1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü

Son araştırmalara nazaran, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir evvelki yıla kıyasla 29 artış gösteren hücumlardan en çok toptan ve perakende satış şirketleri etkilenirken akınların tesir kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas datalarını tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı taarruzlarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.

Kimlik avı akınları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı atakları, gün geçtikçe kaygı verici bir hal alıyor. Toptan ve perakende satış kesimi, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim bölümünü geçerek lider pozisyona yükseldi. Kimlik avı akınlarındaki bu önemli artışta Dark Web’de hizmet olarak satılmasının da tesiri olduğunu aktaran Siberasist Genel Müdürü Serap Günal, taarruzların tesir kapsamı, gerçekleşme sıklığı ve taarruz karmaşıklığına dikkat çekiyor. Kimlik avı hücumları, kullanıcıların hassas datalarını çalmanın yanı sıra fidye yazılımı üzere daha komplike taarruzları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un tesirleriyle kimi bölümlerde bu tıp akın artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı hücumlarına karşı tedbirler alınması konusunda uyarıyor.

Covid-19 Kimlik Avı Akınlarının Korkutucu Artışına Neden Oldu

Kimlik avı hücumları, ekseriyetle kişisel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu çeşit akınları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal bilgileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış dallarına yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış dalını lider pozisyona ulaştırdı. Sağlık hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Dallar özelinde datalar değişkenlik gösterse de kimlik avı ataklarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas datalarını muhafazaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber atakların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas bilgilerini korumak isteyen kullanıcı ve şirketlerin alması gereken tedbirleri 4 adımda paylaşıyor.

1. Süratli raporlama alın. E-posta kutularına gelebilecek geçersiz içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı süratli rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve irtibatlar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin inançsız olabileceğine dair rastgele bir ihtar aldıktan sonra siteye mutlaka girmeye çalışılmamalı, ayrıyeten makus niyetli görünen sitelerden evrak indirmemeye itina gösterilmeli.

3. Direnç yazılımı oluşturun. Hackerlar hassas bilgilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca rastgele bir güvenlik açığından faydalanmak için kullanılır. Hasebiyle kimlik avı akınlarına karşı çift faktörlü muhafaza yollarından yararlanılmalı ve kurulacak esirgeyici sistem yazılımı, gelebilecek hücumlara dirençli olmalıdır.

4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket bilgilerine bir çalışanın dataları üzerinden ulaşabilir. Münasebetiyle şirketin tüm çalışanlarına berbat hedefli yazılımlar konusunda siber güvenlik eğitimleri verilmeli.