Bir gün,bir şirketin bilgi teknolojileri departmanı, işlerini güvende tutmak için siber güvenlik önlemlerini gözden geçiriyordu.
sevda aslan
Ancak, sistemlerinde bir zayıflık buldular: çalışanların güvenlik duvarını atlatmak için gelen phishing e-postalarını sık sık inceliyorlardı.Departman, bu sorunu çözmek için eğitimler düzenlemeye karar verdi. Tüm çalışanlar, phishing e-postalarını tanımayı ve şüpheli bağlantılardan kaçınmayı öğrenmeliydi. Eğitimler başladı ve herkesin bilinçlendiği düşünüldü.Ancak, bir gün bir çalışan, gizli bir projenin detaylarını içeren bir e-posta aldı.İçeriğinde ise şunlar yazıyordu:şirket içinde yürüttüğümüz yeni projenin detayları hakkında seni bilgilendirmek için gönderiyorum. Proje hakkında önemli belgeler ekli olarak bulunmakta. Lütfen ekli belgeleri inceleyerek proje hakkında daha fazla bilgi edin.Proje, şirketimizin rekabetçi pozisyonunu güçlendirecek ve büyüme potansiyelimizi artıracak önemli bir adım. Bu nedenle, projenin detaylarını dikkatle incelemeni ve projenin başarısına katkıda bulunman önemli.Herhangi bir sorun veya geri bildirimin varsa, lütfen çekinmeden benimle iletişime geç.Saygılarımla.E-posta oldukça inandırıcıydı ve çalışan, hemen ekli belgeyi açtı ve bu belgenin phishing saldırısı olduğu ve çalışanın bilgisayarına kötü amaçlı yazılım bulaştırdı.Şirketin siber güvenlik ekibi hemen müdahale etti ve saldırıyı durdurdu.Bu olay, çalışanlara siber güvenlik eğitimlerinin ne kadar önemli olduğunu bir kez daha hatırlattı.