Google url’leri üzerinden şirketlere saldırılıyor.

Siber saldırılar her geçen gün çeşitlenirken, müşterileri ve şirketleri zor durumda bırakmaya devam ediyor. Microsoft tarafından yapılan bir açıklamaya göre, #google hackerler yeni bir siber saldırı kampanyası ile IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri hedefliyor. Yasal web sitelerinde bulunan iletişim formlarını kötüye kullanarak kurumları hedefleyen hackerler, CAPTCHA korumalarını atlayarak kullanıcıların meşru gibi görünen kötü amaçlı e-posta almasını sağlıyor. Hackerlerin, "Hemen indirin.” ve “Bunu kendiniz kontrol edin." gibi mesajlarla aciliyet duygusu yaratarak kullanıcıları harekete geçirdiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, bu saldırılardan zarar görmek istemeyen şirketler ve kullanıcılar için 5 öneride bulunuyor.

 

Yasal Google URL’leri Üzerinden Yayılıyor

 

Günümüzde birçok web sitesi, ziyaretçiler ve kurumlar arasında iletişim kurmanın bir yolunu sağlamak için iletişim formları içeriyor. Bu iletişim bilgileri şirketler tarafından çeşitli yollarla korunurken, CAPTCHA korumalarını atlayan hackerler iletişim formları aracılığıyla oluşturulan e-posta akışına sızabiliyor. Hackerlerin, IcedID bankacılık trojanını yaymaya yardımcı olan URL’leri içeren e-postalar ile özellikle finans kurumlarına zarar verebileceğini belirten Gürsel Tursun, bu yazılımın diğer kötü amaçlı yazılımları dağıtmak için kullanılabileceği ve başka tehditleri de beraberinde getirebileceği konusunda şirketleri uyarıyor.

 

URL Saldırılarında Dikkat Edilmesi Gereken Noktalar

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin ve kullanıcıların URL saldırılarına karşı alabilecekleri önlemleri sıralıyor.

 

1. Güçlü bir uçtan uca güvenlik çözümü kullanın. Kötü amaçlı yazılımları durdurmanın en önemli yollarından biri çok güçlü bir uçtan uca güvenlik çözümüne sahip olmaktır. Bu çözümler uç nokta aygıtlarınıza yükleniyor ve kötü amaçlı yazılımların şirket sistemlerine bulaşmasını engelliyor.

 

2. Ağ geçidinin içinde ve dışında e-posta güvenliğine önem verin. Saldırılar yaygın olarak e-posta yoluyla iletildiğinden, kötü amaçlı yazılımı durdurmak için e-posta güvenliği çok önemlidir. Güvenli e-posta ağ geçidi teknolojileri, tehditleri tanımlamak ve kullanıcılara teslim edilmelerini engellemek için e-posta iletişimini URL savunmaları ve ek sanal alanıyla filtreliyor.

 

3. Web filtreleme ve izolasyon teknolojilerine sahip olun. DNS web filtreleme çözümleri, çalışanların tehlikeli web sitelerini ziyaret etmelerini ve kötü amaçlı dosyalar indirmelerini engellerken, virüslerin internetten indirilmesini de engellemeye yardımcı oluyor.

 

4. Çalışanlara siber güvenlik eğitimi verin. Şirketlerin çalışanlarına siber güvenlik eğitimlerini vermesi, kimlik avı saldırılarından fidye yazılımı saldırılarına kadar birçok saldırı çeşidine kadarı savunma bilgisini kazandırabilir. Çalışanlardan kaynaklı siber zafiyetlerin önüne geçilebilir.

 

5. Verileri yedeklemeyi unutmayın. Bir fidye ya da kötü amaçlı yazılım saldırısı başarılı olursa ve şirket verileri tehlikeye atılırsa, şirketi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yükleyebilmek ve çalışmama süresini en aza indirmektir. Şirket verilerinin, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesi öneriliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı


Etiketler: 67 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber