli siber güvenlik eğitimi vermelisiniz.

4. Çevrim içi hesaplarınızı sık sık inceleyin. Olası saldırıları mümkün olduğunca erken tespit etmek ve çevrim içi hesaplarınızı kontrol etmek için zaman ayırmalısınız. Hesaplarınızdan birinin saldırıya uğrama olasılığını azaltabilmek adına da parolalarınızı düzenli olarak değiştirmeniz etkili olacaktır.

5. Uç nokta tespit ve yanıt hizmetlerinden yararlanın. Bilinen ya da bilinmeyen herhangi bir çeşit kötü amaçlı yazılıma karşı korunmak için uzman çözümlerden yararlanmalısınız. Bu sayede çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmayacaktır.

X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.