Yapılan araştırmalar yılın başından bu yana gerçekleşen kimlik avı saldırılarının %58’inin, çalışanların ofise dönmeye başladığı süreçte meydana geldiğini gösterirken, birçok şirket saldırılar karşısında yeterli savunmayı gösteremiyor. Bununla birlikte siber saldırganların, ofise dönmeye hazırlanan çoğu çalışanın kimlik bilgilerini çalabilmek için Google Dokümanlar aracılığıyla yeni bir saldırı türü başlattığına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarına karşı siber altyapısını güçlendirmek isteyen şirketler için 4 siber güvenlik adımını paylaşıyor.
KİMLİK AVI SALDIRILARINDAN KORUNMAK İÇİN 4 ETKİLİ ADIM
1. SSL Sertifikasına sahip olduğunuzdan emin olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.
2. Güncel yamalara ve güncellemelere sahip olun. Şirketlerde güvenlik açıkları ve güvenlik sorunlarına karşı korunmak için en son yamaların ve güncellemelerin gerçekleşmesi önemlidir. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3. Çalışanlarınızı eğitmeyi unutmayın. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi vermeyi göz ardı etmeyin.
4. Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu durum, müşterilerin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanmak, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.