Telefon dolandırıcılıklarından kendinizi nasıl koruyacağınıza dair ipuçlarına bakın. Vishing hakkında daha fazla bilgi edinin.
Eylül ayında, küresel otel şirketi MGM Resorts, kumarhane makinelerini, çevrimiçi rezervasyonları ve misafir girişlerini etkileyen bir siber saldırıya uğradığını bildirdi. Olay doğal olarak şirketin işine olumsuz etki etti ve Eylül ayındaki misafir sayısı geçen yılın aynı dönemine kıyasla 5% düştü.
Ek olarak, tahmini zararlar yaklaşık 15 milyon ABD doları veya yaklaşık 76 milyon R$ realiydi. Keeggo'da siber güvenlik danışmanı olan Jonathan Arendt, MGM davasında bilgisayar korsanlarının erişim kimlik bilgilerini elde etmek için çalışan kılığına girdiğini ve verileri çalmak için dahili sistemlere girdiğini açıkladı. Bunu başarmak için dolandırıcılar, dolandırıcıların telefon üzerinden gizli bilgileri elde etmeye çalıştığı İngilizce "ses" ve "kimlik avı" kelimelerini birleştiren Vishing tekniklerini kullanıyor. Bu tür dolandırıcılıkları azaltmak için neler yapabileceğinizi öğrenmek için okumaya devam edin.

Telefon kullanarak dolandırıcılık
Bu, birçok örnekten sadece biriydi dolandırıcılık olayları teknoloji aracılığıyla meydana gelenler. BugHunt'ın Ulusal Bilgi Güvenliği Anketi'ne göre, kuruluşların dörtte birinden fazlası geçen yıl bir siber saldırıya uğradı, bu 2021'e göre 8%'lik bir artış anlamına geliyor. Bunlardan Vishing, bu dönemde bildirilen en önemli saldırılardan biriydi ve kayıtların 11.1%'sini oluşturuyordu.
Kendinizi saldırılardan korumak için ipuçları
Jonathan Arendt, siber güvenliğin şirketler için sürekli bir endişe kaynağı olduğunu vurguluyor. Uzman, bazı noktalara dikkat çekti Kaçınılması gereken ipuçları Bu tür saldırılar. Aşağıya bakın.
Ekibi eğitin
Personelinizi olası dolandırıcılık girişimlerini tanımaları ve bildirmeleri için eğitin. Arayanın kimliğini doğrulamadan telefon üzerinden hassas bilgileri paylaşamayacağınızı bilmelisiniz.
Kimliği doğrula
Ayrıca, hassas bilgileri paylaşmadan önce her zaman gönderenin kimliğini doğrulayın. Bu, önceden tanımlanmış bir parola veya güvenlik sorusu kullanarak kimliğinizi doğrulamayı içerebilir.
Veri Güvenliği Politikası
Telefon üzerinden uygun kimlik doğrulama ve yetkilendirme olmadan hassas bilgilerin paylaşılmasını yasaklayan bir veri güvenliği politikası uygulayın.
İki faktörlü kimlik doğrulama
Hassas hesaplara ve sistemlere erişmek için mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanın. Bu, saldırganların yetkisiz erişim elde etmesini zorlaştırır.
Çağrı izleme ve kayıt tutma
Bir diğer ipucu ise önemli ve gizli telefon görüşmelerini takip etmek, gerektiğinde araştırma yapmak veya görüşmenin gerçekliğini kanıtlamak için etkinlik kayıtları oluşturmaktır.
Yazılımınızı ve antivirüsünüzü güncelleyin
Bilinen güvenlik açıklarından kaçınmak için yazılımlarınızı her zaman en son güvenlik yamalarıyla düzenli olarak güncelleyin ve tüm sistemlerinizde antivirüs programları çalıştırın.
Veri şifreleme
Ayrıca hassas verilerinizi aktarım sırasında ve saklama sırasında korumak için şifreleme kullanın; böylece saldırganların bu verilere erişmesi zorlaşır.
Veri Yedekleme
Önemli verilerinizi düzenli olarak yedekleyin ve güvenli bir yerde saklayın. Bu, bozulma durumunda verilerinizi kurtarmanıza yardımcı olabilir.
Düzenli güvenlik değerlendirmeleri
Ayrıca, güvenlik açıklarını tespit etmek ve çalışanları eğitmek için penetrasyon testi ve kimlik avı simülasyonları da dahil olmak üzere düzenli güvenlik değerlendirmeleri yapın.
Olay Müdahale Planı
Bir adım önde olmak her zaman en iyi yoldur. Bu nedenle, yıkıcı saldırılar ve diğer siber tehditlerle başa çıkmak için bir olay müdahale planı hazırlayın. Bu, bir saldırıdan şüpheleniyorsanız atmanız gereken belirli adımları içerir.