fbpx
Back to Blog
E-posta Güvenliği Eğitiminde Dikkat Edilmesi Gerekenler
Category: E-posta Güvenliği, Farkındalık Eğitimi, Güvenlik Eğitimi, Olay Müdahale, Oltalama Eğitimi, Siber Güvenlik Eğitimi Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 17 September 2021

E-posta Güvenliği Eğitiminde Dikkat Edilmesi Gerekenler

Siber saldırıların her geçen gün artmasıyla birlikte şirketlere e-posta yoluyla kötü amaçlı yazılımlar da gönderiliyor. E-posta saldırıları sayesinde hackerlar son derece başarılı olmaya devam ediyor ve başarılarının ana nedeni kullanıcılar. Hackerlar bu saldırıları yaparken çoğunlukla kullanıcıların dikkatsizliğine güvenirler. Dolayısıyla şirketlerin saldırıları önlemesi zorlaşıyor. Giderek karmaşıklaşan e-posta saldırılarını ve kullanılan titiz sosyal mühendislik tekniklerini hesaba kattığınızda masum görünen e-postalara bile güvenmemelisiniz. Kötü niyetli bir e-posta bir siber saldırı felaketine dönüşebilir ve şirketinize milyonlarca dolara mal olabilir. Bunun için yalnızca e-posta güvenlik filtrelerine güvenmeyi bırakmanız ve çalışanlarınızı e-posta güvenliği konusunda eğitmeye başlamanız gerekir. Bu yazımızda konumuz e-posta güvenliği eğitiminde dikkat edilmesi gerekenler.

E-posta Güvenliği Eğitiminde Dikkat Edilmesi Gerekenler

"<yoastmark

1. E-posta Güvenliği Farkındalık Eğitiminde Yaygın Sosyal Mühendislik Tekniklerine Dikkat Edin

Hackerlar, sosyal mühendislik tekniklerini kullanarak insan doğasını sömürmeye çalışıyor. İnsan beyninin nasıl çalıştığını bilirler ve bu farkındalığı kendi çıkarları için kullanmaktan korkmazlar. Bir sosyal mühendisin istediğini elde etmek için kullanabileceği birçok taktik vardır ve bunlardan bazıları şunlardır;

  • Otorite Kullanmak: Şirketler genellikle hiyerarşik bir düzene sahiptir ve en tepedekiler yetkiye sahiptir. Bir sosyal mühendis, kıdemli bir çalışan gibi davranarak hedeflerini gerçekleştirmeye çalışabilir.
  • Çekici Olmak: İnsanlar, sevdikleri kişilerin kendilerinden istediklerini yapma eğilimindedir. Bir toplum mühendisi, karizmasını, hedefine istediğini yapmasını sağlamak için kullanabilir.
  • Al ve Ver: Bir sosyal mühendis, hedefini kendisine bir iyilik yapmaya zorlamak için hedefine ücretsiz olarak küçük bir şey verebilir.
  • Onay Aramak: İnsanların bir kişiyi veya amacı onayladıktan sonra harekete geçme olasılıkları daha yüksektir. Bunun için bir toplum mühendisi önce onay istedikten sonra isteklerini gerçekleştirmeye çalışabilir.
  • İyi Olanı Yapmak: İnsanlar popüler şeyler yapmaktan hoşlanır ve bunun için bir toplum mühendisi “Herkes yapıyor, sen de yapmalısın” gibi ifadeler kullanarak hedefini harekete geçirmeye çalışabilir.
  • Sınırlı Süre veya Miktar: Bir toplum mühendisi, önerdiği şeyin sınırlı bir süre için geçerli olduğunu veya sınırlı bir miktarda kaldığını söyleyerek hedefini paniklemeye ve onu daha hızlı harekete geçirmeye çalışabilir.

Hackerlar, bir kuruluşun ağına ve hassas bilgilere erişmeye çalışmak için bu taktiklerden birini veya tümünü kullanabilir. Özellikle Covid-19 salgını sırasında, çalışanlar evden çalıştığı için şirketler e-posta saldırılarına karşı ekstra hassastır.

2. E-posta Güvenliği Farkındalık Eğitiminde Oltalama Türlerine Dikkat Edin

Oltalama, temel olarak e-posta veya başka bir sosyal platformdan yapılan bir sosyal mühendislik saldırısıdır. Bu saldırılarda, hackerlar, bir bağlantıya tıklamak, bir dosyayı açmak veya kişisel bilgileri paylaşmak gibi kendilerine zararlı bir şey yapmaya hedeflerini ikna etmeye çalışırlar. Oltalama birçok farklı biçimde olabilir. Bunlardan bazıları;

