Şu an okuyorsunuz: E-posta hesabı devralma saldırıları nasıl önlenir
Bir Barracuda raporuna göre e-posta alımı ve yanal kimlik avı saldırıları, işletmeler için artan bir tehdit oluşturuyor.
Gelişmiş kimlik avı saldırganlara bilgisayarınızın tüm denetimini nasıl sağlar?
Mitishing Security Consulting’in kurucusu Kevin Mitnick, kimlik avının tamamen kötü adam ve kurbanı kandırmakla ilgili olduğunu söylüyor. Mitnick kötü adamları tanıyordu, eskiden biriydi.
İşletmeler dikkatli olun: Hacker’lar, Barracuda’nın Spear Phishing: En İyi Tehditler ve Trendler Vol. Perşembe günü yayınlanan 2 rapor.
E-posta hesabı ele geçirme saldırılarında, bilgisayar korsanları bir işletme hesabına giriş kazanır ve yanal kimlik avı e-postaları gönderir. Raporda, bu e-postaların meşru bir hesaptan geldiği için mağdurları kandırmanın daha olası olduğunu belirtti.
Raporda, yedi organizasyondan birinin yedi aylık bir zaman diliminde yanal bir kimlik avı saldırısı düzenlediği bildirildi. Bu saldırıya maruz kalan örgütlerin% 60’ından fazlası birden fazla olay yaşadı.
E-posta hesabı ele geçirme ve yanal kimlik avı saldırıları etkilidir: Raporda incelenen saldırının% 11’inden fazlası ek çalışan hesaplarını başarıyla tehlikeye attı. Ve bu tür saldırıların% 42’sinden fazlasının kuruluşun BT veya güvenlik ekibine bildirildiği görünmüyor.
Kurumsal bir e-posta hesabından ödün verildikten sonra, saldırganların% 55’i hesabını kaçıran kişiyle kişisel veya iş ilişkisi olan mağdurları hedefler. Yanal kimlik avı saldırılarının çoğunluğu (% 63) “hesap hatası” veya “paylaşılan bir belge” gibi konuşmalar gibi genel mesajlar kullandı. rapor bulundu.
Yanal kimlik avı saldırıları nasıl önlenir
Rapora göre, kurumlar ve çalışanlar yanal kimlik avı saldırılarına karşı korunmak için aşağıdakileri yapabilir:
1. Güvenlik bilinci eğitimi
Devam eden, güncellenmiş güvenlik eğitimi şimdi her organizasyon için bir gerekliliktir. Bu eğitim, e-posta devralma saldırılarının ve yanal kimlik avı saldırılarının nasıl belirleneceği ile ilgili bir e-postadaki herhangi bir bağlantının URL’sini ve hedefini tıklatmadan önce dikkatlice kontrol etmeyi içeren dersleri içermelidir.
2. Gelişmiş algılama teknikleri
Yanal kimlik avı saldırıları, yasal bir kurumsal e-posta hesabından kaynaklandığı için tespit edilmesi zor olabilir. Kimlik avı e-postalarından (AI) yararlanan gelişmiş algılama teknikleri ve hizmetleri ve kimlik avı e-postalarını otomatik olarak tanımlamak için makine öğrenmesi potansiyel olarak yardımcı olabilir.
3. İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama (çok faktörlü kimlik doğrulama olarak da bilinir), yanal kimlik avı ve diğer saldırı risklerini azaltmak için önemli bir güvenlik adımıdır. Bir saldırganın hesaplara erişimini sınırlamak için uygulama veya donanım tabanlı bir simge kullanabilirsiniz.
