Taklitçi Bilgi Çalma Koruması

Phishing, kişisel kimlik ve kullanıcının finansal referanslarına ilişkin verileri çalma girişiminde karma bir yol izleyen gelişmiş atak formudur. Toplum mühendisliği ve Spam ve suç yöntemlerini içeren teknik hilebazlığın bileşimini kullanarak, Anti Phishing Çalışma Gurubuna bağlı olarak, kullanıcıları ve zaman zaman İntenet güvenlik sistemlerini kandırmaktadırlar.

Yanıltmalı e mailler, kullanıcıları, kredi kartı numaraları, hesap kullanıcı isimleri, şifreleri ve sosyal güvenlik numaraları gibi finansal verilerini açığa vurmaları için kandırarak taklit web sitelerine yönlendiren sosyal mühendislik taktiklerinin bir parçasıdır. Müşterileri isteğe cevap vermeye ikna edecek şekilde, bankaların marka isimleri, e takipçiler ve kredi kartı firmaları gaspedilmiştir. Ancak, PC’ler suç programı yerleştirmenin bir başka yolu, doğrudan Truva atları ve anahtar görevi yapan oturum açıcı spyware kullanarak referans bilgilerini çalmaktır.

Phishing , spam mail formunda gelen Phishing linklerine tıklandığında, Phishing maillerin spyware’i kullanıcının bilgisayarına kurarak kuruluş tehdit sahasına hızla girmektedir. Şimdi Phishing’i yollayan kişi kuruluş bilgi gizliliğini ve ağın kendisini riske atarak kuruluş ağına erişime sahiptir.

Cyberoam, birleşik tehdit yönetme yetenekleri ile, Phishing tehditlerinin kuruluşlara ulaşmasını engellemeye karma bir yaklaçım yürütmektedir.

Cyberoam’ın içerik filtreleme ve firewall’u, phishing ataklarının habercisi olabilecek, P2P ve diğer spyware taşıyıcıları siteler giriş ve çıkış trafiğini önler. WebCat - Cyberoam site veritabanı -, bu tür sitelerin kapsamlı listesini tutarak güvenli erişim önleme sağlayacak, sürekli güncellenen Phishing ve Dolandırıcılık kategorisine sahiptir. Kategori, kapsamlı listelemeyi sağlayan bir dizi önlem ile güncellenmektedir.

Cyberoam’ın önceden entegre edilmiş Anti Spam’i mail içeriğini analiz eder ve politika bazlı karantina, etiketleme ve silme opsiyonları eylemleri ile phishing maillerini phishing spam olarak işaretler veya siler. Bu, kuruluş kullanıcılarına erişmeden önce, Phishing mail’lerin çoğunluğunu, spam filtreleme  aracılığı ile durdurur.

Karma yaklaşımıyla, içerik filtreleme, firewall ve anti spam çözümleri gibi mevcut özelliklerini kullanarak; Cyberoam, güvenlik için herhangi bir ekstra maliyet içermeden phishing ataklarına karşı güvenilir koruma sunar.

İnternet dışındaki diğer araçlar aracılığıyla giriş yapan spyware ve phishing ataklarını göz önüne alarak; kuruluşlar, çalışanlarını, ağ içinde şüphelenmeden bir arka kapı oluşturmalarını önleyecek şekilde, phishing  tehditlerine karşı eğitmek zorundadırlar.