Çiftlik için siber güvenlik ipuçları

#1 Şüpheli e-postalara dikkat edin 

Kimlik avı, suçluların parolalar, kredi kartı numaraları, veriler veya kişisel bilgiler gibi hassas bilgileri vermeniz için sizi kandırmaya çalıştığı bir siber saldırı türüdür. Bu, çoğunlukla e-posta ve anlık mesajlaşma yoluyla yapılır. Genellikle logolar, dil ve tanıdık formatların kullanıldığı kimlik avı mesajı, meşru görünür. Bu da onu gerçek bir mesajdan ayırt etmenizi zorlaştırır. Lely, herhangi bir e-postada asla kimlik bilgilerinizi veya finansal bir işlem yapmanızı istemez.  

Kimlik avına karşı altın kurallar

1. Eğer bir e-posta şüpheli görünüyorsa, muhtemelen sahtedir:  

İş ortaklarının ve tedarikçilerin hiçbir zaman hassas bilgilerin e-posta ile gönderilmesini istemediğini unutmayın (önemli). Sizi derhal harekete geçmeye zorlamazlar. Böylece kritik çiftlik verilerinin ifşa edilmesini ve günlük operasyonlarınızın tehlikeye atılmasını önlemiş olursunuz.  

2. Şüpheli bağlantıları kontrol edin: 

Gerçek hedef URL'yi görmek için imlecinizi e-postalardaki köprü bağlantıların üzerine getirin. Şüpheli görünen veya bilmediğiniz web sitelerine yönlendiren bağlantılara tıklamaktan kaçının. Bu basit eylem, kimlik avı girişimlerinin kurbanı olmanızı önlemeye yardımcı olabilir. Bu nedenle, bilmediğiniz bağlantılara asla tıklamayın ve göndereni tanımıyorsanız ekleri açmayın. 

3. Finansal işlem taleplerini doğrulayın:  

Herhangi bir finansal işlem yapmadan veya banka bilgilerini paylaşmadan önce, kaynağı güvenilir tedarikçi bağlantıları veya güvenilir kaynaklar gibi alternatif iletişim kanallarında kontrol ederek talebi doğrulayın. 

4. Çalışanlarınızı eğitin: 

Çalışanlarınız çiftlik yönetimi yazılımı veya e-posta gibi dijital ortamlarınızı kullanıyorsa, bu ipuçlarını onlarla paylaşın. Bu, karşılaştıkları şüpheli faaliyetleri derhal fark etmelerine ve bildirmelerine yardımcı olacaktır. Kimlik avının, inek verilerinin kaybı veya robotların arızalanması gibi inek ve çiftlik refahını önemli ölçüde etkileyebilecek potansiyel sonuçlarını vurgulayın. 

5. Çok Faktörlü Kimlik Doğrulama kullanın:  

Kullanıcı adınızı veya parolanızı doğrulamak için fazladan bir cihaza sahip olmak, kimlik avını çok daha zor hale getirir. En kritik hesaplarınız ve çiftlik yönetim sistemleriniz için bunu yapmayı seçebilirsiniz. 

Q&A

Çiftliğim neden kimlik avı saldırılarının hedefi olabilir? 

  • Hepimiz dijital varlıklardan faydalanıyor ve internet bağlantısı kullanıyoruz. Malzeme satın alma, fatura ödeme veya banka hesaplarını yönetme gibi finansal işlemleri çevrimiçi olarak gerçekleştirebilirsiniz. Hayatımızı kolaylaştırıyor olsa da siber tehditlerin ve bunlara nasıl yanıt vereceğimizin farkında olmalıyız. Kimlik avı saldırılarıyla finansal bilgilerin elde edilmesi hesaplara yetkisiz erişime ve maddi kayba yol açabilir. 
  • Müşteri verileri ve finansal kayıtlar gibi hassas bilgileri sıklıkla işlersiniz. Kimlik avı girişimleri çiftliğinizin güvenliğini ve gizliliğini tehlikeye atabilir. İşinizin sekteye uğramasını istemezsiniz. 
  • Kimlik avı e-postaları kötü niyetli ekler içeriyor olabilir. Açıldıklarında, cihazınıza fidye yazılımı gibi kötü amaçlı yazılımlar yüklerler. Fidye yazılımı dosyaları şifreleyebilir ve kontrolü geri vermek için ödeme talep edebilir. 
  • Kimlik avı saldırıları genellikle e-posta, bankacılık ve çiftlik yönetimi hesaplarından oturum açma kimlik bilgilerini çalmayı amaçlar. Ele geçirilen kimlik bilgileri, kimlik hırsızlığı veya çiftliğinizin hassas sistemlerine yetkisiz erişim gibi başka saldırılar için kullanılabilir. 

Bilmem gereken başka kimlik avı türleri var mı?

