Phishing


Siber tehditlerin birçoğu gibi, phishing de tek bir kategoriye sokulamaz. Çoğu zaman başka amaçlar için kullanılan bir araç konumundadır.Saldırganlar, sisteme kötü amaçlı yazılımları bulaştıran bağlantı linkini tıklatarak veya kişisel bilgileri çalmak üzere tasarlanmış sahte bir web sitesine götürerek phishing saldırısını kullanırlar. Phishing, siber suçluların kullanıcı hesaplarını ele geçirmesine, gizli verilere erişim kazanmasına ve finansal kaynak edinmesine sebep olabilir.Ek olarak, kullanıcılara kötü amaçlı komut ve kontrol yazılımı yüklemeye yönlendirerek kurum ağında açık kapılar oluşturabilir.

  • Phishing saldırısı, ransomware ve diğer kötü amaçlı yazılım türleri için birincil dağıtım mekanizmasıdır.

  • Phishing saldırısı tüm endüstri kollarını etkilemektedir. Phishing saldırısı bağlantılarına tıklayan kullanıcıların yüzdesi, tüm endüstri kollarında büyük ölçüde aynıdır.

  • Phishing girişimlerindeki artış, gelişmiş bir kalıcı tehdit kampanyasının öncüsü olabilir.

Çözüm ;

Phishing saldırılarını durduracak tek bir çözüm yoktur; kuruluşlar kullanıcılarını phishing e-postalarının nasıl tespit edileceği ve bir tanesine yanlışlıkla tıklandığında ne yapılacağı konusunda eğitmelidir.

  • Çalışanlarınızın ortaya çıkan kimlik avı saldırılarını takip etmelerine yardımcı olmak için güvenlik farkındalığı eğitimi düzenleyin.

  • Kullanıcıların, bir phishing e-postasında kötü amaçlı yazılım bağlantısı tıkladıklarını veya kimlik bilgilerini yanlışlıkla açıkladıklarını düşündükleri takdirde, bu durumu BT'ye hemen bildirmelerini kolaylaştıran politikalar oluşturun.

  • Kötü amaçlı yazılımları güçlü endpoint koruma mekanizmalarıyla tespit edin ve durdurun.

  • Kullanıcıları, şüpheli e-postaları bildirmeye teşvik edin.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon