Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum!

Siber saldırganların şirketlere yönelik saldırıları kimi zaman göz ardı edilen ve normal bir davranış olduğu düşünülen güvenlik hatalarından kaynaklanıyor. Otomatik e-postalardan çalışanların sosyal medya paylaşımlarına kadar birçok ihmalin, saldırganların işlerini kolaylaştırdığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, en sık karşılaşılan 7 siber güvenlik hatasını sıralıyor.

Teknoloji 07.11.2019, 11:28 07.11.2019, 11:30
50
Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum!

Gelişen teknoloji ile savunmalarını güçlendiren şirketlerin gözden kaçırdığı ve normal bir davranış olduğunu düşündükleri noktalar siber güvenliklerini tehlikeye atabiliyor. Kimlik avı dolandırıcılığından, sosyal medyada yapılan paylaşımlara kadar siber güvenliği tehlikeye düşüren birçok unsur bulunuyor. Özellikle sosyal mühendislik yeteneklerini kullanan hackerlere karşı çalışanlarına güncel ve gelişmiş siber güvenlik eğitimlerini veremeyen şirketlerin risk altında olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en çok karşılaştığı ve siber güvenliklerini tehlikeye sokan 7 duruma karşı uyarıyor.

1. Çalışan fotoğraflarının paylaşımı. İş başvurusunda bulunanları çekmek için fotoğraf paylaşan İK, şirket kimlik kartlarının fotoğraflarını paylaşan çalışanlar, burada bulunan bilgileri ifşa ederek saldırganlara avantaj sağlıyor. Özellikle kimlik kartı fotoğrafları sosyal medyada paylaşılmaması gereken içeriklerinden başında gelirken, ayrıca ofis içerisinden paylaşılan fotoğraflarlar da siber saldırgana, çalışanların ne tür bilgisayar programları ve e-posta istemcilerini kullandığını veya çalıştırdıkları tarayıcıları gösteriyor.

2. Otomatik e-posta yanıtları. Şirketlerin başını ağrıtan önemli durumlardan biri de kullanılan ve çalışanın ofis dışında olduğunu belirten otomatik e-posta yanıtları oluyor. Örneğin X çalışanın Y projesi için Z konumunda olduğunu ve belirli tarihlerde ofiste olmayacağı için iletişim kurulmasını istediği başka iş arkadaşının bilgilerini içeren otomatik e-posta yanıtları, hackerlerin işini kolaylaştırıyor. Bu otomatik e-postalar siber korsanların hedefledikleri kişiye dair önemli bilgileri sağladığı için ciddi tehlikeler barındırıyor.

3. Detaylı iş ilanları. Masum iş ilanları, saldırganlara ihtiyaç duydukları bilgileri tam olarak verebiliyor. Birçok şirket kullandıkları iç yazılıma ilişkin çok ayrıntılı detaylara girerek hackerlerin iç yapılanmaları hakkında bilgilenmelerini sağlamış oluyor. Edindikleri bilgiler üzerinden kötü amaçlı yazılımlarını tasarlayabilen hackerler, ayrıca kimlik avı çalışmaları içinde bu bilgileri kullanıyor.

4. E-posta imzaları. Saldırganların kimlik avı hırsızlığına karşı çalışanların, e-posta imzalarının bulunduğu şirket hesabından cevap yazması, hackerlerin şirketin e-posta formatını öğrenmesine yetiyor. Şirketin kullandığı formatı öğrenen hackerlerin sonraki işlemlerini bu bilgiler üzerinden tasarladığını unutmamak gerekiyor. Özellikle e-posta imzalarında yer alan birçok bilgi hackerlere ciddi zaman kazandırırken hedefli oltalama saldırıları için de imkan tanıyor.

5. Kimlik sahtekarlığı aramaları. Güvenlik eğitimi programları çalışanlara şifrelerini paylaşmamalarını söylüyor ancak telefon konuşmalarını sorgulamanın ve doğrulamanın önemini nadiren vurguluyor. Şirketlere yönelik kimlik sahtekarlığı aramaları ve SMS sahtekarlığı, sıkça karşılaşılan bir durum. Hackerler, teknik verileri ele geçirmek için IT departmanından birini taklit ederken, kişisel olarak tanımlanabilir bilgiler arıyorsa, İK'dan arıyormuş gibi yapıyor. Ayrıca hackerlerin IT departmanını taklit ettikleri telefon aramalarında, çalışanları gerekli güncellemeler adına kötü amaçlı yazılımlarını barındırdıkları linklere yönlendirdikleri ve çalışanın verilerine ulaştıkları da görülüyor.

