2019'da Mobil Hizmet Filoları için Dijital Güvenlik (Kimlik Avı Kanıtı mısınız?)

2019'da mobil filonuzu güvende tutmak ister misiniz? İşte bu yıl filonuzun veri güvenliğini korumak için dikkat etmeniz gereken şeylerin bir listesi. Ayrıca şirketler için önlenebilir güvenlik ihlallerinin çoğunun nedeni olan çeşitli kimlik avı dolandırıcılıklarını da tespit ediyoruz.

Güvenilir (ve Önlenebilir) Bir Tehdit

Giderek daha fazla işletme ve ekipleri akıllı telefonları aracılığıyla bilgi ve veri paylaşırken, hassas bilgilerin yanlış ellere geçmesi çok yaygın hale geliyor.

İşletmeler ve özellikle dağıtılmış bir mobil hizmet filosuna sahip olanlar, son derece dikkatli olmalı ve mobil güvenlik tehditlerine karşı hazırlıklı olmalıdır.

Veri sızıntılarını önleme

Veriler (ve özellikle işlem verileri) herhangi bir işletme için büyük önem taşır - işletmenin başarısını ölçmeye ve operasyonlarını optimize etmeye yardımcı olur. Ne yazık ki, önlenebilir veri sızıntıları, her türden işletmenin güvenliğine yönelik en can sıkıcı tehditlerden biri olmaya devam ediyor.

Tipik bir veri sızıntısı genellikle tamamen kasıtsızdır. Bu sızıntılar, hesap ve müşteri iletişim bilgileri gibi hassas şirket bilgileri cihazlar ve depolama çözümleri arasında aktarıldığında meydana gelir. Çoğu sızıntı doğası gereği kötü niyetli değildir, aksine potansiyel olarak tehlikeli eylemlerinden mutlu bir şekilde habersiz olan kullanıcılar tarafından verilen zayıf kararların sonucudur.

Bir kuruluş, Symantec ve SecureTrust tarafından sunulanlar gibi veri kaybı önleme araçlarını (DLP'ler) kullanarak, hassas bilgilerin ifşa edilmesini büyük ölçüde önleyebilir ve güvenli bir ortamda iş yapmaya devam edebilir. İşlem verilerini işlemek için güvenli ve güvenli bulut tabanlı teknolojiyi seçmek, özellikle mobil hizmet işletmeleri için en iyi savunma hattıdır.

Wi-Fi Parazitini Kilitle

Mobil cihazlar ve Wi-Fi sayesinde artık dünyanın hemen her yerinden iş yapabiliyoruz. Günümüz akıllı telefonları ve tabletleri, kullanıcının gizliliğini her ne pahasına olursa olsun korumak için en son yerleşik güvenlik özelliklerine sahiptir.

Ne yazık ki, güvenli olmayan halka açık Wi-Fi ağlarına bağlanmak bu gizlilik ve güvenliği tehlikeye atabilir. İşletmenizde ister tek bir kablosuz ağ isterse birden çok erişim noktası olsun, Wi-Fi paraziti yaygın bir sorun haline geliyor.

Güvenlik firması Wandera tarafından yürütülen araştırma, kurumsal mobil cihazların Wi-Fi ağlarına hücresel veri bağlantılarını kullandıklarından üç kat daha fazla bağlandığını buldu. İnternet bağlantınızı güvence altına almanın en kolay ve en etkili yollarından biri, güvenilir bir sanal özel ağ (VPN) kullanmaktır. VPN'ler, gelişmiş güvenlik ve uzaktan erişimin yanı sıra kuruluşların daha iyi performansın keyfini çıkarmasına ve hatta bazen maliyetleri düşürmesine olanak tanır.

Dikkat Edilmesi Gereken Diğer Tehditler

Önümüzdeki yıl, büyük teknolojik gelişmeler ve mobil filo güvenliğine yönelik olası yeni tehditler vaat ediyor. Teknoloji kullanıcıları olarak, büyük bir kablosuz ağın saldırıya uğraması gibi milyonlarca kullanıcının kişisel verilerine erişilmesiyle sonuçlanabilecek büyük ölçekli olayları engelleyemiyoruz.

Sorumlu bulut satıcıları, güvenlik uygulamalarını sürekli olarak denetleyerek olası güvenlik açıklarını belirleyip düzeltir.

Yine de çoğu şirket için güvenlik açıklarına neden olan büyük veri ihlalleri veya hack'ler değildir. Çoğu durumda, bu kullanıcı hatasıdır - bir ekip üyesi bir kimlik avı dolandırıcılığının kurbanı olur veya başka bir şekilde parola güvenliğini tehlikeye atar.

Siz (ve Hizmet Şirketiniz) Kimlik Avı Kanıtı mısınız?

Kimlik avı, siber suçların en yaygın biçimlerinden biridir. Büyük olasılıkla bir kimlik avı saldırısının hedefi oldunuz ve bunun farkında bile olmayabilirsiniz. Aslında, çoğu zaman, insanlar "saldırıya uğradıklarını" iddia ettiklerinde, aslında kimlik avına çıkmışlardır.

Kimlik avı nedir? Banka hesap numaraları, şifreler ve kullanıcı adları dahil olmak üzere kişisel bilgileri elektronik yollarla toplama eylemidir. d gibi şeyler alıcı e-posta mesajları, web sayfaları, metinler ve telefon görüşmeleri.

RSA'nın 2018'in üçüncü çeyreğine ilişkin raporuna göre, bu yıl siber saldırıların %50'sini oltalama saldırıları oluşturdu. Bu sayı 2017'ye göre çok büyük bir artış. Bu nedenle, en yaygın phishing saldırısı türlerinin neler olduğunu ve bunlara yakalanma olasılığınızı nasıl azaltabileceğinizi öğrenmek önemlidir.

