Son Gelişmeler
Zayıf Office 365 kurulumları işiniz için saatli bir bombaya dönüşebilir
İnanması güç olabilir ama günümüzde şirketinizin yüzleştiği en büyük tehditlerin başında hâlâ basit ve arkaik phishing saldırıları geliyor.
E-posta kullanılarak yapılan phishing saldırısı, çalışanlarınızdan birini kandırmayı ve bilgi sızdırmayı kolayca başarabilir ve işinize büyük bir darbe indirebilir.
Diyelim ki, çalışanlarına e-posta ve ortaklaşa çalışma zemini sağlamak için Microsoft Office 365’i tercih eden pek çok şirketten birisiniz.
Derken bir gün, çalışanlarınızdan biri şuna benzer bir e-posta alıyor:
E-posta Uyarısı
Alanınızın Microsoft Office 365 for Business hesabı askıya alınmıştır.
Oturum sayfasına gidin ve hesabınızı yeniden etkinleştirin, https://portal.office.com
BT çözümleriniz için Microsoft’u tercih ettiğiniz için teşekkür ederiz.Saygılar,
Microsoft Office 365 TeamBu zaruri bir hizmet iletişimidir. Diğer irtibat seçeneklerini iletişim tercihlerinizde ayarlamak için,
Bu mesaj izlenilmeyen bir e-posta hesabından gönderilmiştir.
Lütfen bu e-postaya yanıt vermeyin.
Eğer söz konusu kullanıcı düzgün bir güvenlik farkındalığı eğitimi almışsa bu mesajı şüpheyle karşılayabilir. Hatta şirketinizin BT destek takımına ulaşıp, bu e-postanın güvenirliliği hakkında başvuracak kadar bile zeki olabilir.
Fakat çoğu kullanıcı mesajdaki linke muhtemelen hemen tıklar ve birden kendilerini oturum bilgileri çalmak üzere tasarlanmış bir phishing web sayfasında bulurlar.
Buraya kadar oldukça sıradan. Sonuçta phishing saldırılarının tehlikeleri hakkında daha önce pek çok kez uyarıldık.
Fakat bir şirketin e-posta sistemine izinsiz bir yabancının erişmesi söz konusu olunca, işin rengi değişiyor.
E-posta hizmetinize sızdıktan sonra, bir hacker sadece gelen kutunuza erişmekle kalmaz aynı zamanda gönderi listelerinize de ulaşır. Bu sayede kendini başkalarına sizden biri olarak tanıtırken çok daha ikna edici olabilir.
Örneğin, diğer şirketlere mal ve hizmet sağlayan bir iş konumundaysanız, artık dağıtım listenize erişimi olan hacker, ilişkiniz olan şirketleri kandırıcı e-postalar ve gerçekmiş gibi görünen faturalar yollayarak hedef alabilir.
Müşterileriniz, aldıkları bu ikna edici sahte mesajlar karşısında dolandırıcının banka hesabına yüklü miktarda para transferi gerçekleştirebilirler. Böyle bir felaketin ortasında müşteri güvenini ve işinizin geleceğini kaybedebilirsiniz.
Şunu unutmamakta fayda var; bu, rastgele bir hackerın sahte e-posta başlıklarıyla mesajın sizin iş sucularınızdan geliyormuş gibi göstermeye çalıştığı durumlardan biri değil. Bu e-postalar doğrudan size ait şirketin e-posta sisteminden geliyor. İhlal edilmiş bir iş e-posta sistemi.
Eğer savunmanızı güçlendirmek için ve bir saldırganın Office 365 sisteminize bu teknikle sızmasını zorlaştırmak için hemen harekete geçmezseniz, zaman ayarlı bir bombanın göbeğinde çalışıyorsunuz demektir.
Neyse ki Microsoft, Office 365 yöneticilerinin kullanıcılar için çok faktörlü kimlik doğrulama kurulumunu kolaylaştırıcı adımlar atmış bulunuyor ve böylece ekstra bir güvenlik katmanı sağlanabiliyor.
Eğer bir kullanıcı gene de bir şekilde kandırılıp oturum bilgilerini paylaşsa ya da zayıf, çözülmesi kolay bir parola tercih etse bile izinsiz bir üçüncü şahısın sisteminize sızması (imkânsız olmasa da) çok zor olacaktır.
Unutmayın. Çoğu zaman hacklenmeden korunmanın en iyi yolu, kendinizi 100% güvenli kılmak değil, sıradan bir şirkete göre aşılması zaman alan ve daha zor olan koruma yöntemlerini tercih etmektir.
Esasında bir hedef ne kadar az cezbedici olursa, kırılması o kadar zor bir ceviz haline gelir ve hackerların istenmeyen ilgisinden uzak durmak için genelde yeterlidir.
Ama hemen rehavete kapılıp da çok faktörlü kimlik doğrulama kullanarak Office 365 sisteminizi koruma yolunda sona vardığınızı düşünmeyin.
Kullanabileceğiniz başka koruma yöntemleri de bulunuyor. Bunların başında güçlü parola kullanımını, kişisel ayarların yönetimini ve kullanıcıların kendi aygıtlarında Outlook Web Access’i kullanmalarını zorunlu hâle getirmek geliyor. Bu tür tavsiyelerin çoğuna Microsoft’un Office 365 güvenlik sayfalarında ulaşabilirsiniz.
Belki de tüm bunların en önemlisi, güvenlik ihlallerinin çoğu zaman insan hatası sonucu oluştuğunu anlamaktır.
Duyarlı bir Derinlemesine Savunma çözümünün temelinde daima şirket içinde yürütülen farkındalık çalışmalarının önemi yer alır. Özellikle de çalışanlar için bilgi hassasiyeti ve finans riskleri çevresinde çeşitli güvenlik kursları vermek.