Duyuru

Telefon dolandırıcılıklarından kendinizi nasıl koruyacağınıza dair ipuçlarına bakın. Vishing hakkında daha fazla bilgi edinin.

Eylül ayında, küresel otel şirketi MGM Resorts, kumarhane makinelerini, çevrimiçi rezervasyonları ve misafir girişlerini etkileyen bir siber saldırıya uğradığını bildirdi. Olay doğal olarak şirketin işine olumsuz etki etti ve Eylül ayındaki misafir sayısı geçen yılın aynı dönemine kıyasla 5% düştü.

Ek olarak, tahmini zararlar yaklaşık 15 milyon ABD doları veya yaklaşık 76 milyon R$ realiydi. Keeggo'da siber güvenlik danışmanı olan Jonathan Arendt, MGM davasında bilgisayar korsanlarının erişim kimlik bilgilerini elde etmek için çalışan kılığına girdiğini ve verileri çalmak için dahili sistemlere girdiğini açıkladı. Bunu başarmak için dolandırıcılar, dolandırıcıların telefon üzerinden gizli bilgileri elde etmeye çalıştığı İngilizce "ses" ve "kimlik avı" kelimelerini birleştiren Vishing tekniklerini kullanıyor. Bu tür dolandırıcılıkları azaltmak için neler yapabileceğinizi öğrenmek için okumaya devam edin.

Duyuru
Aprenda como evitar o GOLPE DA CHAMADA TELEFÔNICA: proteja-se do PERIGO!
Yeni cep telefonu dolandırıcılığına kanmamak için neler yapabileceğinizi öğrenin. (Kaynak: Reprodüksiyon).

Telefon kullanarak dolandırıcılık

Bu, birçok örnekten sadece biriydi dolandırıcılık olayları teknoloji aracılığıyla meydana gelenler. BugHunt'ın Ulusal Bilgi Güvenliği Anketi'ne göre, kuruluşların dörtte birinden fazlası geçen yıl bir siber saldırıya uğradı, bu 2021'e göre 8%'lik bir artış anlamına geliyor. Bunlardan Vishing, bu dönemde bildirilen en önemli saldırılardan biriydi ve kayıtların 11.1%'sini oluşturuyordu.

Kendinizi saldırılardan korumak için ipuçları

Jonathan Arendt, siber güvenliğin şirketler için sürekli bir endişe kaynağı olduğunu vurguluyor. Uzman, bazı noktalara dikkat çekti Kaçınılması gereken ipuçları Bu tür saldırılar. Aşağıya bakın.

Ekibi eğitin

Personelinizi olası dolandırıcılık girişimlerini tanımaları ve bildirmeleri için eğitin. Arayanın kimliğini doğrulamadan telefon üzerinden hassas bilgileri paylaşamayacağınızı bilmelisiniz.

Kimliği doğrula

Ayrıca, hassas bilgileri paylaşmadan önce her zaman gönderenin kimliğini doğrulayın. Bu, önceden tanımlanmış bir parola veya güvenlik sorusu kullanarak kimliğinizi doğrulamayı içerebilir.

Veri Güvenliği Politikası

Telefon üzerinden uygun kimlik doğrulama ve yetkilendirme olmadan hassas bilgilerin paylaşılmasını yasaklayan bir veri güvenliği politikası uygulayın.

İki faktörlü kimlik doğrulama

Hassas hesaplara ve sistemlere erişmek için mümkün olduğunda iki faktörlü kimlik doğrulamayı kullanın. Bu, saldırganların yetkisiz erişim elde etmesini zorlaştırır.

Çağrı izleme ve kayıt tutma

Bir diğer ipucu ise önemli ve gizli telefon görüşmelerini takip etmek, gerektiğinde araştırma yapmak veya görüşmenin gerçekliğini kanıtlamak için etkinlik kayıtları oluşturmaktır.

Yazılımınızı ve antivirüsünüzü güncelleyin

Bilinen güvenlik açıklarından kaçınmak için yazılımlarınızı her zaman en son güvenlik yamalarıyla düzenli olarak güncelleyin ve tüm sistemlerinizde antivirüs programları çalıştırın.

Veri şifreleme

Ayrıca hassas verilerinizi aktarım sırasında ve saklama sırasında korumak için şifreleme kullanın; böylece saldırganların bu verilere erişmesi zorlaşır.

Veri Yedekleme

Önemli verilerinizi düzenli olarak yedekleyin ve güvenli bir yerde saklayın. Bu, bozulma durumunda verilerinizi kurtarmanıza yardımcı olabilir.

Düzenli güvenlik değerlendirmeleri

Ayrıca, güvenlik açıklarını tespit etmek ve çalışanları eğitmek için penetrasyon testi ve kimlik avı simülasyonları da dahil olmak üzere düzenli güvenlik değerlendirmeleri yapın.

Olay Müdahale Planı

Bir adım önde olmak her zaman en iyi yoldur. Bu nedenle, yıkıcı saldırılar ve diğer siber tehditlerle başa çıkmak için bir olay müdahale planı hazırlayın. Bu, bir saldırıdan şüpheleniyorsanız atmanız gereken belirli adımları içerir.