İlk olarak 25 Eylül 2017 tarihinde yayınlanmıştır.
Verizon'a göre, 2022 yılında kurumsal veri ihlallerinin yaklaşık %20'si oltalama saldırılarından kaynaklanmaktadır. Aynı rapor, e-postanın kötü niyetli aktörler için en önemli saldırı vektörlerinden biri olmaya devam ettiğine de dikkat çekti.
Bu saldırıların maliyeti felaket boyutundadır. Bir IBM raporuna göre, kuruluşların ihlallerinin %60'ı müşteriler tarafında fiyat artışlarına yol açmıştır. Kuruluşunuzun gelen kutularını saldırılara karşı korumak için henüz adım atmadıysanız, şimdi başlamanın tam zamanı.
İşte atmanız gereken ilk 5 adım:
Etkili Bir E-posta Ağ Geçidine Sahip Olun
Spam'i dışarıda tutmak temel bir adımdır çünkü bu olmadan güvenliği sağlamaya çalışmak okyanusa baraj yapmaya çalışmak gibi olacaktır. Kullanıcılar güvenli olmayan e-posta dalgaları altında kalacaktır.
Spam mesajların çoğunu engelleyen etkili ve güvenli bir e-posta ağ geçidine sahip olmak, kuruluşunuzun atabileceği ilk adımdır.
Kötü Amaçlı Yazılımdan Korunma Multiscanning
Çoğu güvenli e-posta ağ geçidinde bir kötü amaçlı yazılımdan koruma motoru yüklüdür ve gelen iletileri tehditlere karşı tarar, ancak yalnızca bir kötü amaçlı yazılımdan koruma motoruna sahip olmak yeterli değildir. Çok fazla tehdit var ve yeni tehditlerin sayısı sürekli artıyor.
İşte bu yüzden Multiscanning - veya aynı anda birden fazla kötü amaçlı yazılımdan koruma motoruyla tarama yapmak - özellikle e-posta için en iyi çözümdür.
Birden fazla motor kullanmanın ne kadar büyük bir fark yarattığını görmek için araştırmamıza bir göz atın. 4 motor ile tehditlerin %88,7'si tespit ediliyor. 20 motorla tespit oranları %99,4'e kadar çıkıyor! Ayrıca, Multiscanning çözümleri yeni tehditleri daha hızlı tespit ediyor.
Veri Sanitizasyonunu Uygulama (İçerik Silahsızlandırma ve Yeniden Yapılandırma)
Anti-malware motorları her şeyi yakalayamaz. Kötü amaçlı komut dosyalarını, makroları veya köprüleri gizlemek için ortak belgelerin kullanımı iyi belgelenmiştir. Potansiyel olarak tehlikeli dosyaları parçalayıp yeniden yapılandıran ve bu süreçte dosyanın kullanılabilirliğini korurken güvenli olmayan nesneleri ayıklayan bir İçerik Etkisizleştirme ve Yeniden Yapılandırma (veri sanitizasyonu) çözümü ile kötü amaçlı ekleri etkisiz hale getirebilirsiniz.
Tren Kullanıcıları
Kullanıcı güvenliği eğitimi devam eden bir süreç olmalıdır. Kuruluşunuzdaki kullanıcıların güvenliğin bir öncelik olduğunu anlamaları gerekir. Ayrıca, güvenli olmayan e-postaları nasıl tanıyacaklarını, güvenilir bir kaynağın ne olduğunu, büyük talepleri (finansal işlemler gibi) göndericiyle kişisel olarak nasıl onaylayacaklarını vb. bilmeleri gerekir.
Güçlü parolalara duyulan ihtiyaç da aynı derecede önemlidir. Suçluların kolayca tahmin edebileceği zayıf parolalar, ele geçirilmiş bir e-posta hesabını kullanarak kimlik avı saldırıları gerçekleştirmelerini çok kolaylaştırır.
Kolay Kimlik Avı Raporlaması Sağlayın
Kullanıcıların sorunları araştırılması için güvenlik ekibine iletmesini kolaylaştırın. Kullanıcıların şüpheli kimlik avı e-postalarını iletebilecekleri özel bir e-posta adresi oluşturun veya daha da iyisi, kullanıcıların tek bir tıklamayla kimlik avını bildirmelerini sağlayan bir eklenti bulun.
Bu, hedefli bir kimlik avı kampanyasının erkenden yakalanmasını sağlayacak ve ayrıca güvenlik görevlilerinize ne tür tehditlerle karşı karşıya oldukları konusunda fikir verecektir.
MetaDefender Email Security hakkında buradan bilgi edinin.
MetaDefender Email Security hem bulut hizmeti hem de şirket içi dağıtım olarak mevcuttur.
