Kurumsal Ortamlarda, Phishing (Oltalama) Olaylarına Farklı Bir Bakış Açısı

Kurumların Siber Güvenlik Farkındalık Süreci Nasıl Olmalı ?

Başarılı siber saldırıların %91 gibi büyük bir kısmı oltalama saldırıları ile başlarken, bu konuda alınacak kurumsal ve bireysel önlemleri bir önceki yazımda vurgulamıştım.

Bir çok kurum çeşitli regulasyondan dolayı (ISO 27001, PCI, BDDK vb.) siber güvenlik farkındalık programı yürütmek durumunda ama bunu sırf yapmak için yapmanın ötesinde, hedef odaklı eğitimler yapmamakta, kullanıcı davranışlarını gözlemleyen ve davranış değişikliği yaratan yeni nesil eğitim tarzlarını uygulamamaktadır. Siber güvenlik farkındalık programlarının faydasını ölçecek metrikler ve gelişim raporları öyle düşünüyorum ki çoğu yöneticinin masasında yok (sizde varsa yorum yapmanızı rica ederim)

Çözüm!

Birçok kurum, teknolojik önlemlerin hedef odaklı saldırı vektörlerini engellemek için ihtiyaç olunan tek şey olduğunu varsayar! Yada tek suçu kullanıcıların bilinçsiz davranışında arar!

Tecrübelerimizle sabit olan yegâne kavram : “insanlara, süreçlere ve teknolojiye” bütünsel bir savunma yaklaşımını benimsemek gerekir.

Oltalama Simülasyonları

Simulasyon araçları yeni nesil bir eğitim methodoloji olarak çıktı karşımıza. Oltalama (Phishing) simülatörleri; hedef odaklı oltalama epostalarını, kötü amaçlı Makrolar ve Ransomware gibi gerçek dünyadaki tehditlerin çoğunu tamamen özelleştirilebilir şablonlarla kullanıcılarınıza uygulamanızı sağlar. Çalışanlara, kendi hatalı eylemlerinden kaynaklanabilecek güvenlik açıklarını anlamalarına yardımcı olur ve onlara dikkat, beceri kazandırır.

Eğitim Yaklaşımı

İş hayatımız değil sadece, sosyal yaşantımızda bizlere gösteriyor ki, salt bir eğitim tek başına etkili olmuyor. Örneğin, çocuğunuza terliyken su içmemesini hepiniz söylemişsinizdir ama hatasına devam etmesine engel olamamışsınızdır (çoğu yapar bunu), işte bu durumda davranış değişikliği yaratmak lazım. Peki nasıl ?

Bizim yaptığımız eğitim faaliyetleri kullanıcıların davranış değişikliğini etkilemek için deneyim odaklı, hedefli ve sürekli eğitim şeklini benimsemek oldu.

Simülasyon sonuçlarına dayanarak, bireylere veya gruplara belirli eğitimler vererek ve zaman içindeki ilerlemelerini gözlemlereyek ilerlemenin başarılı sonuçlar doğurduğunu tecrübe edindik.

Siber İstihbarat Servislerinin Önemi

Siber İstihbarat servisleri beslendiği sızıntı kaynaklarından, kurumunuza ait muhtemel hassas veri ifşalarını, ele geçirilmiş hesapları, adınıza üretilmiş sahte alan adları ve kötü amaçlı yazılımlar tespit etmenizi sağlar. Burada son kullanıcıyı etkileyen bir detay; kurumsal e-posta adresini, forumlarda, sosyal medyalarda kullandığında ve bu kaynaklar ele geçirildiğinde şifresinin ele ağaya düşmesi. Bir çok saldırgan, kullanıcıların sosyal medya hesaplarından yola çıkarak ciddi saldırılar düzenlemektedir.

Kullanıcıların Şüpheli Davranışları Bildirmesine İmkân Sağlayın

Kullanıcılarınız şüpheli olduğunu düşündüklerini e-postaları güvenlik ekibine bildirmekten çekinmemeliler zira bu davranışları başarılı bir siber saldırının etkisini azaltabilir, riski önleyebilirler. Biliyorum, kullanıcılar şüpheli durumlar için telefon açıyor, size e-postaları yönlendiriyor yada yardım masasına kayıt giriyorlar fakat bunun daha kolay yolu var; Outlook ve tarayıcı eklentileri.

Sinara’nın ücretsiz outlook eklentisi, son kullanıcıların şüpheli e-postalar hakkında geri bildirimlerini tek tık ile güvenlik ekiplerine göndermelerini sağlar. Kullanıcılarınızı, olası tehditleri aktif olarak algılayan ve raporlayan proaktif ajanlara dönüştürür.

Mutlaka iletileri inceleyin ve kullanıcıya bilinçli davranışı ile kurumu güvende tutmanıza yardımcı olduğu için teşekkür edin.

Suçu Kendinizde veya Teknolojide Aradınız mı ?

Milyon dolarlara yakın güvenlik yatırımlarımız var, Güvenlik Duvarı, AntiSpam, Anti-Virüs ve Olay Yönetimi Servisleri, Siber İstihbarat Servisleri gibi gibi sınır güvenliği sistemlerinizi ne kadar doğru yapılandırıyorsunuz, hangi sıklıkla denetliyorsunuz ? Sadece başınıza bir olay geldiğinde yada yılda 1-2 yaptırdığınız dar kapsamlı sızma testleri ile bu riski ölçemezsiniz. Sinara’nın E-Posta Tehtit Simulasyonu bu konuda da size yardımcı olur, yeni nesil kimlik avı ve saldırı teknikleri ile e-posta servisi ve bileşenlerini düzenli olarak denetler, gerekli sağlamlaştırmaları yapmanıza olanak sağlar.

Ücretsiz Sinara Kullanımına Başlayın

Kurumsal bir eposta adresiniz varsa, hiç beklemeyin https://freemium.sinaralabs.com adresinden kayıt olup, tüm bileşenlerinden ücretsiz faydalanmanızı şiddetle tavsiye ederim.