Kimlik avı saldırıları, kullanıcıların bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Öyle ki yapılan araştırmalara göre kimlik avı saldırıları, bildirilen güvenlik olaylarının yüzde 80’inden fazlasını oluşturuyor.
Hacker’ların kullanıcıları kandırmak ve yüksek gelir elde etmek için dünyaca bilinen markaları kopyaladığına dikkat çeken siber güvenlik kuruluşu Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimlik avı saldırılarından korunmak için yapılması gerekenleri sıraladı.
Hedefine yüksek kazanç elde etmeyi koyan hacker’lar türlü stratejilerle hem bireyleri hem de kurumları oyuna getiriyor. Verilen bilgiye göre kullanıcıları kandırmak için faaliyete geçen siber suçlular, planlarının bir parçası olarak dünya çapında ünlü olan 121 markayı taklit edip kullanıcıları ücretsiz ödüllerle, sahte anketlerle ve eşantiyonlarla kandırmayı deniyor.
Kullanıcılara ait isim, adres, telefon numarası, kredi kartı verileri gibi kişisel bilgileri toplayan bu kimlik avı saldırılarında 10 milyon kişinin hedef alındığını aktaran Gürsel Tursun, kimlik avı saldırılarının 2022 yılında da hız kesmeden devam edeceğini vurguluyor.
2021’de karşılaşılan en büyük tehditlerden birinin kimlik avı saldırıları olduğunu hatırlatan Tursun’a göre bu saldırılarından korunmak isteyenlerin şu 4 stratejik adımı dikkate alması gerekiyor:
1- SSL Sertifikasına sahip olduğunuzdan emin olun
Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanabilirsiniz. Bu durum, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin “Eavesdropping” atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.
2- Güncel yamalara ve güncellemelere sahip olmayı unutmayın
Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için en son yamaları ve güncellemeleri yüklediğinizden emin olmalısınız. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3- Çalışanlarınızı mutlaka eğitin
Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.
4- Güvenli bir şekilde korunan ödeme sayfası kullanmaya özen gösterin
Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanabilirsiniz. Bu durum ödeme ayrıntılarının her zaman korunmasını sağlayacaktır.
24 SAAT GÜNÜN ÖZETİ 24 saat 24 saat günün önemli haberleri ve gelişmeleri