Yazılım Kulübü

Yeni açıklanan raporlara göre karantina döneminde koronavirüs salgını temalı siber saldırılar ve oltalama saldırıları ciddi anlamda arttı. Oltalama saldırılarının çoğunluğunu COVİD-19 temalı saldırılar oluştururken, bu saldırıların neredeyse tümü dolandırıcılık amaçlı gerçekleştirildi. Peki sizler şirketinizi artan saldırılara karşı nasıl koruyabilirsiniz?

Şirketinizi Artan Saldırılara Karşı Nasıl Koruyabilirsiniz?

Spear Phishing: En Yeni Tehditler ve Trendler başlıklı raporda da hackerların oltalama yöntemlerini nasıl kullandıkları incelenmiş. Hackerların güncel olaylara hızlıca adapte olmaları raporda yer bulmuş. Buna göre hackerlar, daha çok kullanıcıya daha hızlı zarar verebilmek için her olayı takip ediyor ve boşluklardan yararlanıyor. Karantina döneminde oltalama saldırılarında yaşanan artış da bunu kanıtlar nitelikte. Araştırmacılar raporda ayrıca, bu hedefli oltalama saldırılarına karşı alabileceğiniz önlemler ve şirketinizi koruma yöntemlerine dair ipuçları da ortaya koymuş.

İşte raporda yazanlar:

• Hedefli oltalama saldırılarının yüzden 10’dan fazlası şirket e-postalarına yönelik (BEC) gerçekleştirildi. Geçtiğimiz yıl bu oran yalnızca yüzde 7 idi.
• Hedefli oltalama saldırılarının %15’e yakını halihazırda güvenliği ihlal edilmiş hesaplar nedeniyle ortaya çıkıyor. Şirketlerin özellikle kimliği belirsiz ve güvenilir olmayan göndericilere karşı e-posta trafiğini ciddi bir şekilde kontrol etmesi ve koruyucu önlemler alması gerekiyor. Herhangi bir şüpheli e-posta bağlantısı durumunda Tehdit Paylaşımı aracımızı kullanabilirsiniz. Aracımız e-postayı kapsamlı bir şekilde inceler ve sonuçları hemen size bildirir.
• Koronavirüs temalı oltalama saldırılarının 4’te 3’ü dolandırıcılık üzerine idi. Dolandırıcılık, tüm oltalama saldırılarının yalnızca % 36’sını oluşturuyor. Hackerlar, koronavirüs temalı oltalama saldırılarında sahte tedavileri ve kan bağışları kullanmayı tercih ediyor. Bu tip saldırılar hedefli oltalama saldırılarının aksine geniş kitlelere hitap ediyor. Bunu ancak uygun eğitim ve düzenli testlerle önleyebilirsiniz. Siber Güvenlik Farkındalık Eğitimi aracımız, çalışanlarınızın tehditlerden tam olarak haberdar olmasını ve şirketi koruyabilmesini sağlamak için Oltalama Simülasyonu aracımızla uyumlu çalışır. Daha fazla bilgi için tıklayınız.
• Hackerlar, hedefli oltalama saldırılarının çoğunda kötü amaçlı URL’ler kullanıyor. Raporda bu oran şirket e-postalarına yönelik saldırılarda yalnızca %30 olarak belirtiliyor. Hackerlar bu tip saldırılarda öncelikle kullanıcıyla bağlantı kuruyor ve kullanıcıyı bağlantının meşruluğu konusunda ikna ediyor. Bu şekilde koruyucu önlemleri atlatıyorlar. Bunu önlemek için, şirketinizde Tehdit İstihbaratı araçlarını kullanarak bir iletişim ağı kurun. Tehdit İstihbaratı aracımız, çalışanlarınızın kişisel bilgilerinden yararlanarak siber güvenlik maliyetlerini düşürür ve uygulamayı hızlandırarak tehdit istihbaratının genişletmesine olanak tanır.

Gelişmiş Önlemler

Uzmanlar artan hedefli oltalama saldırılarına hiçbir şirketin kayıtsız kalamayacağını ve herkesin oltalamaya ve fidye yazılımı saldırılarına karşı ciddi önlemler alması gerektiğini belirtiyor. Şirketlerin oltalama saldırıların karşı gerekli teknolojik araçlara yatırım yapması ve çalışanlarını eğitmek için düzenli sistemlerden yararlanması gerekiyor. Ancak bu şekilde sürekli gelişen ve değişen saldırılara karşı şirketler ve çalışanlar kendilerini koruyabilir. Bunlara ek olarak raporda, yapay zeka ve makine öğreniminin önemine dikkat çekiliyor. Son teknolojiler kullanılarak geliştirilen bu tip çözümler oltalamaya karşı çok daha etkili koruma sağlıyor.

“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”