KİBER TƏHLÜKƏSİZLİK

Phishing hücumları: işçilərinizi necə qoruyursunuz

EMSAR SOLUTIONS komandası · 7 dəq oxu · 1 Aprel 2026

Korporativ kiber təhlükəsizlik investisiyalarının böyük hissəsi texniki sistemlərə sərf olunur — firewall, antivirus, endpoint protection. Lakin hücumların əksəriyyəti texnologiya zəifliyindən deyil, insan amilindən istifadə edir.

Phishing — yəni saxta email, mesaj və sayt vasitəsilə işçidən məlumat və ya giriş əldə etmə — Azərbaycan biznesi üçün ən çox yayılmış təhdiddir. Bu məqalədə həm texniki, həm davranış əsaslı müdafiə yanaşmalarını izah edirik.

Phishing necə işləyir

Klassik ssenari: işçi səhər emaillərini yoxlayır. "Banktan" gələn email görür — "Hesabınızda şübhəli fəaliyyət, dərhal yoxlayın". Linkə basır, sayt bankın saytına bənzəyir, login məlumatlarını daxil edir. Saxta saytda məlumatlar saxlanılır.

İşgüzar versiya daha incədir: "CEO-dan gələn" email maliyyə şöbəsindən təcili köçürmə tələb edir. Email ünvanı bir-iki hərlə dəyişdirilib (məsələn, "ceo@emsargroup.az" əvəzinə "ceo@emsergroup.az"). Maliyyəçi tələsir, yoxlamadan ödəyir.

Texniki müdafiə qatları

İlk qat — email gateway filtri. SPF, DKIM, DMARC standartları sahəyə göndərilən bütün emailləri yoxlayır, saxta göndərənləri bloklaya bilər.

İkinci qat — multi-factor authentication (MFA). Phishing yolu ilə şifrə oğurlansa belə, ikinci faktor (telefonda kod, autentifikator tətbiqi) hücumçunun girişini blok edir.

Üçüncü qat — endpoint protection. Phishing linkə basıldıqda, müasir EDR sistemləri saxta saytı tanıyır və bağlayır.

Davranış əsaslı müdafiə

Texnologiya 100% qoruya bilmir. İşçi təlimi vacibdir, lakin müntəzəm və praktik təlim. Birdəfəlik prezentasiya işləmir.

Effektiv yanaşma: rüblük phishing simulyasiyaları. Şirkətin İT komandası işçilərə kontrollü phishing emailləri göndərir. Linkə basanlar dərhal təlim modulu görür. Bu, refleks formasında öyrənmədir.

Davranış protokolu da vacibdir: maliyyə əməliyyatları üçün ikiyönlü təsdiq. Yəni email ilə tələb gəlsə, telefonla zəng vurulur. Bu sadə qayda CEO fraud hücumlarının böyük hissəsini bloklayır.

Yekun

Phishing müdafiəsi texnologiya və mədəniyyətin birləşməsidir. EMSAR SOLUTIONS kiber təhlükəsizlik xidmətləri çərçivəsində şirkətinizin email infrastrukturunu auditdən keçirir, MFA tətbiqi, simulyasiya təlimləri və davranış protokolları təklif edir.

Kiber Audit Sifariş Et →

CYBERSECURITY

Phishing attacks: how to protect your employees

EMSAR SOLUTIONS team · 7 min read · 1 April 2026

Corporate cybersecurity investment is largely spent on technical systems — firewall, antivirus, endpoint protection. Yet most attacks exploit not a technology vulnerability but the human factor.

Phishing — obtaining credentials or access from an employee via fake emails, messages and websites — is the most prevalent threat facing Azerbaijani businesses. In this article we explain both technical and behavioural defence approaches.

How phishing works

Classic scenario: an employee checks their morning emails. They see an email "from the bank" — "Suspicious activity detected on your account, check immediately." They click the link; the site looks like the bank's site; they enter their login credentials. The fake site stores the data.

