Günümüzde çoğu şirket siber güvenliğin önemini fark etti ve çalışanlara düzenli siber güvenlik eğitimleri vermeye başladı. Peki bu eğitimlere rağmen insanlar hala oltalamaya kurban gidiyor?
İnsanlar 2020 Yılında Hala Oltalamaya Kurban Gidiyor!
Koronavirüs salgını nedeniyle birçok şirket işlerini online’a taşıdı. Bu da çoğu çalışanın yeni koşullara adapte olmasını gerektirdi. Hackerlar bu kargaşadan faydalanmayı ihmal etmedi ve evden çalışan kişilere karşı çok fazla saldırı düzenledi. Saldırıların çoğunda şirketin kullandığı dijital araçlar yerine çalışanlar hedeflendi. Yani, yazılımlara veya cihazlara sızmaya çalışmak yerine hackerlar, çalışanların kimlik bilgilerini, kullanıcı adı ve şifre gibi oturum açma bilgilerini çalmayı tercih etti. Bu tip sosyal mühendislik adı verilen oltalama saldırıları 2020 yılında oldukça arttı.
Yapılan araştırmalara göre, alınan önlemler ve siber güvenlik eğitimlerine rağmen çalışanların neredeyse yüzde yirmisi bu tür oltalama saldırılarına kurban gidiyor. Veriler 98 ülkeden çalışanların katıldığı oltalama simülasyonları sonucu elde edildi. Aynı araştırmada elde edilen başka bir bilgiye göre oltalama e-postasında bulunan bağlantıya tıklayan çalışanların neredeyse yüzde yetmişi oltalama sitesine kişisel bilgilerini girdi. 2020’de bu oranlar 2019 yılına göre ciddi artış gösterdi. Bu veri şirketler için oldukça kritik. Yani çalışmada eğitimlere rağmen güvenlik bilincinin artmadığı aksine azaldığı ortaya konuldu.
İnsanlar Hala Oltalamaya Kurban Gidiyor, Peki Bunun Sebebi Ne?
1. Çalışanlara gereken eğitim verilmiyor.
Oltalama saldırılarının sayısındaki yeni artışlarla birlikte siber güvenlik farkındalığı ve güvenlik eğitimleri gündemi oldukça meşgul ediyor. Fakat şirketler hala üstlerine düşen görevi yerine getirmiyor. Çoğu şirket oltalama ve fidye yazılımı konusunu hafife alıyor. Aksine oltalama ve fidye yazılımı saldırıları direkt olarak çalışanları hedef aldığı için ciddiye alınması çok önemli. Özellikle koronirüs salgınıyla birlikte çalışanların psikolojisi oldukça bozuldu ve bu tip saldırılara kurban gitme oranları arttı. Çalışanlar şirketleri dışarıya açan kapı olduğundan bu kişilerin gerekli eğitimi alması gerekiyor.
2. Şirketler, kendini korumaya yeterince emek vermiyor.
Çalışanların farkındalığı siber güvenlik eğitimleriyle arttırılsa bile şirketi koruyacak başka yöntemleri de ciddiye almalıyız. Şirketlerin kendilerini daha iyi korumak için yedekleme yapması, antivirüs programları kullanması, şirkette siber güvenliği arttıracak yapılar oluşturması gerekiyor. Özellikle fidye yazılımı saldırılarından hackerlar şirketin sistemine girip dosyaları şifrelediği için yedekleme yapmak hayat kurtarabiliyor. Gerekli yedekleme yapılmadığında ise şirketin hackerlara ciddi miktarlar ödemesi gerekiyor. Oltalama simülasyonlarına ve güvenlik eğitimlerine gereken önemi verseler bile çoğu şirket sosyal ağlarının güvenliğini koruyacak sistemlere gerekli yatırımı yapmıyor. Bu da ciddi problemlere yol açabiliyor. Özellikle BYOD politikalarının düzgün uygulanmadığı şirketler saldırılardan oldukça kötü etkileniyor.
3. Hackerların çok fazla maddi kaynağı var
Siber suçlular zaman geçtikçe kendilerini geliştirdi ve birçok maddi kaynak edindi. Bu maddi kaynaklar arasında geniş kapsamlı saldırıları planlamaya yarayan kuruluşlar ve bu saldırılara yatırım yapılmasını sağlayan fonlar bulunuyor. Saldırıları finanse etmek isteyen yatırımcılar bu fonlara veya kuruluşlara para yatırıyor. Maddi kaynakları genişlediği için hackerlar artık sosyal medya gibi yeni alanlara da yönelebiliyor. Sosyal medyadan yararlanarak kullanıcıları hazırlıksız yakalayabiliyorlar. Ayrıca yeni araştırmalara göre hackerlar son yıllarda en çok yapay zeka teknolojisine yatırım yaptı. AI teknolojilerinden yararlanılarak gerçekleştirilen saldırıların sayısı ciddi anlamda arttı.
4. Oltalama paketleri saldırıları kolaylaştırıyor.
Oltalama paketleri hepimiz için çok yeni bir kavram. Bu paketler siber dünya hakkında çok az bilgiye sahip birinin bile oltalama saldırısı gerçekleştirmesine olanak sağlıyor. Oltalama paketleri oltalama web sitesi yaratmak için gerekli kodu ve saldırıda kullanılması gereken diğer araçları içeriyor. Bu araçlarla birlikte saldırı düzenlemek çok kolay hale geliyor. Saldırgan sadece kurbanına e-posta göndererek saldırıyı harekete geçirebiliyor. Bu tip saldırıları genellikle amatör hackerlar gerçekleştiriyor fakat bu bile saldırıların sayısını arttırmaya yetiyor.
5. Hackerlar kendilerini ve saldırılarını her geçen gün geliştiriyor.
Oltalama saldırılarının sayısı bu şekilde artmaya devam ederse saldırılar giderek gelişeceğe ve tespit edilmesi zor hale geleceğe benziyor. Yani tüm kullanıcılar ve tüm cihazlar her saniye saldırı ihtimaliyle karşı karşıya. Bütün bu gelişmeler gösteriyor ki şirketlerin saldırılara karşı politikasının da bu gelişmelere adapte olması gerekecek. Yeni ve gelişmiş ortama adapte olamayan şirketlerin hem çalışanlarını hem de müşterilerini zor günler bekliyor.
İnsanlar Hala Oltalamaya Kurban Gidiyor: Ne Yapmalı?
1. Hem Siber Güvenlik Eğitimlerini hem de Oltalama Simülasyon araçlarını bir arada kullanarak çalışanlarınızı etkili bir şekilde eğitin.
2. Şirketinizi yalnızca çalışan eğitimiyle değil, E-posta Tehdit Simülatörü ve Tehdit İstihbaratı gibi koruyucu araçları kullanarak da koruyun.
Oltalama önleyici çözümlerimizi kullanarak kendinizi oltalama saldırılarına karşı koruyun.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri