FOTO GALERİ
İŞ DÜNYASI
- E-posta hesabınızı güvende tutmanız için 9 öneri
E-posta hesabınızı güvende tutmanız için 9 öneri
335. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik uzmanı çalışan unsurunun kontrollerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik önlemlerini uygulamak üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir çözüm uygulamak. Bu şekilde insan unsuru birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az etkisi olur.
6. Üst düzey BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı gibi taktiklerden beslenen bu tarz oltalama saldırılarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu tarz oltalama saldırılarına karşı kendilerini koruyacak teknolojiye sahip olmaması da ciddi bir sorun olarak görülüyor. Çünkü şirketlerin en çok zarar gördükleri bu tarz saldırılara karşı önlem almaması savunma zafiyeti doğuruyor.
7. Ödemelerinizi koruyun ve e-posta iletişiminden ayırın. Şirketlerin sadece %10'u ödeme yöntemi güvenliği ya da güvenli iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de veri ve paralarda oluyor. Fatura dolandırıcılığının en yüksek düzeyde olması nedeniyle, herhangi bir finansal işlem için e-posta kullanılmamasını öneriyoruz. Sisteminiz bu tür hassas bilgilerin e-posta ile iletilmesini kontrol etmeli ve engellemelidir.
8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir etki alanında geçerli ya da var olan e-posta adreslerini bulma girişiminde kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli hale gelen bu saldırı tarzına karlı şirketlerin sahip olduğu normal spam filtrelemeleri etkin savunma göstermiyor. Daha güçlü ve geniş bir savunma çözümüne sahip olunması gerekiyor.
9. Veri sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli bilgiler alınabilse de en hassas olanlar kişisel olarak tanımlanabilir bilgiler, kişisel finansal bilgiler ve şifreleme anahtarlarıdır. Bu tür sızıntılar sadece mali kayıplara değil, aynı zamanda KVKK ve GDPR gibi kişisel verilerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik çözümü yalnızca kötü amaçlı URL'leri engellemekle kalmamalı, aynı zamanda herhangi bir kişisel verinin e-posta ile gönderilmesini de engellemelidir.