6. Z kuşağı çalışanların sosyal medya paylaşımları. Z kuşağı çalışanların şirketlerde çalışmaya başlamasıyla birlikte şirket içi sosyal medya paylaşımları da ciddi derecede yükseliş gösteriyor. Özellikle genç çalışanların önemli bilgileri dahi sosyal medya hesaplarında paylaşıma sunması hackerler için kolaylık sağlarken, şirketleri ciddi tehlikelere sürüklüyor.

7. Güvenliği zayıf uygulamaların kullanılması. Şirketlerin yaptıkları yaygın bir hata, kullandıkları internet tabanlı uygulamalarının gerekenin ötesinde bir erişim düzeyi sağlayamadığından emin olmamaları oluyor. Web uygulamaları, aldıkları girdileri düzgün bir şekilde kontrol etmeyebilir ve dolayısıyla saldırganların görmesi gerekenden daha fazla verilere erişmesine izin vermiş oluyor.

KPSSCAFE.COM.TR | ANKARA

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
parçalı bulutlu
Günün Anketi Tümü
Yerli Otomobili Beğendiniz mi?
Yerli Otomobili Beğendiniz mi?
Namaz Vakti 27 Ocak 2020
İmsak 06:28
Güneş 07:54
Öğle 13:06
İkindi 15:45
Akşam 18:08
Yatsı 19:30
Puan Durumu
Takımlar O P
1. Sivasspor 18 40
2. Fenerbahçe 19 37
3. Başakşehir 19 36
4. Trabzonspor 18 35
5. Alanyaspor 19 35
6. Galatasaray 19 33
7. Beşiktaş 19 30
8. Göztepe 19 29
9. Malatyaspor 18 24
10. Gaziantep FK 19 24
11. Çaykur Rizespor 18 23
12. Denizlispor 19 22
13. Gençlerbirliği 19 21
14. Konyaspor 19 18
15. Antalyaspor 19 17
16. Kasımpaşa 19 15
17. Ankaragücü 19 13
18. Kayserispor 19 11
Takımlar O P
1. Hatayspor 19 40
2. Erzurum BB 19 34
3. Bursaspor 19 33
4. Keçiörengücü 19 29
5. Adana Demirspor 19 28
6. Akhisar Bld.Spor 19 28
7. Ümraniye 19 28
8. Menemen Belediyespor 19 28
9. Altay 19 27
10. Giresunspor 19 27
11. Fatih Karagümrük 19 24
12. Balıkesirspor 19 24
13. İstanbulspor 19 20
14. Altınordu 19 20
15. Osmanlıspor 19 17
16. Adanaspor 19 14
17. Boluspor 19 14
18. Eskişehirspor 19 10
Takımlar O P
1. Liverpool 23 67
2. Man City 24 51
3. Leicester City 24 48
4. Chelsea 24 40
5. M. United 24 34
6. Tottenham 24 34
7. Wolverhampton 24 34
8. Sheffield United 24 33
9. Southampton 24 31
10. Arsenal 24 30
11. Crystal Palace 24 30
12. Everton 24 30
13. Burnley 24 30
14. Newcastle 24 30
15. Brighton 24 25
16. Aston Villa 24 25
17. West Ham 23 23
18. Bournemouth 24 23
19. Watford 24 23
20. Norwich City 24 17
Takımlar O P
1. Real Madrid 21 46
2. Barcelona 21 43
3. Sevilla 21 38
4. Getafe 21 36
5. Atletico Madrid 21 36
6. Real Sociedad 21 34
7. Valencia 21 34
8. Villarreal 21 31
9. Athletic Bilbao 21 31
10. Osasuna 21 28
11. Granada 21 27
12. Real Betis 21 27
13. Levante 21 26
14. Deportivo Alaves 21 23
15. Eibar 21 23
16. Real Valladolid 21 22
17. Mallorca 21 18
18. Celta de Vigo 21 17
19. Leganés 21 15
20. Espanyol 21 15
Yeni Sayımız
Günün Karikatürü Tümü