Evet, var. Aşağıdaki kimlik avı türlerine karşı dikkatli olun:

  • Hedefli kimlik avı, sizi veya bir çalışanınızı, ilgi alanlarınıza veya rolünüze göre uyarlanmış ve kişiselleştirilmiş mesajlarla hedef alır. Bu mesajlar genellikle son derece inandırıcı görünür ve dolandırıcılığa kanma olasılığınızı artırır.
  • Oltalama, SMS veya örneğin Whatsapp üzerinden kimlik avı ile kötü amaçlı bağlantılara tıklamanız, kişisel bilgilerinizi vermeniz veya cihazınıza kötü amaçlı yazılım indirmeniz için sizi kandırmaya çalışan sahte kısa mesajlar alırsınız. Bu mesajlar genellikle bankalar veya devlet kurumları gibi güvenilir kaynaklardan geldiğini iddia eder. Bununla birlikte bu kurumlar sizden asla kendi platformları dışında güvenilir bilgiler vermenizi istemezler.
  • Klon Kimlik Avı tedarikçilerinizi hedef alır. Yasal bir e-posta veya web sitesinin bir kopyası oluşturulduktan ve bağlantıları veya ekleri değiştirme gibi küçük değişiklikler yapıldıktan sonra, örneğin tedarikçilerinize gönderilir. Amaç, mesajın sizin tarafınızdan gönderildiğine inandırarak istenen eylemi gerçekleştirmeleri için onları kandırmaktır.
  • Kimlik avı saldırıları sırasında, bir banka temsilcisi, devlet yetkilisi veya BT destek teknisyeni gibi davranan birinden bir telefon alırsınız. Genellikle aciliyet veya korku hissi yaratmak için derhal harekete geçilmezse bir güvenlik ihlali veya bekleyen yasal işlem olduğunu iddia etmek gibi taktikler kullanırlar. Amaç, kredi kartı numaraları, sosyal güvenlik numaraları, oturum açma bilgileri gibi gizli bilgileri çalmak veya kurbanları para aktarmaya veya cihazlarına kötü amaçlı yazılım yüklemeye yönlendirmektir. 

Şüpheli görünen bir e-posta alırsam ne yapmalıyım?

Genel kural, “dolandırıcılık hissi veriyorsa, muhtemelen öyledir”. E-posta platformunuzdaki kimlik avı düğmesi aracılığıyla bunu bildirin. Hassas bilgiler veya acil eylem isteyen e-postalara karşı dikkatli olun. Bilmediğiniz bağlantılara tıklamaktan ve bilinmeyen gönderenlerden gelen ekleri açmaktan kaçının. Bu, kritik çiftlik verilerinin ifşa edilmesini önlemenize yardımcı olur ve günlük operasyonlarınızı korur. Çoğu zaman, farenizi yavaşça üzerinde gezdirerek gönderenin arkasındaki e-postayı kontrol edebilirsiniz. Ayrıca web sitelerinin bağlantılarını tıklamadan önce dikkatlice kontrol ettiğinizden ve okuduğunuzdan emin olun.

Finansal işlem taleplerinin meşru olduğunu nasıl doğrulayabilirim?

Herhangi bir finansal işlem yapmadan veya banka bilgilerinizi paylaşmadan önce, Google veya kendi tedarikçinizin iletişim bilgileri gibi alternatif iletişim kanalları aracılığıyla kaynağı kontrol ederek talebi doğrulayın. Lely, herhangi bir e-postada asla kimlik bilgilerinizi veya finansal bir işlem yapmanızı istemez.

 

Çalışanlarımın kimlik avına karşı savunmasız kalmamalarını nasıl sağlayabilirim?

Her çiftçinin çalışanları yoktur. Ancak varsa, lütfen çalışanlarınızı şüpheli faaliyetleri tanıma ve derhal bildirme konusunda eğitin. Kimlik avı e-postasına tek bir tıklamanın sonuçlarını anladıklarından emin olun. Önemli (geçmiş) inek verilerini kaybetmek, robotların aniden çalışmayı bırakması gibi. Potansiyel güvenlik açıklarını paylaşmak, halihazırda büyük bir adımdır.

Güvenliği parolaların ötesinde nasıl artırabilirim?

En kritik hesaplarınız ve çiftlik yönetim sistemleriniz için Çok Faktörlü Kimlik Doğrulama (MFA) kullanmayı düşünün. Başka bir cihazdan doğrulama gerektiren MFA, ekstra bir güvenlik katmanı ekler ve kimlik avı girişimlerinin başarılı olmasını çok daha zor hale getirir. MFA'yı oldukça hızlı bir şekilde benimseyeceksiniz.

Tüm verilerimi kaybetmediğimden nasıl emin olabilirim?

Çiftlik otomasyonunuz, çok sayıda değerli bilgiye sahip olduğunuz anlamına gelir. E-postalar, faturalar, kişiler ve sipariş formları. Veri kaybını en aza indirmenin en iyi yolu düzenli (çevrimdışı) yedekleme yapmaktır.

Ya gerçekten bir şeyler ters giderse? Ben ne yapacağım?

Kimlik avı ihlali çiftlik operasyonlarınızı sekteye uğratırsa, lütfen donanımınızı hemen kapatın ve yardım için Lely Center ile iletişime geçin.

Top