HACKERLER KİMLİK AVI AKINLARININ ŞİDDETİNİ ARTIRIYOR Siber taarruzların artmasıyla birlikte şirketler ve kullanıcılar için hayli güç bir süreç …
HACKERLER KİMLİK AVI AKINLARININ ŞİDDETİNİ ARTIRIYOR
Siber taarruzların artmasıyla birlikte şirketler ve kullanıcılar için hayli güç bir süreç başladı. Kimlik Avı Aktifliği Eğilimleri Raporu sonuçlarına nazaran 2022’nin birinci üç ayında kimlik avı akınlarının toplamı birinci kere 1 milyon adeti aştı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların makus hedefli ataklarının devam edeceğine dikkatleri çekerken şirketler ve kullanıcıların muhafaza değerlerini artırması gerektiğini belirtiyor.
Günümüzde teknoloji kullanımının artışıyla birlikte siber taarruz kavramı şirketlerle birlikte ferdî kullanıcıları da etkilemeye başladı. Bilhassa taşınabilir bankacılık süreçleri, e-ticaret sitelerinden yapılan alışverişler ve toplumsal medya kullanımdaki yükselen trend, kullanıcıları siber saldırganların açık amacı haline getiriyor. O denli ki yapılan değerlendirmelere nazaran 2022’nin birinci üç ayında gerçekleşen kimlik avı akınlarının toplamı birinci kere 1 milyonu aştı. Sırf dataları ele geçirmek ve şirketlerden fidye istemek maksadıyla gerçekleşmeyen kimlik avı taarruzları, birebir vakitte ferdî kullanıcıların ferdî bilgilerini ele geçirip, maddi kayıplar yaşatmayı da hedefliyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan hücumlara karşı şirketlerin ve kullanıcıların müdafaa kıymetlerini artırması gerektiği konusunda uyarıyor.
Kimlik Avı Taarruzlarının 82’si Fiyatsız Web Posta Hesaplarından Gönderiliyor
Kimlik Avı Aktifliği Eğilimleri Raporu sonuçlarına nazaran 2022’nin birinci çeyreğinde, bankaları da içeren finans bölümüne yönelik kimlik avı akınlarının 23,6 oranı ile en büyük atak kümesi olduğu tespit edildi. Taşınabilir bankacılık, e-ticaret siteleri, toplumsal medya kullanımı da bu alanlardaki siber taarruzların artmasına ön ayak oluyor. Bilhassa e-ticaret sitelerine yönelik gerçekleştirilen hücumların oranı 14,6. Araştırma sonuçlarına nazaran kimlik avı akınlarının 82’sinin fiyatsız e-posta hesaplarından kullanıcılara yönlendirildiğine ve bu taarruzların 60’ının da ferdi kullanıcı e-posta adreslerini maksat alarak ferdî bilgileri ele geçirmeye çalıştığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların e-posta kullanımı hakkında daha sık bilgilendirilmesi gerektiğini ve e-postalarında da kullandıkları uygulamalara ilişkin şifreleri bulundurmamalarını belirtiyor.
Şirketlerin Berbat Gayeli E-Postaları Takip Altına Alması Gerekiyor
Siber atakların artış göstermesiyle bilhassa şirketler, bilgilerinin çalınması ve bunun karşılığında fidye istenmesi durumu ile sıklıkla karşılaşıyor. Kimlik avı akınları ise siber taarruzlar içerisinde en yaygın olarak karşılaşılan çeşit arasında yer alıyor. Çoklukla e-posta yoluyla gerçekleştirilen bu ataklar kimi vakit bir kişiyi ya da insan kaynakları uzmanını taklit ederken kimi vakit da bir markayı taklit edebiliyor. 2022 yılının birinci çeyreğinde kurumsal kullanıcılara yönelik kimlik avı hırsızlığının 7’lik bir artışa sahip olduğunu belirleyen Kimlik Avı Aktifliği Eğilimleri Raporu, kullanıcıların e-posta adreslerine gelen maillerin 59’unun makus emelli olduğunu açıklıyor. Birçok şirketin e-postalara gelen makus hedefli hücumlar ile datalarını kaybettiğine dikkatleri çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin siber ataklardan korunabilmeleri için e-postalarını daima olarak takip etmesi gerektiğini lisana getiriyor. Şirketlerin gerekiyorsa bir filtreleme sistemi kullanarak berbat maksatlı olabilecek e-postaları tespit etmesi gerektiğinin altını çizen Evmez, çalışanların da mevzu ile ilgili bilgilendirilmesi gerektiğinin altını çiziyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
