Bir Şirket, Guvenlik Acığı Tespiti İcin Calışanlarını Akıllıca Bir Testle Tuzağa Duşurdu

25-12-2020, 10:47:58

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Dunyanın onde gelen domain sağlayıcılarından GoDaddy, calışanlarının kimlik avı konusunda ne kadar hassas olduğunu oğrenebilmek icin biraz cetrefilli bir yola başvurdu. Tum calışanlarına sahte bir e-posta adresinden GoDaddy’den tatil kazandınız adlı bir e-mail gonderen şirket, ek olarak calışanların kimlik bilgilerini vermelerini talep etti.
Bu e-maile inanıp şirketin gercekten de tatil hediye ettiğini duşunen bazı calışanlar, GoDaddy’nin tuzağına duşmuş oldu. Şirket, bu sınavı gecemeyenlere Guvenlik Farkındalığı: Sosyal Muhendislik adı altında sıfırdan bir eğitim verileceğini acıkladı.
[h=2]Amac, kimlik bilgileri dolandırıcılığının onunu kesmek [/h]
Ozellikle buyuk şirketlerde calışanlar, her gun kimlik bilgileri dolandırıcıları tarafından onlarca maile maruz kalabiliyor. Kimlik bilgilerinin acığa cıkması demek, şirketin de sahip olduğu gizli bilgilerin acığa cıkması demek ve bu yuzden de buyuk şirketler, bu dolandırıcılığın onune gecmek icin bircok farklı yola başvuruyor.
GoDaddy’nin secmiş olduğu yol, daha cok calışanlarını tuzağa duşurmek amaclı tasarlanmış. Ancak yine de bu yolun son derece etkili olduğu ve guvenlik farkındalığı konusunda yetersiz bilgiye sahip calışanları direkt gun yuzune cıkardığı bir gercek.
[h=2]Bu tuzağa tam 500 kişi duştu[/h]
Şirket, [email protected] e-posta adresi uzerinden calışanlarına "2020 yılının cok başarılı gectiğini ve her bir calışanın tatili hak ettiğini" belirten bir e-mail yolladı. Bu mailin icerisinde calışanlara, 650 dolarlık tatil kuponunu alabilmek icin en kısa zamanda kimlik bilgilerini iletmeleri gerektiği soylendi.
Bir gazetede acıklanan rapora gore GoDaddy şirketinden tam 500 calışan, bu tuzağa duşerek kimlik bilgilerini mail sahibiyle paylaştı. Şirketin guvenlik muduru Demetrius Comes, tuzağa duşen calışanlarına şoyle bir e-mail gonderdi; “Bu e-maili kimlik avı testimizi gecemediğiniz icin alıyorsunuz. Guvenlik Farkındalığı: Sosyal Muhendislik eğitimimizi tekrar almanız gereklidir.”
Şirket, guvenlik politikalarını artırmak ve kimlik dolandırıcılarının onunu tamamen kesebilmek icin, tuzağa duşen calışanlarına kişisel ve finansal bilgilerin neden paylaşılmaması gerektiğine dair bir eğitim verecek.