Bugun...



İngilterenin Ulusal Siber Güvenlik Merkezi(NCSC) Kimlik Avı Saldırılarına(Phishing) Karşı Rapor Paylaştı!

İngilterenin Ulusal Siber Güvenlik Merkezi(NCSC) tarafından,Kuruluşunuzu e-posta kimlik avı saldırılarına karşı nasıl koruyabilirsiniz?

facebook-paylas
Güncelleme: 02-09-2018 19:47:57 Tarih: 02-09-2018 19:24

İngilterenin Ulusal Siber Güvenlik Merkezi(NCSC) Kimlik Avı Saldırılarına(Phishing) Karşı Rapor Paylaştı!

İngiltere hükümeti, Kasım 2016'da beş yıllık Ulusal Siber Güvenlik Stratejisini açıklamış ve bu alanda 1.9 milyar sterlin tutarında yatırım yaptıklarını duyurmuştu.
İngiltere'nin Ulusal Siber Güvenlik Merkezi (NCSC) Londra'da Kraliçe II. Elizabeth'in katıldığı bir törenle  14.02.2017 tarihinde açıldı. Ana binası Londra'da bulunan Merkez, İngiltere'nin siber saldırılara karşı savunma üssü olacağı ifade edilmişti. NCSC Başkanı Ciaran Martin "İngiltere'yi siber saldırılar konusunda en zorlu hedef" haline getirmek istediklerini söylemişti.
Açılışından itibaren Türk Güvenlik Araştırmacılarının dikkatini çeken binanın şekli İslam Dünya'sının bilim merkezi olan Beyt'ül Hikmet'ten esinlenildiği bilgilerini paylaşmıştı.

 

İngilterenin Ulusal Siber Güvenlik Merkezi(NCSC) nin bugün sosyal medya hesabı tarafından, kuruluşların  sosyal mühendislik tekniklerini kullanan kötü amaçlı e-postalara karşı kendilerini nasıl savunabilecekleri konusunda hazırlanmış bir video ile tavsiyelerde bulundu.

"Kullanıcı verimliliğinin bozulmasını en aza indirirken, kimlik avına karşı dayanıklılığınızı artırabilecek çok katmanlı bir yaklaşımı özetlemektedir. Önerilen hafifletmeler diğer siber saldırılara karşı da faydalıdır ve kuruluşunuzun genel olarak daha esnek olmasına yardımcı olacaktır." ifadelerine yer verildi.

Hazırlanan rehberde:"Bu rehber, orta ve büyük ölçekli kuruluşlara yönelik savunmaların tasarlanması ve uygulanmasından sorumlu teknoloji, operasyon veya güvenlik personelini hedeflemektedir. Bu, kimlik avı eğitiminden sorumlu personeli içerir."
Daha küçük organizasyonlardaki personel bu kılavuzu da yararlı bulacaktır, ancak NCSC'nin Küçük İşletme Kılavuzuna  önceden başvurmalıdır  . 
Bu rehber, çok katmanlı bir yaklaşımın, bir phishing saldırısının büyük bir finansal sektör kuruluşuna zarar vermesini nasıl engellediğini gösteren gerçek dünyadaki bir örnekle son bulur.

Kimlik avı nedir?
Kimlik avı, saldırganların bilgileri açıklama veya kötü bir bağlantıyı tıklatma gibi kullanıcıları 'yanlış şeyi yapma' konusunda etkilediği bir tür sosyal mühendislik açıklar. Kimlik avı bir kısa mesaj, sosyal medya veya telefon yoluyla yapılabilir, ancak bu günlerde çoğu kişi e-posta ile gelen saldırıları tanımlamak için "kimlik avı" terimini kullanır. E-posta, kullanıcıları doğrudan erişebildiği ve yoğun kullanıcıların aldıkları çok sayıda e-posta arasında gizleyebildiği için kimlik avı saldırıları için ideal bir yayınlama yöntemidir.

Kimlik avı e-postaları herhangi bir boyut ve türde bir kuruluşa çarpabilir. Bilginin çalınması dışında, saldırılar (ransomware gibi) kötü amaçlı yazılımlar yükleyebilir, sistemlerinizi sabote edebilir veya sahtekarlıkla para çalınabilir. Kitlesel bir kampanyaya yakalanmış olabilirsiniz (saldırganın yeni şifreleri topladığı veya kolay para kazanabileceği bir yer) veya hedefe yönelik bir şey olabileceği için şirketinize yönelik hedefe yönelik bir saldırının ilk adımı olabilir. daha hassas, hassas verilerin çalınması gibi. Hedeflenen bir kampanyada, saldırgan, çalışanlarını veya şirketiyle ilgili mesajlarını daha ikna edici ve gerçekçi hale getirmek için kullanabilir. Bu genellikle mızrak avcılığı olarak adlandırılır  .

Kimlik avı neden işe yarar?
Phishing, insanların sosyal içgüdülerini yararlı ve verimli olmaları gibi istismar ettiği için işe yarar. Kimlik avı saldırıları özellikle güçlü olabilir çünkü bu içgüdüler bizi işimizde de iyi kılar ve cesaret kırılmamalıdır.

Buradan NCSC'nin yayınladığı rapor'a ulaşabilirsiniz.

İngilterenin Ulusal Siber Güvenlik Merkezi(NCSC)'nin kimlik avına karşı hazırladığı rehber dört ana başlık halinde bulunuyor. Bunlar;

1. Katman: Saldırganların kullanıcılarınıza ulaşmasını zorlaştırın
2. Katman: Kullanıcıların şüpheli kimlik avı e-postalarını tanımlamasına ve bildirmesine yardımcı olun
3. Katman: Kuruluşunuzu belirsiz kimlik avı e-postalarının etkilerinden koruyun
4. Katman: Olaylara hızlı bir şekilde cevap verin

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER HACKING Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI