Günümüzde çoğu şirket siber güvenliğin önemini fark etti ve çalışanlara düzenli siber güvenlik eğitimleri vermeye başladı. Peki bu eğitimlere rağmen insanlar hala oltalamaya kurban gidiyor?
İnsanlar 2020 Yılında Hala Oltalamaya Kurban Gidiyor!
Koronavirüs salgını nedeniyle birçok şirket işlerini online’a taşıdı. Bu da çoğu çalışanın yeni koşullara adapte olmasını gerektirdi. Hackerlar bu kargaşadan faydalanmayı ihmal etmedi ve evden çalışan kişilere karşı çok fazla saldırı düzenledi. Saldırıların çoğunda şirketin kullandığı dijital araçlar yerine çalışanlar hedeflendi. Yani, yazılımlara veya cihazlara sızmaya çalışmak yerine hackerlar, çalışanların kimlik bilgilerini, kullanıcı adı ve şifre gibi oturum açma bilgilerini çalmayı tercih etti. Bu tip sosyal mühendislik adı verilen oltalama saldırıları 2020 yılında oldukça arttı.
Yapılan araştırmalara göre, alınan önlemler ve siber güvenlik eğitimlerine rağmen çalışanların neredeyse yüzde yirmisi bu tür oltalama saldırılarına kurban gidiyor. Veriler 98 ülkeden çalışanların katıldığı oltalama simülasyonları sonucu elde edildi. Aynı araştırmada elde edilen başka bir bilgiye göre oltalama e-postasında bulunan bağlantıya tıklayan çalışanların neredeyse yüzde yetmişi oltalama sitesine kişisel bilgilerini girdi. 2020’de bu oranlar 2019 yılına göre ciddi artış gösterdi. Bu veri şirketler için oldukça kritik. Yani çalışmada eğitimlere rağmen güvenlik bilincinin artmadığı aksine azaldığı ortaya konuldu.
İnsanlar Hala Oltalamaya Kurban Gidiyor, Peki Bunun Sebebi Ne?
1. Çalışanlara gereken eğitim verilmiyor.
Oltalama saldırılarının sayısındaki yeni artışlarla birlikte siber güvenlik farkındalığı ve güvenlik eğitimleri gündemi oldukça meşgul ediyor. Fakat şirketler hala üstlerine düşen görevi yerine getirmiyor. Çoğu şirket oltalama ve fidye yazılımı konusunu hafife alıyor. Aksine oltalama ve fidye yazılımı saldırıları direkt olarak çalışanları hedef aldığı için ciddiye alınması çok önemli. Özellikle koronirüs salgınıyla birlikte çalışanların psikolojisi oldukça bozuldu ve bu tip saldırılara kurban gitme oranları arttı. Çalışanlar şirketleri dışarıya açan kapı olduğundan bu kişilerin gerekli eğitimi alması gerekiyor.
2. Şirketler, kendini korumaya yeterince emek vermiyor.
Çalışanların farkındalığı siber güvenlik eğitimleriyle arttırılsa bile şirketi koruyacak başka yöntemleri de ciddiye almalıyız. Şirketlerin kendilerini daha iyi korumak için yedekleme yapması, antivirüs programları kullanması, şirkette siber güvenliği arttıracak yapılar oluşturması gerekiyor. Özellikle fidye yazılımı saldırılarından hackerlar şirketin sistemine girip dosyaları şifrelediği için yedekleme yapmak hayat kurtarabiliyor. Gerekli yedekleme yapılmadığında ise şirketin hackerlara ciddi miktarlar ödemesi gerekiyor. Oltalama simülasyonlarına ve güvenlik eğitimlerine gereken önemi verseler bile çoğu şirket sosyal ağlarının güvenliğini koruyacak sistemlere gerekli yatırımı yapmıyor. Bu da ciddi problemlere yol açabiliyor. Özellikle BYOD politikalarının düzgün uygulanmadığı şirketler saldırılardan oldukça kötü etkileniyor.