The business version is subtler: an email "from the CEO" asks the finance team for an urgent transfer. The email address has been changed by one or two characters (e.g. "ceo@emsargroup.az" replaced by "ceo@emsergroup.az"). The accountant is under pressure and pays without checking.

Technical defence layers

First layer: email gateway filter. SPF, DKIM and DMARC standards check all emails sent to the domain and can block fake senders.

Second layer: multi-factor authentication (MFA). Even if a password is stolen through phishing, the second factor (phone code, authenticator app) blocks the attacker's access.

Third layer: endpoint protection. When a phishing link is clicked, modern EDR systems recognise the fake site and block it.

Behavioural defence

Technology cannot provide 100% protection. Employee training is essential — but it must be regular and practical. A one-off presentation does not work.

Effective approach: quarterly phishing simulations. The company's IT team sends controlled phishing emails to employees. Those who click the link immediately see a training module. This is learning through reflex formation.

A behavioural protocol is also essential: two-way confirmation for financial operations. That is, if a request comes by email, a phone call is made. This simple rule blocks the majority of CEO fraud attacks.

Summary

Phishing defence is a combination of technology and culture. EMSAR SOLUTIONS cybersecurity services audit your company's email infrastructure, implement MFA and offer simulation training and behavioural protocols.

Book Cyber Audit →

КИБЕРБЕЗОПАСНОСТЬ

Фишинговые атаки: как защитить своих сотрудников

Команда EMSAR SOLUTIONS · 7 мин чтения · 1 апреля 2026

Значительная часть корпоративных инвестиций в кибербезопасность направляется на технические системы — межсетевые экраны, антивирусы, защиту конечных точек. Однако большинство атак используют не уязвимость технологий, а человеческий фактор.

Фишинг — получение учётных данных или доступа от сотрудника через поддельные письма, сообщения и сайты — наиболее распространённая угроза для азербайджанского бизнеса. В этой статье мы объясняем как технические, так и поведенческие подходы к защите.

Как работает фишинг

Классический сценарий: сотрудник проверяет утреннюю почту. Видит письмо «от банка» — «На вашем счёте обнаружена подозрительная активность, проверьте немедленно». Нажимает на ссылку; сайт выглядит как банковский; вводит данные для входа. Поддельный сайт сохраняет данные.

Деловая версия тоньше: письмо «от генерального директора» просит финансовый отдел о срочном переводе. Адрес электронной почты изменён на один-два символа (например, «ceo@emsargroup.az» заменён на «ceo@emsergroup.az»). Бухгалтер торопится и платит без проверки.

Технические уровни защиты

Первый уровень: фильтр шлюза электронной почты. Стандарты SPF, DKIM и DMARC проверяют все письма, отправленные в домен, и могут блокировать поддельных отправителей.

Второй уровень: многофакторная аутентификация (MFA). Даже если пароль украден через фишинг, второй фактор (код на телефоне, приложение-аутентификатор) блокирует доступ злоумышленника.

Третий уровень: защита конечных точек. При нажатии на фишинговую ссылку современные EDR-системы распознают поддельный сайт и блокируют его.

Поведенческая защита

Технология не обеспечивает 100% защиты. Обучение сотрудников необходимо — но оно должно быть регулярным и практическим. Разовая презентация не работает.

Эффективный подход: ежеквартальные симуляции фишинга. ИТ-команда компании отправляет сотрудникам контролируемые фишинговые письма. Кликнувшие по ссылке сразу видят обучающий модуль. Это обучение через формирование рефлексов.

Также необходим поведенческий протокол: двустороннее подтверждение финансовых операций. То есть если запрос пришёл по электронной почте — следует позвонить. Это простое правило блокирует большинство CEO-мошенничеств.

Итог

Защита от фишинга — это сочетание технологий и корпоративной культуры. Службы кибербезопасности EMSAR SOLUTIONS проводят аудит почтовой инфраструктуры вашей компании, внедряют MFA и предлагают симуляционные тренинги и поведенческие протоколы.

Заказать кибер-аудит →