fbpx
Back to Blog
Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?
Category: E-posta Güvenliği, Farkındalık Eğitimi, Oltalama, Siber Güvenlik, Siber Saldırı, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 31 August 2021

Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?

Çalışanlar dahil hepimiz her gün onlarca e-posta alıyoruz. Çoğumuz da istenmeyen e-postaları, spamları veya oltalama e-postalarınız engellemek için güvenlik araçlarına güveniyoruz. Fakat bu araçlar da bir yere kadar etkili. Peki güvenlik araçlarını atlatan saldırılar nasıl tespit edilir? Gelin birlikte öğrenelim!

Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?: Oltalama Nedir?

Oltalama saldırılarında hackerlar başka birini taklit ederek sizden hassas bilgi almaya çalışır. Hackerlar bu tip saldırılarda size e-posta, kısa mesaj veya telefon yoluyla ulaşır. Sonrasında genellikle tanıdığınız biri veya bir şirket gibi davranarak güveninizi kazanırlar ve sizi bilgilerinizi söylemeye ikna etmeye çalışırlar.

Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?

Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?

Oltalama e-postalarının neredeyse hepsinde bulunan kalıplar vardır. Çalışanlarınız bunlara aşina olduğu takdirde bir saldırıya kurban gitme ihtimalleri oldukça azalır. Çalışanların bu kalıplara alışması için oltalama testleri birebirdir. Testler birbirinden farklı e-posta örneklerinden oluşur. Çalışanlar ise onlara sunulan e-postanın gerçek olup olmadığını tespit etmeye çalışırlar.

Oltalama E-postalarının Ortak Özellikleri

  1. Gönderici Adresi

Hackerlar, sıklıkla iletişime geçtiğiniz birini veya bir şirketi taklit eder. Ancak gönderici adresi onları ele verir. Örneğin, facebook.com yerine faceb00k.com veya faceb00k.usersafety.com adresinden e-posta alabilirsiniz.

  1. Kötü Amaçlı Bağlantılar

Size ulaşan e-postayı tanıdık birinin gönderdiğini düşünüyorsanız bile bağlantılara karşı dikkatli olun. Şüpheli bir durumda farenizi e-postadaki bağlantının üzerine getirin ve bağlantının meşruluğunu test edin. Bu da yeterli gelmezse tarayıcınızda bağlantıyı aratın. Eğer e-posta gerçekse, aramanızın sonucunda aynı sayfaya ulaşmanız gerekir.

Oltalama Testlerini Nasıl Kullanmalısınız?

Güvenlik Araçlarını Atlatan Saldırılar Nasıl Tespit Edilir?

Çalışanlarınızın herhangi bir oltalama e-postasını gerçek dünyada da tespit edebilmesiniz istiyorsanız çalışanlara düzenli testler yapmalısınız. En az ayda bir olacak şekilde testlerinizi planlayabilirsiniz. yapılmasını öneririz. Bu tür oltalama testleri için  oltalama simülasyonları, güvenlik farkındalığı eğitimleri ve raporlama araçları en çok tercih edilen yöntemler arasındadır. 

Oltalama Simülatörümüz sayesinde çalışanlarınızın oltalama ve sosyal mühendislik saldırılarına karşı farkındalığını test edebilirsiniz. Aracımız bunun için gerçek saldırıların birebir simülasyonlarını çalışanlarınıza gönderiyor.

Buna ek olarak Farkındalık Eğitimcimiz ile bu simülasyonlarda başarısız olan çalışanlarınızı ilgi eğitimlere gönderebilirsiniz. Aracımız, çalışanınız oltalama e-postasına tıkladığı takdirde onu, gelecekte oltalama saldırılarını nasıl tespit edebileceğine ilişkin ipuçlarına yönlendirir.

Son olarak bu ölçümler sonucu e-posta tespit etme oranlarını Olay Müdahale aracımızın raporlarından takip edebilirsiniz. Bunun için sizlere sürekli geri bildirim ve destek için yanınızdayız.

Share this post

Back to Blog