Kaspersky’den Sesli Dolandırıcılığa Karşı Yeni Eğitim Modülü
Siber güvenlik alanının önde gelen şirketlerinden Kaspersky, giderek yaygınlaşan sesli dolandırıcılık (vishing) tehdidine karşı yeni ve etkili bir çözüm geliştirdiğini duyurdu. Şirket, çalışanların bu tür dolandırıcılık girişimlerini tanıması ve doğru şekilde müdahale etmesi için özel bir farkındalık modülü hazırladı.
Vishing Nedir ve Nasıl Çalışır?
Sesli oltalama olarak da bilinen vishing, bireyleri telefon aracılığıyla hassas kişisel bilgilerini ve banka detaylarını ifşa etmeye ikna etmeyi amaçlayan bir sosyal mühendislik yöntemidir. Klasik oltalama e-postaları kurbandan bir bağlantıya tıklamasını isterken, vishing e-postaları ise genellikle kurbandan belirtilen numarayı acilen aramasını talep eder.
Kurbanlar Telefonda Neden Daha Savunmasız?
Kaspersky uzmanlarına göre, telefon görüşmesi sırasında kurbanların dikkati daha kolay dağılıyor ve odaklanmakta zorlanıyorlar. Saldırganlar bu durumdan faydalanarak bir aciliyet hissi yaratıyor ve ihtiyaç duydukları bilgileri kurbandan hemen talep ediyor. Bu yöntem, siber suçluların kişileri hassas bilgilerini paylaşmaya ikna etmesini kolaylaştırıyor.
Otomatik Güvenlik Farkındalığı Platformu (ASAP) Güncellendi
Kaspersky, farklı sektörlerdeki çalışanların siber güvenlik bilincini artırmak amacıyla geliştirdiği Otomatik Güvenlik Farkındalığı Platformu’nu (ASAP) bu yeni tehdide karşı güncelledi. Platforma eklenen sesli dolandırıcılık modülü, kullanıcıların yeteneklerini geliştirmeyi hedefliyor. Yeni modül, kullanıcılara şu konularda yardımcı olmak için tasarlanmıştır:
- Tehlike işaretlerini tanıma
- Daha güvenli iletişim alışkanlıkları geliştirme
- Gerçek vaka çalışmaları ve etkileşimli derslerle öğrenme
- Pratik senaryolarla deneyim kazanma
Platform, 30’dan fazla dilde sunduğu kullanıcı arayüzleri ve eğitim materyalleriyle siber güvenlik farkındalığını küresel ekipler için daha erişilebilir hale getiriyor.
“Farkındalık Oluşturmak Hayati Önem Taşıyor”
Konuyla ilgili görüşlerini paylaşan Kaspersky Security Awareness Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova, sosyal mühendislik yöntemlerinin sürekli geliştiğini ve eğitimlerin de buna adapte olması gerektiğini belirtti.
“Vishing artık yalnızca bireyler için bir tehdit olmaktan çıktı. Giderek daha fazla kurumsal hedeflere yöneliyor ve bu da maddi kayıplara, veri sızıntılarına ve itibar zedelenmesine yol açıyor. Yeni modülümüz, kullanıcıların sesli dolandırıcılıklara karşı kendilerini savunmaları için gerekli bilgiyle donatılmalarını sağlıyor.”
Shumaylova, bu tehdidin giderek daha karmaşık ve kişisel bir hale geldiğini vurgulayarak, şirket çalışanlarının bu tür saldırıları tanıyıp direnç gösterebilecek şekilde hazırlanmasına yardımcı olmayı amaçladıklarını ekledi. Shumaylova’ya göre bu yöntem, çoğu zaman daha ciddi ihlallere açılan bir kapı olduğu için farkındalık oluşturmak kritik bir öneme sahiptir.