3. Hackerların çok fazla maddi kaynağı var
Siber suçlular zaman geçtikçe kendilerini geliştirdi ve birçok maddi kaynak edindi. Bu maddi kaynaklar arasında geniş kapsamlı saldırıları planlamaya yarayan kuruluşlar ve bu saldırılara yatırım yapılmasını sağlayan fonlar bulunuyor. Saldırıları finanse etmek isteyen yatırımcılar bu fonlara veya kuruluşlara para yatırıyor. Maddi kaynakları genişlediği için hackerlar artık sosyal medya gibi yeni alanlara da yönelebiliyor. Sosyal medyadan yararlanarak kullanıcıları hazırlıksız yakalayabiliyorlar. Ayrıca yeni araştırmalara göre hackerlar son yıllarda en çok yapay zeka teknolojisine yatırım yaptı. AI teknolojilerinden yararlanılarak gerçekleştirilen saldırıların sayısı ciddi anlamda arttı.
4. Oltalama paketleri saldırıları kolaylaştırıyor.
Oltalama paketleri hepimiz için çok yeni bir kavram. Bu paketler siber dünya hakkında çok az bilgiye sahip birinin bile oltalama saldırısı gerçekleştirmesine olanak sağlıyor. Oltalama paketleri oltalama web sitesi yaratmak için gerekli kodu ve saldırıda kullanılması gereken diğer araçları içeriyor. Bu araçlarla birlikte saldırı düzenlemek çok kolay hale geliyor. Saldırgan sadece kurbanına e-posta göndererek saldırıyı harekete geçirebiliyor. Bu tip saldırıları genellikle amatör hackerlar gerçekleştiriyor fakat bu bile saldırıların sayısını arttırmaya yetiyor.
5. Hackerlar kendilerini ve saldırılarını her geçen gün geliştiriyor.
Oltalama saldırılarının sayısı bu şekilde artmaya devam ederse saldırılar giderek gelişeceğe ve tespit edilmesi zor hale geleceğe benziyor. Yani tüm kullanıcılar ve tüm cihazlar her saniye saldırı ihtimaliyle karşı karşıya. Bütün bu gelişmeler gösteriyor ki şirketlerin saldırılara karşı politikasının da bu gelişmelere adapte olması gerekecek. Yeni ve gelişmiş ortama adapte olamayan şirketlerin hem çalışanlarını hem de müşterilerini zor günler bekliyor.
İnsanlar Hala Oltalamaya Kurban Gidiyor: Ne Yapmalı?
1. Hem Siber Güvenlik Eğitimlerini hem de Oltalama Simülasyon araçlarını bir arada kullanarak çalışanlarınızı etkili bir şekilde eğitin.
2. Şirketinizi yalnızca çalışan eğitimiyle değil, E-posta Tehdit Simülatörü ve Tehdit İstihbaratı gibi koruyucu araçları kullanarak da koruyun.
Oltalama önleyici çözümlerimizi kullanarak kendinizi oltalama saldırılarına karşı koruyun.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Pornografik görüntüler, New York ve Dublin arasındaki portalı kapattırdıİki kıtayı sanal olarak birbirine bağlamayı amaçlayan portal, her iyi şey gibi kendini bilmez insanlar tarafından sabote edildi. Karşı tarafa çıplak vücutlarını göstermeyi seçen bu insanlar, portalın kapanmasına neden oldu.
- Hiç bir kara canlısının gözleri, onun gözleri kadar büyük değilAramızda, gözleri beyninden bile daha büyük olan bir kara canlısı yaşadığını biliyor musunuz? Üstelik bu canlı, neredeyse hepimizin tanıdığı bir türe ait...
- iPhone ve iPad'lere göz takibi özelliği ve çok daha fazlası geliyorApple, bu yıl içerisinde kullanıma sunulacak olan yeni erişilebilirlik özelliklerini duyurdu. Göz takibi özelliği ve daha pek çok yeni özellik, iOS ve iPadOS'u çok farklı bir boyuta taşıyor.
- Oyunda Bir Devrin Sonuna mı Geldik? Konsol Devri Kapanıyor mu?Birçok büyük PlayStation oyununun PC’ye uyarlanmasıyla birlikte konsolların artık daha az revaçta olup olmayacağı merak konusu? Peki, oyun konsolu devri kapanacak mı?
- Bu Telefon Tüm Pil Sorunlarını Kökten Çözüyor: vivo V30 Lite4 yıl pil garantisi ve pil sağlığı fonksiyonu ile orta segmentte yeni bir standart belirleyen V30 Lite, pil ile ilgili tüm endişeleri ortadan kaldırırken diğer özellikleriyle ne gibi avantajlar sunuyor? İşte tüm detaylarıyla vivo V30 Lite incelemesi.