Bildiğiniz gibi siber güvenlik, günümüz iş dünyasında stratejik bir öneme sahiptir ve şirketlerimiz giderek artan sıklıkta siber saldırılara maruz kalmaktadır. Bu saldırılar iş sürekliliği, müşteri verileri, finansal durum ve itibar gibi konularda ciddi riskler oluşturmaktadır.
Bunlardan en yaygın olanı oltalama saldırılarıdır. Bu tür saldırılar sahte e-postalar, kısa mesajlar ve web sayfaları kullanarak kişisel veya kurumsal bilgileri elde etmeyi amaçlayan siber suçlular tarafından gerçekleştirilmektedir.
Kurumların üst düzey yöneticileri bu saldırılarda en çok hedef alınan kişilerdir.
Oltalama saldırılarına karşı dikkat edilmesi gereken önemli noktalar aşağıda açıklanmıştır.
· Gelen e-postalarda içerik ve kaynaklar bakımından aşağıdaki konulara özellikle dikkat edilmelidir.
– Gönderici e-posta adresi:Oltalama saldırıları sırasında saldırganlar genellikle gerçek bir kuruluş veya kişinin e-posta adresini taklit ederler. Ancak, e-posta adresinin dikkatlice incelenmesi, gerçek e-posta adresinden farklı bir e-posta adresi kullanıldığını ortaya çıkarabilir.
– E-posta içeriği: Oltalama saldırıları genellikle hızlı harekete geçmeye zorlayan veya bir web sitesine/dokümana tıklamaya teşvik eden acil bir konu içerir. Bu tür e-postaların dikkatlice incelenmesi gerekir.
– Gizlilik algısı: Oltalama saldırılarında bahsi geçen konunun gizli olduğu, başkalarıyla paylaşılmaması ve sadece ilgili e-posta üzerinden iletişime devam edilmesi gerektiği belirtilerek kişi yanıltılmaya çalışılabilir. Böyle bir durumda e-posta dışında bir başka kanal üzerinden (telefon, yüz yüze, vb.) muhakkak teyit alınmalıdır.
– İmla ve dil bilgisi hataları: Oltalama saldırıları genellikle yabancı ülkelerden yapılır ve bu nedenle e-postalarda imla ve dilbilgisi hataları olabilir. Bu hatalar e-postanın gerçek olmadığını düşündüren bir ipucu olabilir.
– Bilgi talebi: Oltalama saldırılarında hedef kişinin kişisel bilgileri veya şirket bilgileri talep edilebilir. Hedef kişi böyle bir talebin gerçek olup olmadığını doğrulamalı ve kişisel bilgilerini veya şirket bilgilerini sadece güvenilir kişilerle paylaşmalıdır.
– Şüpheli ekler: Oltalama saldırganları e-posta eklerinde virüs veya kötü amaçlı yazılımlar kullanarak hedef kişinin bilgisayarını ele geçirebilirler. Bu nedenle ek içeren e-postalar dikkatle incelenmeli, şüpheli görünen ekler açılmamalı ve indirilmemelidir.
– Linkler: Oltalama saldırganları e-postalarda çeşitli linkler kullanarak hedef kişinin bilgisayarını ele geçirebilirler. E-postalarda bulunan tüm linkler dikkatle incelenmeli, şüpheli görünen linklere tıklanmamalıdır.
· E-posta yolu ile talep edilen kritik işlem ve bilgiler için, işlem yapılmadan önce muhakkak gönderen kişiden e-posta harici bir başka kanal üzerinden teyit alınması gerekmektedir.
· Finansal bir işlem yapmadan önce bu kapsamda kurumsal süreçlerimizde bulunan aşağıdaki adımlar mutlaka kontrol edilmelidir.
– Bu tür e-postalarda yer alan alıcı finansal kurum/tüzel kişi/gerçek kişilere ait para transferi bilgilerinin (IBAN, SWIFT, vs.) gerçek olduğunun karşı taraf ve/veya resmi dokümanlar nezdinde teyidi sağlanmalıdır.
· Hassas bilgilerin yalnızca güvenilir ve yetkili kişilerle paylaşılması gerektiği esastır. E-posta dahil olmak üzere tüm iletişim kanallarında bu prensibe uyum sağlanmalıdır.
· Bilgi güvenliği eğitimlerine katılmak bu konudaki farkındalığın artmasını sağlayacaktır. Bu kapsamda Üniversitemiz Bilgi Güvenliği Farkındalık Eğitimine katılabilirsiniz.