Takvim.com.trKOBİ'ler siber tehditlere dikkat
Büyümek için dijital kanallara daha fazla ağırlık veren KOBİ’lerin, siber tehditlere karşı da dikkatli olması gerekiyor. Sektör yetkilileri, doğru bir güvenlik stratejisi oluşturulması gerektiğinin altını çiziyor.
Takvim.com.trGiriş Tarihi:
KOBİ'ler büyümek için dijital kanallara giderek daha fazla yatırım yapıyor ancak aynı dijital ayak izi artık daha yoğun bir şekilde hedef alınıyor. Kötü amaçlı reklam kampanyaları, buluta sızma girişimleri ve sponsorlu içerik yoluyla kimlik avı artık münferit olaylar değil. KOBİ'ler katmanlı korumaya yatırım yaparak ve çalışanlarını eğiterek reklam yatırımlarını ve iş operasyonlarını modern tehdit ortamına karşı daha iyi koruyabilirler. Siber güvenlik şirketi ESET, KOBİ'lerin artan siber tehditlere karşı nasıl bir güvenlik stratejisi oluşturması gerektiğine yönelik önerilerini paylaştı.
Kötü amaçlı reklamlarla KOBİ’lere sızıyorlar (AA)
BUNLARA DİKKAT!
-Sosyal medya eğitimini güvenlik farkındalığının bir parçası olarak uygulayın ve temel oltalama simülasyonlarının ötesine geçin.
-Çalışanları çevrimiçi reklamları eleştirel bir gözle değerlendirmeleri ve özellikle de bilmedikleri kaynaklardan geliyorsa yeniden paylaşmadan önce promosyonları doğrulamaları için eğitin.
-İş ortamlarında tanıtım amaçlı içerik paylaşımına ilişkin net politikalar uygulayın.
-Doğrulanmış bağlantı kontrol araçları kullanın ve şüpheli URL'leri dâhili olarak paylaşılmadan önce işaretleyebilen bağlantı tarayıcılarının veya tarayıcı eklentilerinin kullanımını teşvik edin.
-Bağlantı paylaşımını sınırlandırmak için iş birliği platformlarını yapılandırın veya ekip kanallarında paylaşılan harici içerikler için moderasyon iş akışları uygulayın.
-Bir raporlama kültürü oluşturun ve çalışanların şüpheli reklamları veya paylaştıkları bağlantıları bildirmelerini kolaylaştırın ve cezalandırıcı olmaktan çıkarın, böylece potansiyel tehditler erkenden kontrol altına alınabilir.
Kötü amaçlı reklamlarla KOBİ’lere sızıyorlar (AA)
İNSAN UNSURUNA ODAKLANIN
ESET araştırmacıları, 2024'ün ikinci yarısında sosyal ağlardaki reklamları kötüye kullanan çeşitli kimlik avı yöntemleri tespit etti. Günümüz saldırganları, yasal yazılım indirmelerini veya promosyon içeriklerini taklit eden ücretli reklam yerleşimlerine yatırım yapıyor. Bu strateji, kötü niyetli bağlantıların arama motoru sonuçlarının en üstünde veya sosyal medyada sponsorlu gönderiler olarak görünmesini sağlıyor. Siber suçlular hem sosyal medyanın hem de iş arkadaşlarının etkileşimlerinin güven üzerine kurulu olduğunu bilirler. Birçok KOBİ'de çalışanlar, internet üzerinde reklamları veya sektörle ilgili içerikleri sık sık yeniden paylaşarak çoğaltıcı görevi görür. Bir çalışanın muhakemesine güvenen iş arkadaşları, müşteriler ve ortakların, çalışanın paylaştığı gönderilerle etkileşime geçme olasılığı daha yüksektir ve bu da saldırının etki alanını genişletir. EBET, bu riskleri azaltmak için KOBİ'lerin geleneksel güvenlik çözümlerinin ötesine bakması ve insan unsuruna odaklanması gerektiğinin altını çiziyor.