fbpx
Back to Blog
Oltalama Farkındalığı E-postaları Neleri İçermelidir?
Category: E-posta Güvenliği, Farkındalık Eğitimi, Oltalama, Oltalama Eğitimi, Siber Güvenlik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 2 September 2021

Oltalama Farkındalığı E-postaları Neleri İçermelidir?

Oltalama son araştırmalara göre en çok kullanılan siber saldırı türü. Diğer siber saldırılara göre daha kolay hazırlanması, farklı şekillere uyarlanabilmesi, şirketlere daha çok para kaybettirmesi ve önlem alınması zor bir siber saldırı yöntemi olması gibi sebepler yüzünden oltalama hackerlar tarafından daha çok tercih ediliyor. Oltalama ve diğer saldırı türlerine karşı bir farkındalık oluşturmak için atılması gereken ilk adım devamlı ve bilgilendirici iletişim. Şirketinizde çalışan herkesin bu tür saldırılardan her yönüyle haberdar olması ve saldırılara karşı ne yapabileceklerini bilmesi gerekiyor. Bu yazıda, çalışanlarınızda siber farkındalık oluşturabilmeniz için kullanabileceğiniz e-posta kriterlerinden bahsedeceğiz. Peki oltalama farkındalığı e-postaları neleri içermelidir?

Oltalama Farkındalığı E-postaları Neleri İçermelidir?: Farklı Oltalama Farkındalığı Türleri

Oltalama Farkındalığı E-postaları Neleri İçermelidir?

Oltalama Farkındalığı E-postaları Neleri İçermelidir?

1. Fidye Yazılımı Farkındalığı

Fidye yazılımı, popüler bir saldırı şeklidir çünkü kuruluşlar verilerini boşaltmak için ödeme yapmaya devam ederler. 2017’deki WannaCry siber saldırısından sonra bu siber saldırı türü daha popüler hale geldi ve hackerlar çabaları için para almaya devam ettikçe de fidye yazılımı popülerliğini korumaya devam edecek. Durdurmak kolay olmasa da neye dikkat etmeniz gerektiğini bilmeniz size fayda sağlayacak. Çalışanlarınıza bu konu hakkında bilgilendirici bir e-posta gönderdiğinizde dikkat etmeniz gereken noktalar şunlardır:

  1. Öncelikle konu hakkında çalışanlarınızı bilgilendirin. Fidye yazılımının ne olduğunu ve neden dikkat edilmesi gerektiğini ayrıntılı bir şekilde açıklayın.
  2. Kendilerini korumak için dikkatli olmaları gereken noktaları önerin. Bunlar, gördükleri bağlantıları sorgulamaları ve tıklamadan önce birkaç kez düşünmeleri, e-posta üzerinden kişisel bilgilerini paylaşmamaları veya aldıkları e-postaların alan adlarına ekstra dikkatli olmaları gibi çeşitlendirilebilir.
  3. Bu tarz bir durumla karşılaştıklarında mutlaka IT ekibine bildirmeleri gerektiğini belirtin.

2. Oltalama Farkındalığı

Oltalama az çaba gerektirdiği ve genellikle hedefler az siber farkındalığa sahip olduğu için hackerlar tarafından en çok tercih edilen siber saldırı yöntemidir. Aynı zamanda, şirketlerin fidye yazılımına maruz kalması için de kullanılan bir yöntemdir. Oltalama pek çok farklı çeşitte olabilir ve bu yöntemlerin bazıları için çalışanlarınızı eğitmek amacıyla göndereceğiniz bir e-postada bulunması gereken kriterler şunlardır:

  1. Öncelikle oltalama ve oltalama türleri hakkında çalışanlarınızı ayrıntılı bir şekilde bilgilendirin. Oltalama, hedefli oltalama, balina avı veya doküman paylaşılan oltalama saldırılarından bahsedebilirsiniz. 
  2. Çalışanlarınız alabileceği önlemlerden bahsedin. Bunlar, kişisel bilgilerini asla paylaşmamaları, gönderilen bir dosyayı açmadan önce gönderenin güvenilirliğine dikkat etmeleri- bu e-posta gönderenin ismine dikkat etmek veya gönderilen URL’lerin sahte olup olmadığı kontrol etmek olabilir, bir e-postanın meşru olmadığını fark ettiklerinde uygulamaları gereken adımlar şeklinde çeşitlendirilebilir.

