Kayıt Ol Demoyu ayırtın

Phishing

16 Aralık 2019 | Cybrary Phishing


Phishing Bireyleri hassas bilgilerini vermeleri için kandırmayı amaçlayan dijital bir sosyal mühendislik biçimidir. Bu genellikle e-posta yoluyla yapılır ve kişilerin, bilgisayar korsanlarının sisteme girmesini sağlayan bağlantılara tıklamaları sağlanır.

Oltalama, KOBİ'lere karşı kullanılan bir numaralı saldırıdır. İşte bu gerçeği vurgulayan bazı korkutucu istatistikler:

  • Veri ihlallerinin %90'ını oluşturan başlıca neden oltalamadır.Kaynak: yeniden güvenen.)
  • Her ay yaklaşık 1.5 milyon kimlik avı sitesi oluşturuluyor.Kaynak: dashlane blog)
  • İşletmelerin %76'sı 2018 yılında kimlik avı saldırısının kurbanı olduğunu bildirdi (Kaynak: Proofpoint).
  • Zararlı yazılımların %92'si kimlik avı e-postaları yoluyla iletiliyor. 

KOBİ’ler ne yapmalı?

Bunlar, KOBİ sahipleri için üzerinde düşünülmesi gereken çarpıcı istatistikler. Ancak iyi haber şu ki, kimlik avı saldırıları, çalışanlarınıza nasıl tespit edilip kaçınılacağı konusunda eğitim vermenin en kolay yollarından biri. Kimlik avı saldırısına uğrama olasılığınızı azaltmak için aşağıdaki en iyi uygulamaları izleyin.

  1. Çalışanlarınıza kimlik avı saldırılarını nasıl tespit edecekleri, önleyecekleri ve silecekleri konusunda eğitim verin;
  2. Çalışanlarınızı Phish Test saldırılarıyla test edin; testlerde başarısız olanları yeniden eğitin.
  3. Çalışanlarınıza bir Parola Yöneticisi satın alın ve nasıl kullanacakları konusunda eğitim verin. Bir kimlik avı web sitesini ziyaret edip bir Parola Yöneticisi kullanarak parola bilgilerinizi girmeye çalışırsanız, bunu başaramazsınız. Parolalarını tekrar kullanan çalışanlar, kimlik bilgilerini kesinlikle girecektir.
  4. Alan adınızı kullanarak İnternet'i kimlik avı saldırılarından korumak için SPF, DKIM ve DMARC kayıtları Alan adınız gibi görünen e-postaların alınmasını engellemek için.

Kaynak: NCSD Sözlüğü, CNSSI 4009, NIST SP 800-63 Rev 1

Kimlik avı hakkında daha fazla bilgi edinmek isterseniz şu kısa videoyu izleyin:

İşletmenizi korumak için yeterince çaba gösteriyor musunuz?

Bugün CyberHoot'a kaydolun ve daha iyi uyuyun

Çalışanlar siber eğitimli ve tetikte!


Bugün kaydolun!

CyberHoot'un kullanımınıza sunabileceği başka kaynakları da var. Aşağıda tüm kaynaklarımızın bağlantıları bulunmaktadır; dilediğiniz zaman göz atabilirsiniz: 

Not: Bültenimize abone olmak istiyorsanız, yukarıdaki herhangi bir bağlantıyı (infografikler hariç) ziyaret edin ve sayfanın sağ tarafına e-posta adresinizi girin ve 'Bana Haber Bültenleri Gönderin'.

En son Bültenlerimizden bazılarını görüntülemek için öncelikle aşağıdaki bağlantılara tıklayın: 

CyberHoot Bülteni – Kasım 2021

CyberHoot Bülteni – Ekim 2021

CyberHoot Bülteni – Temmuz 2021

Ayrıca, aşağıdaki bağlantılara tıklayarak Ekim ayındaki popüler 2021 Siber Güvenlik Farkındalık Ayı Video Bloglarımızdan (VLOG'lar) bazılarını inceleyebilir veya alternatif olarak ziyaret edebilirsiniz. Vlog sayfamız

Hizmet Olarak Yazılım (SaaS) — Siber Güvenlik Farkındalık Ayı'nın 1. Günü

İki Faktörlü Kimlik Doğrulama — Siber Güvenlik Farkındalık Ayı'nın 4. Günü

Smishing ve Vishing — Siber Güvenlik Farkındalık Ayı'nın 8. Günü

Mobil Cihaz Güvenliği — Siber Güvenlik Farkındalık Ayı'nın 18. Günü

vCISO'ya Neden İhtiyacım Var? — Siber Güvenlik Farkındalık Ayı'nın 30. Günü

Ayrıca haftalık olarak farklı web seminer konuları sunuyoruz; aşağıda ücretsiz olarak katılabileceğiniz diğer üç haftalık web seminerlerinin bağlantılarını bulabilirsiniz: 

CyberHoot En İyi Uygulamaları, Güncellemeler ve Soru-Cevap – Her Ayın İlk Perşembesi

Potansiyel Müşterilere ve Müşterilere Siber Güvenlik Satışı – Her Ayın 2. Perşembesi

CyberHoot En İyi Uygulamaları, Güncellemeler ve Soru-Cevap – Her Ayın 3. Perşembesi

Potansiyel Müşterilere ve Müşterilere Siber Güvenlik Satışı – Her Ayın 4. Perşembesi

Bu web seminerleri, siber güvenlik satış becerilerinizi geliştirmenin veya CyberHoot platformu bilginizi artırmanın harika bir yoludur! 

Son Bloglar

En son gelişmelerden haberdar olun güvenlik içgörüleri

En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.

Çalışanlarınız geçen yıl 47 uygulamayı Google'a bağladı. Bunlardan birinin adını söyleyebilir misiniz?
12 Mayıs 2026 | Blog

Çalışanlarınız geçen yıl 47 uygulamayı Google'a bağladı. Bunlardan birinin adını söyleyebilir misiniz?

OAuth token'ları, çalışanlar ayrıldığında, şifreler değiştiğinde veya uygulamalar kötü amaçlı yazılımlar kullanmaya başladığında geçerliliğini yitirmez. Güvenlik programınızın şunlara ihtiyacı var...

Daha fazla
Saldırganların anahtara ihtiyacı yok. Zaten sizin anahtarınız onlarda.
5 Mayıs 2026 | Blog

Saldırganların anahtara ihtiyacı yok. Zaten sizin anahtarınız onlarda.

Çoğu güvenlik açığı, gece saat 3'te kapüşonlu bir bilgisayar korsanının şifre kırmasıyla başlamaz. Kullanıcı adınız ve bir... ile başlar.

Daha fazla
Claude Mythos Pandora'nın Kutusunu Açtı. Project Glasswing Onu Kapatmak İçin Yarışıyor.
10 Nisan 2026 | Blog

Claude Mythos Pandora'nın Kutusunu Açtı. Project Glasswing Onu Kapatmak İçin Yarışıyor.

Makale Güncellemeleri: 6 Mayıs 2026 itibarıyla, Google DeepMind, Microsoft, xAI dahil olmak üzere ABD'deki tüm büyük yapay zeka laboratuvarları...

Daha fazla
Kayıt Ol Tüm Mesajlar