  • Hesap Sorunları: Hedeflere çevrimiçi hesaplarında bir sorun olduğunu söylemek yaygın bir oltalama tekniğidir. Hedefler bu sorunu çözmek için aceleyle kişisel bilgilerini girdiklerinde, hackerlar zaten hedeflerine ulaşmışlardır.
  • BEC Saldırısı: Bu tür oltalama, yetki kullanımının klasik bir örneğidir. E-postayı gönderen hacker, şirketten üst düzey bir yönetici gibi davranarak, hedefinden e-postadaki hesaba para göndermek gibi hedefin zararına olacak şeyler ister.
  • Sahte Fatura: E-postayı gönderen hacker, ödenmemiş bir fatura için ödeme arayan bir satıcı gibi davranabilir. Bu tür oltalamanda, hackerlar genellikle hedeflerinden doğrudan para göndermesini veya gönderilen e-postada kötü amaçlı yazılım içeren dosyaya tıklamasını ister.
  • Paylaşılan Bulut Dosyaları: Hackerlar, e-posta güvenlik filtrelerini atlamak için genellikle bulut tabanlı belge paylaşımını kullanır. Bulut tabanlı belge paylaşımı genellikle gönderenin meşru olup olmadığını kontrol eder, ancak gönderilen içeriğin kötü amaçlı yazılım içerip içermediğini kontrol etmez. Alternatif olarak, hackerlar bir belge gönderiyormuş gibi yapar ve hedefi kişisel bilgilerini istedikleri bir sayfaya yönlendirir.

Gönderilen bu e-postalar güvenilir görünebilir; Önemli olan, bir e-postaya güvenmeden önce birkaç saniye ayırıp güvenilirliğini sorgulamaktır.

Kötü Amaçlı E-postalarda Nelere Dikkat Edilmelidir?

Hackerlar, en fazla sayıda hedefi kandırmak için oltalama e-postalarını en meşru görünecek şekilde tasarlarken, hackerların güvenlik açıklarını bulmak imkansız değildir. Oltalama e-postalarını tespit etmek için dikkat etmeniz gereken bazı noktalar şunlardır;

  • Gönderen Adresi: Hackerlar, genellikle meşru bir kaynaktan gibi görünen e-posta adreslerini kullanır. Gönderenin adresindeki hatalara daima dikkat edin. Ancak gönderenin gerçekten meşru bir hesabı tehlikeye atmış olabileceğini de unutmayın.
  • Hitap: Çoğu şirket, e-posta gönderirken çalışanlarına veya müşterilerine adlarını kullanarak hitap eder. Bir e-postada doğrudan ad yerine “çalışan” veya “müşteri” gibi ifadeler kullanılıyorsa, bu büyük olasılıkla bir oltalama e-postasıdır.
  • Ton ve Dilbilgisi: Oltalama e-postalarında hackerlar genellikle uyarıcı bir ton kullanır. Bu e-postalarda yazım ve dilbilgisi hataları bulunur. Bir e-postada genellikle markasız bir ifade kullanılıyorsa, bu büyük olasılıkla bir oltalama e-postasıdır.
  • Uyumsuz Linkler: Linklerin sizi götüreceği siteyi mouse ile üzerine gelerek görebilirsiniz. Sizi olması gereken yere götürmüyorsa, muhtemelen bir oltalama girişimidir.
  • Garip Bağlantılar: Oltalama e-postaları genellikle kötü amaçlı yazılımları yaymak için kullanılır. Biri size ödenmemiş fatura bilgilerini zip dosyası olarak beklenmedik bir şekilde gönderirse, büyük olasılıkla bir oltalama girişimidir.

E-posta Güvenlik Farkındalığının Önemi Nedir?

"<yoastmark

Şirketinizi e-posta saldırılarından korumak için güvenlik bilinci çok önemlidir. Çalışanlara yaygın oltalama işaretlerini anlatmak kötü amaçlı yazılım içeren bağlantılara, dosyalara tıklama oranını azaltır. Bunun için Farkındalık Eğitimcimizi kullanabilirsiniz, çeşitli dillerde benzersiz eğitim modülleri sunuyoruz. Çalışanlarınıza şüpheli oltalama e-postalarını IT ekiplerine bildirmeyi öğretmek de önemlidir. Bu şekilde, başka bir çalışan bir oltalama saldırısıyla karşılaşırsa, IT ekibi ne arayacağını bilir. Ve ayrıca nasıl cevap verilir. Bu nedenle Olay Müdahale aracımızı geliştirdik. Bu modül ile çalışanlarınız şüpheli e-postaları sadece bir tıklama ile bildirebilir.

En iyi e-posta güvenliği eğitimini kullansanız bile, nadir bir oltalama saldırısı başarılı olabilir. Ve çoğu durumda, e-postada yerleşik olarak bulunan bulut e-posta güvenlik özellikleri saldırıyı yakalamaz. Özel bir e-posta güvenlik çözümüne yatırım yapmak iyi bir yatırım olabilir. Bu oltalama e-postalarının çalışanlarınıza ulaşmasını ilk etapta engellemenizi sağlayabilir. E-posta hizmetlerinizi de test etmek için zaman ayırmalısınız. E-posta Tehdit Simülatörümüz bu iş için mükemmel bir seçimdir. Bu modül, teknolojinizi düzenli olarak test eder. E-posta hizmetlerinizi hedefleyen yaygın saldırı vektörlerini taklit etmek için simülasyonlar kullanır. Sonuçlar, güvenli bir ortamda teknolojinizdeki zayıflıkların farkına varmanızı sağlar. Bu şekilde, saldırıya uğramadan önce proaktif olarak gerekli eylemi gerçekleştirebilirsiniz.

Share this post

Back to Blog