3. Balina Avı Farkındalığı

Balina Avı normal bir oltalama saldırısına göre daha kandırıcıdır. Bu yüzden şirketinizi daha fazla zarara uğratabilir. Oltalama e-postasında de balina avından bahsettik fakat şirketinizi çok daha fazla zarara uğratabildiği ve tehlikeli olduğu için ayrı bir başlığı hak ediyor. Bu konuda eğitici bir e-postada bulunması gereken kriterler şunlardır:

  1. Öncelikle balina avı hakkında çalışanlarınıza ayrıntılı bilgi verin. Bir balina avı girişiminde genellikle panik yaratmaya çalışan bir ton kullanıldığından, gönderenlerin sadece e-postada yanıt istediğinden veya isim olarak sizin şirketinize benzer alan adları kullanacaklarından bahsedebilirsiniz.
  2. Bir e-postanın balina avı girişimi olduğunu düşünüyorlarsa cevap vermemeleri gerektiğini ve şirketinizin çalışanlardan asla kişisel bilgi, şifre veya kredi kartı numarası gibi bilgiler istemeyeceğini belirtin.

4. Şifre Farkındalığı

Bir şifrenin nasıl en koruyucu şekilde hazırlanması gerektiği çalışanlarınızı eğitmeniz gereken önemli bir noktadır. Şifreler hakkında eğitici bir e-postada bulunması gerekenler;

  • Öncelikle güçlü bir şifrenin neden gerekli olduğunu açıklayarak e-postaya başlayın
  • Kötü şifrelerin özelliklerinden çalışanlarınıza bahsedin. Bunlar genellikle, doğum günü, isim, favori spor takımı, telefon numarası içeren şifrelerdir.
  • İyi bir şifrenin en az bir büyük harf, sayı ve özel karakter içermesi gerektiğini açıklayın. 
  • Daha güvende kalabilmeleri için şifrelerini düzenli olarak değiştirmeleri gerektiğini söyleyin. 
  • İki Faktörlü Kimlik Doğrulama kullanmalarının onları daha güvende tutacağından bahsedin.
  • En iyi şifre en rastgele olandır. Çalışanlarınıza şifre örnekleri vererek onlar için durumu somutlaştırın.
  • Aynı şifreyi farklı hesaplarda kullanmamaları gerektiğini söyleyin.

Oltalama Farkındalığı E-postaları Neleri İçermelidir?: Siber Güvenlik Farkındalık Eğitimi

 

Oltalama Farkındalığı E-postaları Neleri İçermelidir?

Oltalama Farkındalığı E-postaları Neleri İçermelidir?

Şirketinizi korumak, oltalama saldırılarına ve siber tehditlere karşı zafiyetinizi azaltmak için eğitimler yoluyla iyileştirmeler yapmalısınız. Bu ihtiyacın farkındayız ve bu nedenle son teknoloji bir eğitim programı geliştirdik. Farkındalık Eğitimcimiz ile şirketiniz için belirli iyileştirmeler hedefleyebilir ve bunlarla ilgili eğitimler planlayabilirsiniz. Aracımız, Oltalama Simülatörümüzle de entegredir. Böylece kullanıcıları otomatik olarak simülasyonlardan uygun ve ilgi çekici e-öğrenme kurslarına yönlendirir. Bu, gelecekte tehditlerden daha fazla haberdar olmalarını ve karmaşık oltalama e-postalarını anlamalarını sağlar. Keepnet’in Farkındalık Eğitimcisini ücretsiz denemek için buraya tıklayın.

Share this post

Back to Blog