Oltalanma riskine karşı eğitim şart
Ağ ve uç nokta güvenlik çözümleriyle bilgi sistemleri güvenliğinde çalışmalar yürüten Sophos, Sophos Phish Threat isimli güvenlik çözümünü kullanıma sundu. Sophos Phish Threat; şirket çalışanlarından bilgi sızdırmaya yönelik gelişmiş oltalama (phishing) saldırılarını taklit eden simülasyonlar yardımıyla son kullanıcıların karşılaşabilecekleri tehditler ve alabilecekleri önlemler konusunda bilinçlenmelerini sağlıyor. Bu yolla kullanıcıların tuzağa düşmelerini önlerken, benzer tehditlere karşı koyabilmek için gereken becerilerin kazandırılmasında zaman ve maliyet avantajı sağlıyor.
Oltalama saldırıları, birçok kurumda güvenliğin en zayıf halkasını oluşturan kullanıcı davranışlarını hedef alıyor ve kullanıcıları kendi istedikleri gibi davranmaya ikna ederek sistem açıkları oluşturmayı amaçlıyor. Bu riske karşılık, kullanıcıları bu konuda eğitmek üzere kurgulanmış geleneksel çevrimiçi eğitim programları ise içeriklerinin akademik dili, sürekli gelişen tehditleri içerecek biçimde düzenli güncellenmemesi ve bilgi güvenliğinin diğer bileşenlerini kapsamaması nedeniyle ihtiyaçları karşılamada yetersiz kalabiliyor. Sophos Phish Threat ise kullanıcıların eğitimine dair tüm süreçleri otomatik hale getirirken, tehdide maruz kalma potansiyeli yüksek kullanıcılara dair analizler gerçekleştirerek, bunları görsel raporlar halinde sunabiliyor. Diğer Sophos güvenlik çözümleriyle birlikte Sophos Central üzerinden yönetilebilen Sophos Phish Threat saldırı simülasyon ve eğitimi platformu, Sophos’un senkronize güvenliğe yönelik sunduğu çözümlerin yeni parçasını oluşturuyor. Sophos Bulut Güvenliği Grubundan Sorumlu Başkan Yardımcısı Bill Lucchini, söz konusu riskler ve sundukları çözüm hakkında şu bilgileri paylaştı:
“Siber saldırganlar, bilinçsiz ve dikkatsiz kullanıcıları oltalama yoluyla ağlarına düşürmek için genellikle e-posta mesajlarını kullanıyorlar. Bugün bu yöntemin kurumsal sistemlere fidye yazılımlarını bulaştırmak için kullanılan en yaygın yöntemlerden biri olduğunu gözlemliyoruz. Bugüne kadar kullanıcıların bu gibi tuzaklara düşmesini önlemek için kullanılan yöntemler istenen sonuca ulaşmada yetersiz kalıyordu. Sophos Phish Threat sayesinde bilgi sistemleri yöneticileri, artık söz konusu tehditlere karşı koyabilmek için mevcut güvenlik çözümleriyle uyum sağlayabilen çok değerli bir araca sahipler. Yalnızca insana özgü zafiyetleri belirlemekle kalmayıp, bu zaafların giderilmesi için çözüm de sunabilen Sophos Phish Threat sayesinde, kurumlar yeni nesil tehditlere karşı koyabilmek adına önemli bir avantaj yakalayacaklar.”
En güncel tehditlere tam uyum
Sophos; Phish Threat teknolojisini 2016 yılının sonlarında penetrasyon testi ve risk değerlendirmesi alanında danışmanlık hizmetleri sunan Silent Break Security’den satın alarak Sophos Central güvenlik platformuna dahil etti. Sophos Phish Threat, bilgi sistemleri yöneticilerine günümüz oltalama saldırılarını taklit eden gerçekçi simülasyonlar hazırlama ve korunma yöntemlerine dair eğitimler planlama imkanı sunuyor. Böylece son kullanıcılar oltalama saldırılarının neye benzediğini ve tuzağa düşmemek için neler yapmaları gerektiğini uygulamalı olarak öğrenebiliyor. Değişen tehdit ekosistemiyle birlikte yeni saldırı teknikleri gündeme geldiğinde, Sophos Phish Threat test altyapısı bu yeni yaklaşımlara uyum sağlayacak şekilde sürekli güncelleniyor. Eğitimler gerekirse dünya çapındaki diğer ofislerde uzaktan uygulanabildiği gibi, eğitimin içeriği farklı coğrafyaların ihtiyaçlarına göre özelleştirilebiliyor.