Haber

Bir Şirket, Güvenlik Açığı Tespiti İçin Çalışanlarını Akıllıca Bir Testle Tuzağa Düşürdü

Bir Şirket, Güvenlik Açığı Tespiti İçin Çalışanlarını Akıllıca Bir Testle Tuzağa Düşürdü

Dünyanın önde gelen domain sağlayıcılarından GoDaddy, çalışanlarının kimlik avı konusunda ne kadar alıngan olduğunu öğrenebilmek için biraz çetrefilli bir yola başvurdu. Tüm çalışanlarına sahte bir e-posta adresinden GoDaddy’den tatil kazandınız adlı bir e-mail gönderen şirket, ilave olarak çalışanların kimlik bilgilerini vermelerini talep etti.

Bu e-maile inanıp şirketin doğrusu de tatil hediye ettiğini düşünen bazı çalışanlar, GoDaddy’nin tuzağına düşmüş oldu. Şirket, bu sınavı geçemeyenlere Emniyet Farkındalığı: Sosyal Mühendislik adı altında sıfırdan bir eğitim verileceğini açıkladı. 

Gaye, kimlik bilgileri dolandırıcılığının önünü kesmek 

GoDaddy şirket

Bilhassa büyük şirketlerde çalışanlar, her gün kimlik bilgileri dolandırıcıları tarafından onlarca maile maruz kalabiliyor. Kimlik bilgilerinin açığa çıkması demek, şirketin de sahip olduğu rahat bilgilerin açığa çıkması demek ve bu yüzden de büyük şirketler, bu dolandırıcılığın önüne geçmek için çoğu bambaşka yola başvuruyor. 

GoDaddy’nin seçmiş olduğu yol, daha fazla çalışanlarını tuzağa düşürmek amaçlı planlanmış. Ancak yine de bu yolun son derece etkin olduğu ve emniyet farkındalığı konusunda eksik bilgiye sahip çalışanları direkt gün yüzüne çıkardığı bir hakiki. 

Bu tuzağa tam 500 kişi düştü

dizüstü bilgisayar

Şirket, email protected e-posta adresi üzerinden çalışanlarına “2020 yılının fazla başarılı geçtiğini ve her bir çalışanın tatili hak ettiğini” belirten bir e-mail yolladı. Bu mailin içerisinde çalışanlara, 650 dolarlık tatil kuponunu alabilmek için en kısa zamanda kimlik bilgilerini iletmeleri gerektiği söylendi. 

Bir gazetede açıklanan rapora tarafından GoDaddy şirketinden tam 500 çalışan, bu tuzağa düşerek kimlik bilgilerini mail sahibiyle paylaştı. Şirketin güvenlik müdürü Demetrius Comes, tuzağa düşen çalışanlarına şöyle bir e-mail yolladı; “Bu e-maili kimlik avı testimizi geçemediğiniz için alıyorsunuz. Güvenlik Farkındalığı: Sosyal Mühendislik eğitimimizi tekrar almanız gereklidir.” 

Şirket, güvenlik politikalarını artırmak ve kimlik dolandırıcılarının önünü iyice kesebilmek için, tuzağa düşen çalışanlarına kişisel ve parasal bilgilerin niçin paylaşılmaması gerektiğine dair bir eğitim verecek. 

Comments
To Top