Sakın Turkcell Faturası, TTNet Faturası… başlıklı e-potaları açmayın şeklinde kalıyor…
Toplasak şirketi, saldırının anatomisi, stratejisini masaya yatırsak, ardından da şirket çalışanlarına…
1. Zip formatı budur
2. EXE formatı budur
3. PDF formatı budur
4. Saldırgan dosyanın adını Fatura.PDF.EXE ya da Fatura.PDF.Zip koyabilir!
5. Hiçbir kurum size .Zip formatında içinde .EXE olan dosya ile fatura göndermez!
6. Faturanız bir bağlantı ile gönderildiği zaman, karşıdan yüklenen Zip dosyası içinde asla EXE olmaz!
7. E-posta ile gelen hiçbir EXE formatındaki dosyayı çalıştırmayın!
…diyerek öğretse, eğitse daha iyi bir korunma yöntemi sağlanmış olmaz mı?
Olur öyle güzel olur ki, saldırıya maruz kaldığınızda zarar görme ihtimaliniz %90’lardan %10’lara karar düşürülebilir. Belki tam bir korunma yöntemi değil, ancak güçlü bir savunma sağlar!
Ne kadar bilinçli kullanıcı, ne kadar bu konuda eğitimli çalışan, o kadar sağlam bir güvenlik değil mi?
Bilinçlenmek ve çalışanlara, arkadaşlarımıza, dostlarımıza ve son kullanıcıya yukarıda saydığım 3-5 maddeyi anlatmak gerekiyor.
Aksi takdirde IT uzmanları daha çok sahte domaini, ip adresini Black Liste alır, daha da çok şirketin başı yanar…
Unutmamak lazım güvenlikte en zayıf halka İNSANDIR! Zayıf halkayı güçlü tutmak, her zaman yüz binlerce dolarlık Firewall’dan daha iyi bir koruma sağlar…