Hizmet Şirketiniz İçin Neden Önemli?

Kişisel ve ticari verilerinizin korunması için önemlidir. Şirketinizin ve müşteri bilgilerinin çoğu dijitalleştikçe, dijital güvenlikle ilgili en iyi uygulamalardan bazılarını sürdürmek ihtiyatlı olur. Bunu yapmak için biraz güvenlik bilgisi ve okuryazarlık uzun bir yol kat eder. Bu liste, hem sizin hem de ekibiniz için kimlik avı saldırılarını belirlemenize ve önlemenize yardımcı olacaktır.

İşte dikkat etmeniz gerekenler.

Yaygın Oltalama Saldırısı Türleri, Açıklaması

Yemleme kancası

Oltalamanın bir türü, mesajın herhangi bir kişiyi değil, tek bir kişiyi hedef aldığı mızraklı kimlik avıdır. Mızrak avcıları, iletiye hedeflerinin adını koyar ve sahte bir e-posta adresi kullanarak bir arkadaştan veya meslektaştan geliyormuş gibi göstermeye çalışır. Bu bilgileri LinkedIn gibi sosyal medyadan alabilirler.

Örneğin, hedef odaklı bir kimlik avı e-postası, iş yerindeki muhasebe departmanından banka hesap numaranızı veya ev adresinizi istiyormuş gibi görünebilir. Ayrıca, şifre gibi hassas bilgileri girmenizi isteyen bir bağlantıyla bankanızdan veya favori mağazanızdan geliyor gibi görünebilir.

Balina Kimlik Avı

Balina avcılığı, CEO'lar ve yönetim kurulu üyeleri gibi "büyük balıkları" hedef aldığından, zıpkınla kimlik avının bir alt kümesidir. Ne de olsa bu kişiler, önemli şifreler ve banka hesap numaraları gibi ortalama bir kişiden daha fazla bilgiye erişme eğilimindedir.

Dolandırıcıların bu “büyük balıkları” kişisel bilgileri vermeye ikna etmeleri daha uzun sürebilirken, getirisi genellikle normal mızraklı oltalamadan daha iyidir çünkü kişisel bilgilere genellikle tek bir kişiden değil, tüm şirketten erişirler.

Vişing

Vishing, “voice phishing”in kısaltmasıdır. Tahmin edebileceğiniz gibi, e-postadan ziyade telefonla ilgilidir.

Bir finans kurumu olduğunu iddia eden bir telefon mesajı veya arama şeklinde olabilir. Sizden hesap numaranızı, şifrenizi veya diğer hassas bilgilerinizi isteyebilir. Mesaj genellikle bir temsilciyle konuşmak için bir numaraya basmanızı ister. Alternatif olarak, size bilgi verebilmeniz için arayabileceğiniz bir telefon numarası da sağlarlar.

Her iki durumda da, kişisel bilgilerinizi vermeniz için sizi kandırabilirler. Bu bilgiyle, dakikalar içinde hesabınızdan para çekebilirler ve buna kanarsanız tehlikeli bir saldırı gerçekleştirebilirler.

kar ayakkabısı

Kar ayakkabısıyla yürüyüşte dolandırıcılar, spam filtrelerinden kaçınmak amacıyla birkaç IP adresine ve etki alanına mesaj gönderir. Bu, filtreler onları spam olarak tanımlamadan önce en azından bazı e-postaların gelen kutularına dönüşmesini sağlar. Bu, kar ayakkabısının ağırlığı geniş bir alana eşit bir şekilde dağıtmasına benzer, böylece kara batmazsınız.

Kimlik Avı Saldırılarına Karşı Nasıl Korunulur

Bunların kurbanı olmadığınızdan emin olmak için ihtiyaç duyduğunuz bilgilerle kendinizi donatın. Ara sıra sizden bilgi almak için kimlik avı yapmaya çalışan e-postalar ve telefon aramaları almayı bekleyebilirsiniz. Ancak kimlik avı saldırılarının belirgin işaretlerini ve nelere dikkat etmeniz gerektiğini öğrendikten sonra bunlara kanmayacaksınız:

• Yazım ve dil bilgisi hataları ilk kırmızı bayraklarınızdır
• Göndereni tanıdığınızı varsaymayın, ne söylerlerse söylesinler
• Bağlantılara ve eklere karşı dikkatli olun
• Şüpheli e-postaları ve telefon görüşmelerini bildirin

Kimlik avı saldırılarını önlemeyle ilgili daha fazla ipucu öğrenmek ister misiniz? InspiredeLearning'de daha fazlasını okuyun.

Hizmet İşletmeleri için 9 Dijital Güvenlik İpuçları

Şirketinizin verilerini güvence altına almak için tam bir adım listesi hazırladık. Vonigo'nun mobil filoları olan hizmet işletmeleri için dokuz dijital güvenlik ipucunu okuyun. Parola protokolü, iki faktörlü yetkilendirme ve verilerinizi bulutta güvenli depolama gibi en iyi uygulamaları öğrenin.

Hizmet İşletmeleri için Bulut Yazılımımız ve Veri Güvenliğimiz Hakkında Bize Sorun

Hizmet işletme yönetimi yazılımı hakkında daha fazla bilgi edinmek ister misiniz? Şirketiniz büyüdükçe şirketinizin verilerini güvende tutmanıza nasıl yardımcı olabileceğimizi size gösterebiliriz. Vonigo'nun ücretsiz, özel demosu için rezervasyon yapın.