Evden ofis çalışanları genellikle savunma zincirindeki en zayıf halkadır. Bu nedenle şirketler, çalışanlarını siber suçluların şirket adına sahte e-postalar (kimlik avı e-postaları) gönderdiği gerçeğine karşı duyarlı hale getirmelidir. Kaspersky'nin de gözlemleyebildiği gibi, çalışanların tuzağa düşürülmesi gerekiyor.
Almanya dahil birçok ülkede ekonomi Corona'dan ciddi şekilde etkilendi; birçok şirket kısa süreli çalışma başlattı, çalışanları işten çıkardı veya tatil, hastalık veya doğum izniyle ilgili mevcut düzenlemeleri değiştirdi.
Kaspersky'nin ikinci çeyrekteki mevcut araştırmalarının gösterdiği gibi, dünyanın dört bir yanındaki siber suçlular bu gerçeği kullanıyor ve buna dayalı kimlik avı e-postaları yayıyor: Kaspersky uzmanları, şirketlerin İK departmanları adına gönderilen çeşitli e-postalara rastladı. veri çalmak için. Bunlardan bazıları, hastalık izni ve ebeveyn izninde sözde değişiklikleri duyurdu; diğerleri, alıcıya işten çıkarıldığını bildirdi ve iki aylık maaş ödemesinin devam etmesi için bir talep gibi görünen bir dilekçe ekledi.
Evden çalışan çalışanlara sahte e-postalar
Bu e-postaların bazı eklerinde bir Trojan, daha doğrusu bir Trojan-Downloader.MSOffice.SLoad.gen dosyası vardı. Bu genellikle şifreleme kötü amaçlı yazılımını indirmek ve yüklemek için kullanılır.
Kaspersky uzmanları daha önce büyük şirketlerden geldiği varsayılan sahte iş teklifleri içeren spam ve kimlik avı e-postalarını tespit edebiliyordu. Kurban açarsa, para çalmak için bir bankacılık Truva atı indirilmiştir.
Kaspersky Latin Amerika'nın küresel araştırma ve analiz ekibinin direktörü Dmitry Bestuzhev, artan işsizlik ve buna bağlı olarak çevrimiçi iş aramalardaki artış nedeniyle kullanıcıların özellikle dikkatli olması gerektiği konusunda uyarıyor:
"COVID-19 nedeniyle, şu anda iş arama ve görüşme işlemlerinin neredeyse yüzde 100'ü çevrimiçi olarak yapılıyor. Bu, hem boş pozisyonları doldurmak isteyen şirketler hem de iş arayanlar için faydalı olsa da, siber suçlular, çekici ama aldatıcı iş teklifleriyle onları kandırmak için kullanıcıların çaresizliğinden ve dikkatsizliğinden yararlanır. Ancak, başvuru sahipleri ve işverenler için uygun çevrimiçi güvenlik önlemleri ile işe alım süreçleri yine de güvenli bir şekilde yürütülebilir.”
Ev ofisinde daha fazla koruma için Kaspersky ipuçları
- Beklenmedik ve bilinmeyen mesajların gerçekten meşru bir kaynaktan geldiğinden emin olmak için gönderen adresini, web sitesi adresini ve bağlantıları kontrol edin.
- Metne dikkat edin: Tanınmış şirketler, profesyonel olmayan biçimlendirme veya kötü dilbilgisi içeren e-postalar göndermez.
- Özellikle gönderen ısrar ediyorsa, ekleri açmayın veya e-postalardaki bağlantılara dikkatsizce tıklamayın.
- Ayrıca, genel olarak, çevrimiçi platformlarda e-posta adresi veya telefon numarası gibi hangi kişisel verilerin ifşa edildiğine dikkat edin. Siber suçlular, spam ve kimlik avı amacıyla kötüye kullanmak için kullanıcıların verilerine bu şekilde ulaşır.
- Kötü amaçlı ekleri tanımlayabilen ve kimlik avı sitelerini engelleyebilen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın.
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi